Die Tätergruppe ist weltweit tätig und für ihre Hackerangriffe bekannt, auch die Cyberattacke auf das WIFI Niederösterreich Anfang Februar wurde von dieser Gruppe verübt. Jetzt ist internationalen Ermittlern ein wichtiger Schlag gegen die Gruppierung gelungen, wie Innenminister Gerhard Karner (ÖVP) bei einer Pressekonferenz am Dienstagabend bekanntgab.
„Heute Nacht hat diese internationale Aktion stattgefunden, auch unter Einbindung unseres Bundeskriminalamts“, sagte Karner. „Es gab zwei Festnahmen, in der Ukraine und in Polen – und es hat auch zahlreiche Hausdurchsuchungen gegeben.“ Durch diesen internationalen Schlag habe man nun die Chance, die Daten wieder rekonstruieren zu können, heißt es. Zudem soll der Vorfall in Korneuburg in internationale Ermittlungen einfließen. Die Behörden gehen von russischen Urhebern hinter dem massiven Cyberangriff auf die Gemeinde Korneuburg aus. Federführend bei den Ermittlungen waren die NCA in Großbritannien und Europol.
Noch viele Daten verschlüsselt
Noch immer funktioniert im Rathaus Korneuburg wegen des Hackerangriffs vieles nur mit Stift und Papier. Die Daten der ersten Februarwoche sind noch verschlüsselt, jetzt müssen bis zu 100 Laptops der Gemeindebediensteten von IT-Experten neu aufgesetzt werden. Kostenpunkt: 50.000 bis 100.000 Euro.
„Aktuell ist die Stadtgemeinde Korneuburg immer noch nicht da, wo wir vor dem Angriff waren, aber wir können rund zwei Drittel unserer PCs und unserer Server mittlerweile bedienen, die sind entschlüsselt worden“, so Korneuburgs Bürgermeister Christian Gepp (ÖVP).
Hackergruppe forderte Lösegeld
Wie üblich bei solchen Attacken, erhielt auch das Rathaus eine Lösegeldforderung der Hacker. Auf diese Forderungen sollte man laut Polizei aber niemals eingehen. „Wir waren uns sehr, sehr schnell darüber klar, dass wir kein Lösegeld zahlen. Ich will jetzt auch die Summe nicht bekanntgeben, weil wir dahingehend beraten wurden und die Polizei auch das Darknet für uns kontrolliert hat“, so Gepp.
Im Darknet, also dem Teil des Internets, wo Cyberkriminelle agieren, habe man bis dato keine Daten vom Rathaus entdeckt – das hätten die Ermittlungen des Bundeskriminalamts und des Staatschutzes kürzlich ergeben.
Der Cyberangriff auf die Therme Laa (Bezirk Mistelbach) ereignete sich schon Ende Jänner. Daten der Therme wurden dabei gestohlen und unrechtmäßig veröffentlicht, heißt es. „Diese Daten waren deshalb für kurze Zeit einsehbar. Wir haben umgehend die Löschung der Daten veranlasst. Gemeinsam mit den Behörden und den beigezogenen Cybersicherheitsexperten unterstützen wir die Betroffenen dabei, ihre Privatsphäre bestmöglich zu schützen, und unternehmen alles, um weiteren Schaden abzuwenden“, heißt es von der Therme Laa.