Das Land Kärnten bleibt weiter im Visier der Hackergruppe "BlackCat": Am Montag haben die vermutlich russischen Hacker sich Zugang zu einer Online-Pressekonferenz des Landes verschafft und im dortigen Chat eine neue Drohung ausgesprochen. Sollte sich das Land weiter weigern, die Lösegeldforderung in Höhe von fünf Millionen Dollar in Bitcoins zu bezahlen, werden weitere Daten veröffentlicht werden, heißt es sinngemäß. Bislang ist die Drohung noch nicht wahr gemacht worden.

Der brisante Eintrag erregte am Montag sofort höchste Aufmerksamkeit. Gerade das dürfte von dem eingeloggten User ALPHV auch beabsichtigt worden sein. "Der Eintrag wurde sofort sichergestellt und der Polizei übergeben", sagt Gerd Kurath, Leiter des Landespressedienstes. Jetzt werde ermittelt, ob die internationale Hackergruppe "BlackCat" oder doch ein Trittbrettfahrer die neue Drohung verfasst hat. Unter dem Namen ALPHV hat "BlackCat" Ende des Vorjahres erstmals seine "Dienste" angeboten.

Öffentlicher Livestream

Aber wie war es überhaupt möglich, dass Hacker in einem Chat auftauchen, der eigentlich nur für Journalisten vorgesehen ist? Die Einladung zur Pressekonferenz hat der Landespressedienst über APA-OTS (Austria Presse Agentur - Original Text Service) verschickt, die für jedermann zugänglich ist. Es bedarf keiner eigenen Registrierung. APA-OTS ist Österreichs stärkster Verbreiter von multimedialen Presseinformationen im In- und Ausland. Die Einladung war mit einem Link für einen Livestream versehen. Gedacht als Service für Journalisten, die nicht im Spiegelsaal der Landesregierung dabei sein konnten. 

Um den Livestream zu öffnen, mussten sich die Teilnehmer der Online-Pressekonferenz "outen". Gefragt waren Name, Medium und E-Mail-Adresse.

Hacker waren bei der Pressekonferenz in der Landesregierung dabei
© APA/GERT EGGENBERGER

Wer auch immer hinter ALPHV steckt: Schwer war es für diese Person nicht, an der Pressekonferenz teilzunehmen. Fake-Angaben waren kein Hindernis, die Daten blieben ungeprüft. Schon am Freitag waren zwei der 30 User bei der Pressekonferenz unter einem Kürzel eingeloggt – damals nur „spionierend“.