Dienstag, 24. Mai 2022, 5.47 Uhr, ein Klagenfurter Büro des Landes Kärnten. Exakt zu diesem Zeitpunkt haben die ersten Mitarbeiter:innen der Kärntner Landesverwaltung jenes Ransomware-Unheil zu Gesicht bekommen, das von Hackern in ihr IT-System eingeschleust worden war. Mit einem Mal waren Accounts tot oder gesperrt, eine Verschlüsselungssoftware fraß sich nach und nach durch die Datensätze des Landes und legte die Landesverwaltung lahm. „Nichts ging mehr – kein Telefon, kein E-Mail, kein Aktenzugriff etc.“, erinnert sich Christian Inzko, damals Mitarbeiter einer Softwarefirma im Klagenfurter Lakesidepark, an jenen Moment, an dem klar wurde, dass das Land Kärnten gerade das Ziel des größten Hackerangriffs auf eine öffentliche Einrichtung in der Geschichte Österreichs geworden war. „Als Notmaßnahme haben wir sofort alle Systeme runtergefahren, Netzwerkverbindungen getrennt, einen Krisenstab eingerichtet, den Vorfall offiziell gemeldet und externe Cybersecurity-Expert:innen hinzugezogen.“
Warum das Land Kärnten angegriffen worden war? Die Cyberkriminellen forderten Lösegeld. Erst dann sollte das Land wieder Zugriff auf die verschlüsselten Daten haben. Christian Inzko: „Das Land Kärnten hat die geforderte Summe nicht bezahlt!“ Denn trotz einiger Cybersicherheits-Versäumnisse – z. B. einer löchrigen Zwei-Faktor-Authentifizierung – hatte man Glück im Unglück: Mit Back-ups konnte man das System langsam, aber doch wieder zum Laufen bringen. Dauer: rund drei Monate. Gesamtschaden: circa zwei Millionen Euro.
Reale, ständige Bedrohung
„Cybercrime ist eine quasi automatisierte Industrie geworden, die ganze Angriffspakete für Unternehmen schnürt, die man im Darknet erwerben kann“, erklärt der IT-Experte Inzko die gewaltige Dimension der Bedrohung aus dem Internet. „Jedes Unternehmen muss sich bewusst sein, dass es jederzeit Ziel eines Cyberangriffs sein kann. Wir im Land Kärnten erleben praktisch täglich Attacken, die unser System überlisten wollen. Aber wir sind heute wesentlich besser darauf vorbereitet als damals.“