fbpx
Region auswählen:
Veröffentlicht am 03.06.2022, 15:57

Ausschnitte von Kinderpässen darunter

Kärnten-Hack: 5 Minuten liegen erste geleakte Daten von Blackcat vor

Klagenfurt - Passausschnitte von Kindern, Rechnungshof-Korrespondenz und Stammdaten von eingewanderten Personen: 5 Minuten liegen erste geleakte Daten des Hacker-Angriffs auf das Land Kärnten vor. Leak ist derzeit wieder geschlossen. Experte: "Das war nur eine Drohung. Ich gehe von aus, dass weitere Daten veröffentlicht werden."
von Franz Miklautz4 Minuten Lesezeit (491 Wörter)Exklusiv

Bereits über eine Woche ist es her, dass das Hacker-Kollektiv “Black Cat” die IT der Kärntner Landesregierung lahm gelegt hat. Noch heute funktionieren bei weitem nicht alle Dienste des Landes wieder. Das Kagis, also die Geodaten des Landes, etwa ist überhaupt nicht erreichbar. In Presseveröffentlichungen sagte das Land, es sei der Ansicht, dass bei dem Hack keine Daten gestohlen wurden. Nun: Das ist nach Recherchen von 5 Minuten nun offensichtlich falsch.

Unter den Daten: Pass-Ausschnitte von Kindern

Wie heute über die Futurezone bekannt wurde, hat die “Schwarze Katze” gestohlene Daten des Landes im Darknet veröffentlicht. Bekanntlich wollen die Hacker fünf Millionen Euro Lösegeld vom Land, und zwar in Bitcoins, um den Geldfluss zu verschleiern. Das Land will aber nach Angaben des Pressesprechers Gerd Kurath nicht zahlen. Nun wurden 5 Minuten erste geleakte Daten aus dem Darknet zugespielt. Es handelt sich dabei um Pass-Fotografien mit allen Angaben: Passnummer, Passbild, Name, Geschlecht, Geburtsort, eigenhändige Unterschrift und Körpergröße. Heikel: Auch Passausschnitte von Kindern sind darunter.

Personenstammdaten im Darknet

5 Minuten wurde weiters vertrauliche Korrespondenz des Kärntner Rechnungshofs (KRH) an den Finanzausschuss des Landes Kärnten übergeben. Der Schrieb trägt die Unterschrift von KRH-Direktor Günter Bauer. Dem aber nicht genug: Unter den Daten sind auch vertrauliche Personenstammdaten von höchstwahrscheinlich eingewanderten Personen. Und zwar mit sehr ausführlichen Angaben. Diese gehen von Passnummern über die genaue Wohnadresse bis hin zu Vignettennummern. Mehr noch: In den Bögen scheinen sogar Geburtsdaten, Nutzflächen, die der Person offenbar zur Verfügung stehen und die Anzahl von volljährigen und minderjährigen Personen auf, die das Stammblatt umfasst.

Passausschnitte von Corona-Testaktion des Landes?

Ein IT-Experte, der anonym bleiben möchte, schätzt, dass die Passausschnitte von der Corona-Test-Aktion des Landes stammen. Wie gesagt, sind Kinder-Pässe darunter. Der IT-Experte: “Wenn ich eine Mutter wäre, würde mir jetzt anders werden.” Er schätzt die Lage so ein, dass die Daten bereits von etlichen Stellen heruntergeladen worden sind und nun vielen Personen zur Verfügung stehen. “Derzeit ist der Link zum Leak geschlossen, aber das war wahrscheinlich nur Part 1”, sagt der Experte. “Ich denke, dass Part 2 bald veröffentlicht werden wird.” Die Hacker wollen, “dass es das Land mit der Angst zu tun bekommt. Das sind Kriminelle, denen ist es scheißegal, ob da Kinderdaten darunter sind. Sie werden jetzt langsam den Druck erhöhen.” Knapp sechs Gigabite seien zur Verfügung gestanden, sagt der Fachmann. Die Gruppe gibt an, über 250 GB zu verfügen. Gerd Kurath kann, wie er sagt, “nicht bestätigen”, dass es sich um abgesaugte Daten der Behörde handelt.

Team-Kärnten-Chef Gerhard Köfer fordert eine Erklärung von Landeshauptmann Peter Kaiser (SPÖ), in dessen politische Zuständigkeit die IT des Landes fällt: „Es besteht die Gefahr, dass etliche Daten von Bürgern, die in den vergangenen Wochen und Monaten mit dem Land Kontakt hatten, publik werden. Das könnte extrem weitreichende Folgen haben.“

#Mehr Interessantes