Der Hackerangriff auf die Kärntner Landesverwaltung hat am Donnerstag auch den Kärntner Landtag beschäftigt. Landeshauptmann Peter Kaiser (SPÖ) bestätigte bei der Beantwortung einer Dringlichkeitsanfrage indirekt Angaben der Hacker, wonach "zumindest 250 Gigabyte Daten" gestohlen wurden. Zu vier Fünftel handle es sich um Daten der Mitglieder der Landesregierung. Kaiser bestätigte auch den Diebstahl von 120 Reisepassdaten.
Man gehe davon aus, dass von den Hackern vor allem Daten der Regierungspolitiker und "aus dem Geltungsbereich des Fremdenwesens" abgerufen wurden: "Bei der Abgleichung der Daten mit der Liste der Hacker ist von einem Datenausmaß von jedenfalls 250 GB auszugehen", so Kaiser. Die abgerufenen Daten würden mit 183 Gigabyte (77,54 Prozent der Daten) das Büro des Landeshauptmannes betreffen. Weitere 5,75 Prozent stammen von den übrigen Regierungsmitgliedern: "Also betreffen mehr als vier Fünftel der abgezogenen Daten Regierungsmitglieder."
40.000 Angriffe
Passdaten, die aufgetaucht sind, stammen "vordringlich von Mitarbeitern der Regierung, Regierungsmitarbeitern und einzelnen Angehörigen", führte Kaiser aus: "Das hängt damit zusammen, dass sie international – etwa in verschiedenen EU-Gremien – tätig sind, beziehungsweise dort Funktionen bekleiden." Laut ersten Erhebungen seien 120 Passkopien betroffen, die Personen werden "direkt verständigt": "Zu 95 Prozent sind es Mitarbeiter des Landes oder politische Repräsentanten."
Wie schon in den Tagen zuvor hätte es auch am Mittwoch erfolglose Angriffe auf das IT-System gegeben, Kaiser nannte 40.000 Überlastungsanfragen. Die FPÖ bereitete für die Sitzung eine Dringlichkeitsanfrage mit 45 Fragen an den Landeshauptmann vor, der Tagesordnungspunkt war für Mittag anberaumt.
Kaiser erklärte, der Angriff auf das Land Kärnten sei "leider kein Einzelfall", nicht einmal das Pentagon, das Verteidigungsministerium der USA, sei vor Hackerangriffen geschützt: "Überall dort, wo Menschen Dinge entwickeln, werden es wiederum Menschen sein, die das überwinden, hacken, knacken können." Man dürfe nicht außer Acht lassen, dass es sich dabei um ein Verbrechen handelt, so Kaiser, der einmal mehr betonte, dass man der Lösegeldforderung – die Hacker verlangen von Kärnten fünf Millionen Dollar – nicht Folge leisten werde.
Auf das eigentliche Thema der Anfrage, welche Maßnahmen das Land gegen Cyberangriffe gesetzt hätte, wollte Kaiser nicht näher eingehen: "Ich möchte in der öffentlichen Darstellung nicht Informationen preisgeben, die gegen das Land eingesetzt werden könnten." Allgemein nannte er "Prozesse und Richtlinien, Awareness-Schulungen, Infrastrukturmaßnahmen sowie weitere Maßnahmen und Risikominimierungen". In der jetzigen Situation baue man das IT-System komplett neu auf – dass das funktioniere, habe sich bei den letzten Angriffsversuchen gezeigt.
Kein Versicherungsschutz
Momentan hat das Land Kärnten keinen Versicherungsschutz, mit dem Schäden durch Cyberangriffe und deren Folgen abgedeckt wären, gab Kaiser auf Anfrage des Team-Kärnten-Abgeordneten Hartmut Prasch an: "Ein Angebot, das vor zwei Jahren gestellt wurde, war damals als unzureichend qualifiziert worden, es gibt also momentan keine Versicherung." Er habe umgehend eingeleitet, dass Angebote diesbezüglich eingeholt werden, sagte Kaiser, auch wenn das im IT-Bereich schwierig sei: "Wenn die Versicherungen abgeschlossen sind, sind sie bereits veraltet. Aber wir werden uns bemühen, neue Wege zu gehen."