Hacker-Angriff: Bedrohung aus dem Netz

Der Diebstahl einer großen Menge sensibler Daten aus dem IT-System der Kärntner Landesregierung lenkt den Fokus auf eine immer skrupelloser agierende Szene von Cyber-Kriminellen, von der auch eine Gefahr für unsere Demokratie ausgeht.
Autor: Stefan Kohlmaier, 06.07.2022 um 10:41 Uhr

Die Cyberattacke auf die Kärntner Landesregierung hat vielen von uns einmal mehr vor Augen geführt, welche brandgefährlichen Ausmaße die Online-Kriminalität mittlerweile annimmt. Das in Russland verortete Hackerkollektiv BlackCat erbeutete dabei 250 GB an Daten, darunter so sensible Inhalte wie Passkopien, Corona-Tests, Bankomatkarten-Daten sowie die Korrespondenz des Landeshauptmanns und mehrerer Landesräte. Eine kleine Auswahl des Diebesguts im Umfang von 5,6 GB wurde zudem im Darknet veröffentlicht, um der Forderung nach 5 Millionen Euro Lösegeld in Bitcoins Nachdruck zu verleihen. Ferner legte der Angriff die Website und die Mailprogramme des Landes und zahlreicher Bezirkshauptmannschaften lahm, weshalb rund 3.000 PCs vom Netz genommen werden mussten. Der von den Hackern unlängst verkündete Verkauf sämtlicher Daten konnte vorerst allerdings nicht bestätigt werden.

Ransomware-as-a-Service

Die BlackCat-Gruppierung repräsentiert dabei eine ausgesprochen dreiste Generation krimineller Hacker, die ihre strafbaren Aktivitäten als regelrechte Dienstleistung anbieten. Ihr Geschäftsmodell trägt den bezeichnenden Namen „Ransomware-as-a-Service“, worunter das Bereitstellen einer professionellen Infrastruktur sowie einer maßgeschneiderten Schadsoftware für Dritte und deren geplante digitale Erpressungsversuche verstanden wird. Während der eigentliche Angriff somit von den Kunden der Hacker ausgeführt wird, sind letztere ihren Klienten in weiterer Folge auf Wunsch jedoch gerne bei der Abwicklung der Lösegeldzahlung behilflich, wenn die jeweiligen Opfer ihre gestohlenen Daten und den vollständigen Zugang zu ihren Systemen wiedererlangen wollen. Der Ransomware-Dienstleister wird für seinen Service entweder mit einer Gebühr oder einem prozentuellen Anteil an dem Lösegeld vergütet.

Demokratieschädigend

Derartige Anschläge auf die IT-Systeme einer politischen Institution richten allerdings nicht nur einen immensen wirtschaftlichen Schaden an, sondern ihnen wohnt auch ein demokratiezersetzendes Element inne: Wenn der Bürger seine mitunter intimen und geheimen Daten in den Händen der Behörden nicht mehr in Sicherheit weiß, sondern davon ausgehen muss, dass diese jederzeit von Kriminellen für ihre Zwecke missbraucht werden können, nährt diese Unsicherheit auch Zweifel an den Grundfesten unseres demokratischen Systems und untergräbt das in selbiges gesetzte Vertrauen. Ob die Attacke auf die Kärntner Landesregierung daher in Zusammenhang mit dem aktuellen Krieg in der Ukraine steht, konnte zwar noch nicht nachgewiesen werden, Experten haben jedoch bereits des Öfteren darauf hingewiesen, dass Russland sich der Unterstützung durch Cyber-Kriminelle bedienen könnte, um seine stark beanspruchte Staatskasse wieder aufzufüllen.

Shorttalk mit dem Cybersecurity-Experten

Weekend: Wie können sich Österreichs politische Institutionen und Unternehmen gegen Cyberattacken schützen?
Andreas Berger: Wer sich an die offiziellen Industrienormen und Empfehlungen hält, ist grundsätzlich gut aufgestellt. Dennoch gibt es keine absolute Sicherheitsgarantie. Da unsere digitalisierte Welt immer komplexer wird, gestaltet es sich stetig herausfordernder, Cybersecurity richtig umzusetzen und selbst die robustesten, mehrstufigen Ansätze können Lücken aufweisen. Bestimmte Verfahren helfen einem jedoch dabei, Sicherheitsschwachstellen automatisch zu erkennen, zu priorisieren und zu verhindern, dass sie ausgenutzt werden. Zudem sollte man den Speicherort sensibler Daten sowie den Personenkreis, der darauf Zugriff hat, permanent evaluieren.

Weekend: Welche Gefahren ergeben sich für Bürger, deren persönliche Daten bei einem Cyberangriff auf eine Behörde erbeutet werden?
Andreas Berger: Mit derartigen Daten wird im Darknet gehandelt. Jemand könnte sie etwa für Phishing-Attacken verwenden: Die vermeintliche E-Mail von meiner Bank wirkt wesentlich authentischer, wenn ich mit meinem richtigen Namen angesprochen werde, und meine Wohnadresse in der Nachricht steht. Die Daten könnten aber zum Beispiel auch für politisches Profiling herangezogen werden, so wie es Cambridge Analytica vor einigen Jahren im US-Wahlkampf praktiziert hat.

Weekend: Müssen wir verantwortungsvoller mit unseren sensiblen Daten umgehen?
Andreas Berger: Ja, wir sollten generell ein sensibleres Grundverständnis im Umgang mit Onlineservices ausbilden und uns bestimmte Fragen regelmäßig stellen: Welche Daten gebe ich preis, wenn ich bestimmte Services oder Soziale Medien nutze? Ist die E-Mail wirklich von meiner Bank? Wo gebe ich Passwörter ein? Sind alle Kontobewegungen in meinem Onlinebanking nachvollziehbar?