„Unsere IT-Spezialistinnen- und Spezialisten haben gemerkt, dass Außenstehende versuchen auf unsere Server zuzugreifen und angefangen haben, Daten abzufangen und zu verschlüsseln. Dadurch ist Schlimmeres verhindert worden“, berichtet Norbert Staudinger, Geschäftsführer des BFI, gegenüber noe.ORF.at. Hauptsächlich soll es sich bei den abgefangenen Daten um interne Dokumente sowie PDF-Dateien und Excel-Listen handeln, damit sei man im BFI aber bereits intern vollständig blockiert worden, da diese Dateien für die tägliche Arbeit und Kommunikation gebraucht werden, heißt es.
Sechs bis sieben Personen – sowohl aus dem internen IT-Bereich als auch von einer externen Sicherheitsfirma – seien aktuell mit der Aufarbeitung und der Sicherstellung der weiteren Daten beschäftigt, so Staudinger. Bisher seien aber zumindest keine sensiblen, personenbezogenen Daten abgezogen worden.
Seminarbetrieb mit Stift und Zettel
Wie bei solchen Cyberattacken oft üblich, sei auch das BFI mit einem Erpressungsversuch konfrontiert. „Wir haben Selbstanzeige bei der Datenschutzbehörde erstattet und werden am Mittwoch bei der Polizei ebenfalls eine Anzeige erstatten“, sagt Staudinger. Zurzeit verschaffe sich die IT-Abteilung einen Überblick, dann werde man sequenzweise versuchen die Computer wieder hochzufahren.
Aktuell geht man im BFI davon aus, dass man in den nächsten zwei Tagen wieder wie gewohnt den Dienst verrichten könne. Der Seminarbetrieb am BFI laufe aber trotzdem wie gewohnt weiter: „Mit Stift und Zettel eben, statt mit Computern“, so Staudinger.
Cyberattacken legten auch WIFI, Rathaus und Therme lahm
Mit Stift und Zettel arbeiteten auch Anfang Februar die Mitarbeiterinnen und Mitarbeiter im Rathaus in Korneuburg für einige Tage. Dort legte ein Hackerangriff etwa das gesamte Bürgerservice lahm, sämtliche Anfragen mussten tagelang handschriftlich bearbeitet werden. Ende Jänner war die Therme Laa (Bezirk Mistelbach) ebenfalls mit einem Cyberangriff konfrontiert. Dabei wurden Mitarbeiterdaten gestohlen – eine Lösegeldforderung habe man nicht erhalten, hieß es damals.
Circa zur selben Zeit wurde auch das Wirtschaftsförderungsinstitut (WIFI) Niederösterreich Opfer eines Hackerangriffs. Kunden- und Trainerdaten seien damals nicht entwendet worden, auch eine Lösegeldforderung habe man nicht erhalten, hieß es von WIFI-NÖ-Sprecher Bernhard Tröstl – mehr dazu in Hackerangriff auf WIFI Niederösterreich (noe.ORF.at, 6.2.2024).
Tätergruppe „Lockbit“ verantwortlich
Unter Einbindung des Bundeskriminalamts hat eine internationale Aktion unter Federführung des NCA in Großbritannien und Europol stattgefunden, bei dem gegen die weltweit tätige Hackergruppe „Lockbit“ ermittelt wurde. Zwei Festnahmen – in der Ukraine und in Polen – habe es gegeben sowie zahlreiche Hausdurchsuchungen, verkündete Innenminister Gerhard Karner (ÖVP) bei einem Pressetermin Mitte Februar. Die Tätergruppe „Lockbit“ sei auch für die Angriffe auf das WIFI und das Rathaus verantwortlich gewesen.
Durch diesen internationalen Schlag habe man die Chance bekommen, die Daten wieder rekonstruieren zu können, hieß es. Zudem soll der Vorfall in Korneuburg in weitere internationale Ermittlungen einfließen – mehr dazu in Zwei Festnahmen nach Cyberangriffen (noe.ORF.at, 20.2.2024).