Nach Hackerangriff auf Land Kärnten: Ermittlungen abgebrochen

Eineinhalb Jahre nach dem aufsehenerregenden Hackerangriff auf die EDV des Landes Kärnten hat die Staatsanwaltschaft Klagenfurt die Ermittlungen abgebrochen. „Es gibt keine Spuren mehr, die wir aktiv verfolgen. Die, die wir hatten, sind alle im Sand verlaufen“, bestätigte Staatsanwaltschaftssprecher Markus Kitz am Freitag einen Bericht der „Kleinen Zeitung“. Es gebe von der Staatsanwaltschaft bis auf weiteres auch keine Ermittlungsanordnungen mehr.

Dass die Ermittlungen abgebrochen werden müssen, ist bei Cyberkriminalität bei weitem kein Einzelfall. Ermittlungserfolge bei Hackerangriffen oder Online-Betrügereien sind äußerst selten, heißt es von den Behörden. Speziell, wenn Angriffe aus dem Ausland erfolgen oder Geld in den afrikanischen Raum überwiesen wird.

Lesen Sie auch

Ende Mai 2022 war die Kärntner Landesverwaltung durch den Hackerangriff tagelang komplett lahmgelegt worden, monatelang gab es deshalb Einschränkungen. Die Hacker waren über ein Phishingmail in das System gelangt und hatten so Zugang auf einen Fileserver erlangt. Die Gruppe „Black Cat“ hatte sich zu dem Angriff bekannt, bei dem eine Datenmenge von 250 Gigabyte zumindest eingesehen wurde.

Bei den Daten hatte es sich vor allem um solche aus den Büros der Mitglieder der Kärntner Landesregierung gehandelt. Betroffen waren etwa 80.000 Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen, 4.000 Kontaktdaten des Veranstaltungsmanagements und interner Schriftverkehr von Regierungsmitgliedern sowie Mitarbeitern.

Wie viel von den Daten auch kopiert wurde, ließ sich nicht genau sagen. Im Darknet wurde allerdings ein 5,6 Gigabyte großer Teil der Daten veröffentlicht. Die Hacker gaben bekannt, dass sie die Daten weiterverkauft hätten, weil das Land das geforderte Lösegeld – fünf Millionen Dollar – nicht bezahlen wollte. Ob die Daten wirklich verkauft wurden, ist nach wie vor unklar.