Eingelangt am 28.06.2021
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

des Abgeordneten Hannes Amesbauer

und weiterer Abgeordneter

an den Bundesminister für Inneres

betreffend Lösegeldzahlung nach Hacker-Angriff auf Gemeinde Gössendorf

 

Ende April wurde die Marktgemeinde Gössendorf Opfer eines Hacker-Angriffs. Diese haben laut Medienbericht auf verbrecherische Weise den Server der Kommune geknackt und den Zugang verschlüsselt, hieß es. Bürgermeister Gerald Wonner erstattete sofort Anzeige bei der Polizei. Experten den Landeskriminalamtes, der Datenschutzbehörde und weitere IT-Spezialisten wurden eingeschaltet. Ein Zugang zu den Daten konnte jedoch nicht hergestellt werden, es sei alles verschlüsselt gewesen, berichtete der Ortschef.

 

Durch ein Erpresserschreiben aus dem osteuropäischen Raum wurde auch bald das Kalkül der Angreifer klar, ist dem Artikel zu entnehmen. Demnach würden die Hacker eine Entschlüsselungssoftware gegen Bezahlung eines vierstelligen Euro-Betrages zur Verfügung stellen. “Darauf haben wir uns mit den Experten besprochen, um abzuwägen, wie wir den Schaden am geringsten halten können. Immerhin war zu befürchten, dass große Datenmengen verloren wären und dazu die komplette Verwaltung unserer Gemeinde mit mehr als 4.000 Einwohnern über einen längeren Zeitraum blockiert sein würde, was einen enormen finanziellen Schaden verursacht hätte“, wurde Bürgermeister Wonner zitiert.

 

Die Verantwortlichen in Gössendorf hätten demnach das „kleinere Übel gewählt“ und sind der geforderten Summe der Erpresser nachgekommen und haben diese überwiesen. Die in Aussicht gestellte Entschlüsselungs-Software wurde daraufhin geliefert und der Normalbetrieb konnte wieder hergestellt werden. „Das Landeskriminalamt bestätigt die Anzeige aus Gössendorf. Die Ermittlungen dauern an“, endet der Artikel.

(Quelle: https://www.meinbezirk.at/graz-umgebung/c-lokales/goessendorf-wurde-lahmgelegt_a4630448)

 

In diesem Zusammenhang stellen die unterfertigten Abgeordneten an den Bundesminister für Inneres folgende

 

Anfrage

 

1.    Konnten bereits Tatverdächtige ermittelt werden?

2.    Wenn ja, welche Informationen über die Tatverdächtigen können Sie im Rahmen der Beantwortung mitteilen?

3.    Konnte bereits ermittelt werden, aus welchem Land der Hacker-Angriff getätigt wurde?

4.    Wenn ja, welche Informationen über das Land aus dem der Angriff getätigt wurde, können Sie im Rahmen der Beantwortung mitteilen?

5.    In welcher Form wurde das genannte Erpresserschreiben übermittelt?

6.    Konnte der Ursprung des Erpresserschreibens rückverfolgt werden?

7.    Wenn ja, welche Informationen über den Ursprung des Erpresserschreibens können Sie im Rahmen der Beantwortung mitteilen?

8.    In welcher Form und in welcher Höhe wurde das Lösegeld überwiesen?

9.    Konnte die Überweisung der Lösegeldzahlung nachverfolgt werden?

10. Wenn ja, welche Informationen können Sie über die Nachverfolgung der Lösegeldüberweisung im Rahmen der Beantwortung mitteilen?

11. Gab es seitens des Landeskriminalamtes eine Empfehlung an die Marktgemeinde Gössendorf der Geldforderung nachzukommen?

12. Wenn ja, wie begründete sich diese Empfehlung?

13. Wenn ja, ist das in derartigen Fällen eine übliche Vorgehensweise?

14. Wenn nein, wurde ausdrücklich davon abgeraten, der Geldforderung nachzukommen oder gab es gar keine Empfehlung dazu seitens des Landeskriminalamtes?

15. Kann laut aktuellem Ermittlungsstand ausgeschlossen werden, dass durch den Hacker-Angriff auch Daten der Marktgemeinde Gössendorf entwendet oder kopiert wurden?

16. Wenn ja, weshalb kann dies ausgeschlossen werden?

17. Wenn nein, besteht durch die Entwendung oder das Kopieren von möglicherweise sensiblen Daten für die Einwohner der Marktgemeinde Gössendorf eine Gefahr und wie stellt sich diese Gefahr gegebenenfalls dar?

18. Gab es in den Jahren 2020 und 2021 Anzeigen von anderen Gemeinden aufgrund von Hackerangriffen auf die Server von Kommunen?

19. Wenn ja, wie viele derartige Fälle gab es österreichweit?

20. Wenn ja, wie gliedern sich diese Fälle auf die jeweiligen Bundesländer auf?

21. Wenn ja, welche Gemeinden waren davon konkret betroffen?

22. Gab es in den Jahren 2020 und 2021 Anzeigen von anderen öffentlichen Einrichtungen aufgrund von Hackerangriffen auf die Server der jeweiligen Einrichtungen?

23. Wenn ja, wie viele derartige Fälle gab es österreichweit?

24. Wenn ja, wie gliedern sich diese Fälle auf die jeweiligen Bundesländer auf?

25. Wenn ja, welche öffentlichen Einrichtungen waren davon konkret betroffen?

26. Wie viele Anzeigen aufgrund von Hacker-Angriffen gab es insgesamt jeweils in den Jahren 2020 und 2021, gegliedert nach Bundesländern?

27. Welche personellen und materiellen Ressourcen hat das Landeskriminalamt Steiermark speziell für den Bereich der Cyber-Abwehr?

28. Ist hier eine Aufstockung der Ressourcen vorgesehen?

29. Wenn ja, in wie fern?

30. Wenn ja, bis wann?

31. Wenn nein, warum nicht?

32. Welche Unterstützung oder Hilfe bietet das Bundesministerium für Inneres bzw. bietet die Polizei für Gemeinden und andere öffentliche Einrichtungen präventiv im Zusammenhang mit Cyber-Abwehr an?