Ein halbes Jahr nach dem schweren Hackerangriff auf die Kärntner Landesverwaltung war Klagenfurt am Montag Schauplatz einer Cybersicherheitskonferenz. Landeshauptmann Peter Kaiser (SPÖ) hat für die kommende Landeshauptleutekonferenz einen Resolutionsentwurf angekündigt, der härtere Strafen für Cyberkriminalität fordert. Innenminister Gerhard Karner (ÖVP) sagte, man wolle die Zahl der IT-Spezialisten in Forschungskreisen erhöhen. Hacker legten Ende Mai das IT-System des Landes Kärnten tagelang komplett lahm, stahlen Daten, veröffentlichten sie teilweise und forderten ein Lösegeld von fünf Millionen Dollar. Kaiser sagte, die “schmerzhaften Erfahrungen”, die Kärnten machen musste, sollten dazu dienen, anderen Behörden ein solches Schicksal zu ersparen. An der Konferenz nahmen etwa 220 Personen teil, etwa Vertreter von Kommunen oder öffentlichen Einrichtungen.
Cyberkriminalität ist keine „Kleinkriminalität“
Bei der Konferenz gehe es laut Kaiser darum, sich zu vernetzen, zu informieren und die nächsten Schritte zu diskutieren. Es gilt, das Bewusstsein und Verständnis für die Szenarien und Risiken der Digitalisierung zu schärfen. Prävention ist ebenso wichtig wie die Ausarbeitung von Sicherheitskonzepten und im schlimmsten Fall die richtige Krisenkommunikation. Der Beschlussentwurf für die Landeshauptleutekonferenz enthält vor allem eine beabsichtigte Verschärfung des Strafrechts: „Cybercrime-Saufen und -Fahren kann so lange nicht als Kavaliersdelikt angesehen werden“, sagte Kaiser. Verbesserte Schulungen für Führungskräfte im Bereich Cybersicherheit und verstärkte Präventionsarbeit sind ebenfalls erforderlich. Bundesinnenminister Karner kündigte Konferenzen wie in Kärnten für alle Bundesländer an: „Ziel ist es, möglichst viele Menschen aus dem öffentlichen Dienst zu sensibilisieren.“ Angesichts einer massiven Zunahme der Cyberkriminalität um 30 Prozent im Vergleich zum Vorjahr müsse beispielsweise auf zusätzliche Spezialkräfte „auch in den Landkreisen“ gesetzt werden, so Karner. Dies soll durch eine Reform des Strafvollzugs geschehen. Zudem soll die NIS-Richtlinie, die EU-Richtlinie zur Netz- und Informationssicherheit, auf 2.000 österreichische Unternehmen angewendet werden – aktuell sind es 100. Wie Harald Brunner, Leiter der IT-Abteilung des Landes Kärnten, erklärte, werden neue Sicherheitskonzepte umgesetzt. Sie kämpfen immer noch mit den Folgen des Hackerangriffs. Alle Anwendungen, die Bürgerinnen und Bürger betreffen, etwa Apps, funktionieren wieder. Noch gibt es Probleme mit internen Programmen, etwa einem für die Homeoffice-Bearbeitung. Auch beim Thema Sicherheit ist der Faktor Mensch entscheidend – schließlich war eine Phishing-E-Mail Ausgangspunkt des Hackerangriffs im Mai. Hier müsse Bewusstsein geschaffen und aufgeklärt werden, sagt Brunner: „Dieses Thema muss man so selbstverständlich nehmen wie das Haus abschließen.“ (WAS)
