Die Mail kam in der Nacht auf Montag, kurz nach 1 Uhr: Adressat war die Stadtgemeinde Spittal/Drau, der oder die Absender(in) nennt sich "Elyse Sasaki" und gibt an, die Webseite der Stadt gehackt zu haben.
Wörtlich liest sich das in der Mail so: "Unser Team hat eine Schwachstelle auf Ihrer Website gefunden, die wir ausnutzen konnten. Nachdem wir die Schwachstelle gefunden hatten, konnten wir Ihre Datenbankmeldeinformationen abrufen und Ihre gesamte Datenbank extrahieren und die Informationen auf einen Offshore-Server verschieben."
"Ruf zerstören"
Es folgen mehrere Drohungen, unter anderen den "Ruf der Stadt vollständig zu zerstören" und dass die gestohlenen Daten verkauft werden. Das alles kann die Stadt verhindern, so die Erpresser, wenn sie eine "geringe Gebühr" bezahle. Und die anonymen Erpresser übertreiben nicht, wenn sie "gering" schreiben: Sie fordern 2900 US-Dollar, umgerechnet 0,15 Bitcoins. Diese sollen an eine in der Mail angegebene Adresse gemailt werden.
"Nichts gefunden"
Doch daran denkt Spittals Bürgermeister, Landtagsabgeordneter Gerhard Köfer (Team Kärnten) nicht: Bisher gebe es keine Hinweise, dass es wirklich einen Hackerangriff gegeben habe, so Köfer, der sich "nicht sonderlich beeindruckt" zeigt. "Unsere IT hat bisher nichts erkennen können. Zur Sicherheit werden wir noch einmal zusätzlich Spezialisten drüberschauen lassen." Spittal sei in Sachen Cybersicherheit gut aufgestellt, betont der Bürgermeister. Nach dem Hackerangriff auf die Landesverwaltung habe man in Spittal erneut die eigene Situation überprüft und zusätzliche Maßnahmen getroffen.