Wie heute über die Futurezone bekannt wurde, hat das Hacker-Kollektiv “BlackCat” Daten des Cyber-Angriffs auf das Land Kärnten im Darknet veröffentlicht. 5 Minuten hat wenig später Inhalte des Hacks zugespielt bekommen und darüber berichtet. Das Land Kärnten bestätigt die Echtheit der Daten nicht. Wie erste Stichprobenprüfungen von 5 Minuten jedoch ergeben haben, stehen hinter den Passdaten von zumindest zwei Bürgern reale Personen. Auch ein Brief des Landesrechnungshofs (LRH) an den Finanzausschuss des Landes Kärnten wird zumindest vom Sachgebiet her als echt eingestuft. Er ist laut Direktor Günter Bauer aber “harmlos”. Das Papier sei zwar “nicht öffentlich”, aber auch “nicht vertraulich”. Bei den restlichen Daten führte eine Überprüfung noch zu keinen Ergebnissen. Ob die Files tatsächlich vom Land abgesaugt wurden, wie von “BlackCat” erklärt wird, kann nicht mit 100prozentiger Sicherheit gesagt werden – es ist aber sehr wahrscheinlich.

“Land unter Druck setzen”

Technik-Spezialist Sebastian Bicchi bestätigte heute den BlackCat-Leak mit Daten des Landes Kärnten. Er sagt allerdings, dass die Daten nicht im Darknet verbreitet wurden, sondern im herkömmlichen Internet. Offenbar wollen die Hacker das Land Kärnten, das mit den Folgen des Angriffs schwer unter Druck zu stehen scheint, “unter Druck setzen”, wie ein Kärntner IT-Experte, der ungenannt bleiben möchte, 5 Minuten gegenüber erklärt. Unter den Daten befinden sich wie berichtet u.a. Passausschnitte und Stammdatenblätter (siehe Abbildung unten) höchstwahrscheinlich eingewanderter Personen.

Daten aus dem Personenstammblatt

Die Stammdatenblätter, hier an allen wesentlichen Stellen von 5 Minuten geschwärzt, enthalten Daten über die Nationalität, den Wohnbezirk, die familiäre Situation, Geburtstagen, die Staatsbürgerschaft, den Geburtsstaat, ob die Person polizeilich gemeldet ist, bereitgestellte Nutzflächen und sogar eine Angabe über Unterhaltspflichtigkeit. Der Bezirk dieses Stammdatenblatts, hier geschwärzt rechts oben, befindet sich in Kärnten.

Passangaben von Kleinkind

5 Minuten wurden mehrere Reisepass-Seiten zugespielt. Eine von einem vierjährigen Kind (hier nicht veröffentlicht). Der Screenshot stammt von einem älteren Jungen. Die Daten wurden von der Redaktion geschwärzt. Derzeit ist noch unklar, in welchem Zusammenhang die Reisepass-Ausschnitte stehen. Möglicherweise sind es Screenshots der Corona-Gurgeltest-Aktion des Landes. Es sind auch noch mehrere Erwachsene in den geleakten Passdaten, deren Namen ident mit den Nachnamen der Kinder sind, so dass es als wahrscheinlich gilt, dass es sich hier um zumindest Teile von Familien handelt.

“Harmloser” Rechnungshof-Brief

Entgegen ersten Einschätzungen von 5 Minuten handelt es sich bei der LRH-Korrespondenz an den Finanzausschuss des Landes wie gesagt um keine vertrauliche Unterlage. Allerdings, wie Direktor Günter Bauer sagt, ist dieser Part auch “nicht öffentlich”. Es geht dabei um eine “Stellungnahme zur Wirkungsorientierung des Landesvoranschlags 2020”. Gerd Kurath, Landespressedienst-Chef, dementiert die Echtheit der Daten nicht, bestätigt diese aber wie gesagt auch nicht. Wie von Beobachtern aber zu erfahren ist, bangt und rätselt man in der Landesregierung, welche Daten noch ausgespielt werden könnten. Laut Futurezone seien heute bloß 5,6 Gigabite zum Download zur Verfügung gestanden. BlackCat habe aber erklärt, über 250 Gigabite zu verfügen. Die nächsten Tage werden zeigen, ob diese Angaben den Tatsachen entsprechen.