Ein Hackerangriff beschäftigt derzeit das Rathaus in Korneuburg: Weil Hacker das IT-System verschlüsselt und damit das gesamte Bürgerservice lahmgelegt haben dürften, werden alle Anfragen derzeit handschriftlich bearbeitet. Sie Rathaus-Mitarbeiter sind derzeit nur telefonisch erreichbar. Die Aufgaben der Verwaltung müssen auf unbestimmte Zeit aufgeschoben werden, wie zunächst die „Niederösterreichischen Nachrichten“ („NÖN“) berichteten.
„Wir können keine Rechnungen anweisen, wir können keine Urkunden ausdrucken, keine Meldezettel, keine Parkkarten“, sagt Vizebürgermeisterin Helene Fuchs-Moser (ÖVP) gegenüber noe.ORF.at. Daher könnten auch keine Geburts- und Sterbeurkunden ausgestellt werden. Man arbeite aber „fieberhaft daran“, das Problem zu beheben. Für die Stadt komme eine Lösegeldzahlung, um wieder Zugriff auf die Daten zu haben, nicht in Frage.
Polizei und Staatsschutz ermitteln
Die Polizei und der Staatsschutz ermitteln. Scheinbar dürften die Emails Erpressungen beinhalten – die Hackergruppe dürfte auf Lösegeld aus sein – genaueres wisse man aber noch nicht. „Der Link, der uns klüger machen würde, der wurde noch nicht geöffnet. Wir wissen nicht, was da dahinter steckt“, so Fuchs-Moser.
Durchgeführt worden sein soll der Angriff Dienstagnacht: „Durch Zufall ist der Geschäftsstellenleiter unserer IT-Abteilung wachgeworden und hat ein verdächtiges Mail entdeckt, wo eigentlich schon zu befürchten war, dass das Konsequenzen haben könnte“, sagt Fuchs-Moser gegenüber noe.ORF.at.
Therme Laa: Mitarbeiter-Daten gestohlen
Gleichzeitig kursieren aktuell Meldungen auf der Online Plattform X, denen zufolge auch die Therme Laa in Laa an der Thaya von einem Cyberangriff betroffen sei. Auf Anfrage von noe.ORF.at heißt es von der Therme Laa, dass Ende Jänner eine Schadsoftware auf einzelnen IT-Geräten des Ressorts entdeckt worden sei.
„Der Betrieb von Hotel und Therme war davon weitgehend unbeeinträchtigt. Die Therme Laa hat nach dem für diesen Fall erarbeiteten Sicherheitsprotokoll umgehend sämtliche erforderlichen Schritte eingeleitet und so eine weitere Ausbreitung der Schadsoftware vermieden. Wir haben unverzüglich externe Cybersicherheitsexperten hinzugezogen und die zuständigen Behörden informiert. Die IT-Systeme waren bereits am Folgetag wieder in Normalbetrieb“, heißt es in einer Stellungnahme.
Eine Lösegeldforderung habe man nicht erhalten, heißt es weiter, allerdings sei davon auszugehen, dass Daten von Mitarbeiterinnen und Mitarbeitern der Therme Laa ausgelesen worden seien. Wie hoch der Schaden durch den Angriff ist, lasse sich derzeit nicht beziffern.