Ein Großteil der EDV-Infrastruktur des Landes, inklusive die der Bezirkshauptmannschaften, wurde am Mittwoch nach einem Hackerangriff lahmgelegt – mehr dazu in Land wird von Hackern erpresst und Schrittweise Behebung von Hacker-Schaden (kaernten.ORF.at).
Sofort alle Systeme in der Steiermark durchgecheckt
„Eine 100%ige Sicherheit gibt es in diesem Bereich leider nicht“, sagt Elisabeth Freiberger, Leiterin der Abteilung 1 im Land Steiermark, die auch verantwortlich für die IT-Sicherheit des Landes ist. Gleich nach Bekanntwerden des Hackerangriffs in Kärnten habe man auch die eigenen Systeme sofort durchgecheckt: „Wir sind im Moment sehr achtsam, nehmen aber im Moment keine Angriffe wahr, die unser System gefährden.“
Enger Austausch mit Kärntner Kollegen
In Kärnten haben die Hacker über einen noch unbekannten Weg ein Virus ins Landes-EDV System eingeschleust. Und zwar eines, das durch die aktiven Virenscanner nicht erkannt worden ist, so viel sei von den Kärntner Kollegen bereits bekannt, sagt Freiberger. „Wir sind mit den Kollegen jetzt schon in Kontakt. Helfen kann man da ja nur bedingt, aber man steht einander bei und tauscht sich natürlich aus, wie sie das dann bewältigen konnten und was sie getan haben, um den Schaden möglichst gering zu halten.“
„Vorsichtig sein bei e-mail-Anhängen“
Die Erfahrungen werden auch länderübergreifend in Gremien ausgetauscht. Dabei zeigt sich: Oft werden solche Angriffe über Anhänge in Emails geführt, dagegen kämpfe man an: „Hier versuchen wir vorzubeugen, in dem wir den Mitarbeitern und Mitarbeiterinnen über unsere Richtlinien immer wieder klar machen, dass man bei e-mail-Anhängen vorsichtig sein muss, bei verdächtigen Absendern genau hinschauen muss, und bei den Mitarbeitern die Sensibilität wecken. Gleichzeitig haben wir natürlich auch Virenschutzsoftware, Software an der Firewall und an den Systemen, die so etwas erkennen, bevor es überhaupt in das Landesdatennetz eindringt.“
Das funktioniert aber nur, wenn deas eingeschleuste Virus bekannt ist. Jenes der internationalen Hacker-Gruppe „Black Cat“ war es – zumindest für die Kärntner EDV-Systeme – offenbar nicht.