Es waren Teile des Südtiroler Notfallsystems, die am Abend des 23. Juni plötzlich nicht mehr funktionierten: Telefonsysteme der Verkehrsmeldezentrale, der Notrufrufzentrale, der Zentrale der Berufsfeuerwehr und des Landesfunkdienstes streikten. Zwar gab es keine Störungen bei den Notrufnummern, intern aber fielen ansonsten automatisierte Abläufe und nicht-öffentliche Anschlüsse aus. Bei der Pressekonferenz am Folgetag berichtete Landeshauptmann Arno Kompatscher, es habe sich um einen Cyberangriff samt Lösegeldforderung gehandelt. „Die Arbeiten zur Reparatur, zur Absicherung und Wiederherstellung des Systems laufen“, so damals der LH; auf die Forderung sei man nicht eingegangen, sondern habe Anzeige erstattet. Wieder einen Tag später hieß es, die Verantwortlichen in der Agentur für Bevölkerungsschutz, dem Ort des Cyberanschlags, wüssten jetzt, wie der Angreifer in ihr System gelangt sei. Man könne aber wegen der laufenden Ermittlungen keine Details bekanntgeben. Willigis Gallmetzer, Vize-Direktor der Agentur, erklärte in der ff: „Das ist eine interne Entscheidung. Wir werden von den Hackern beobachtet. Wir wollen ihnen nicht Futter geben.“ So weit, so abenteuerlich. 

Nun ist seither wieder etwas an Zeit vergangen, und die ominösen, bestimmt mit tief ins Gesicht gezogenen Kapuzen und Sonnenbrillen ausgestatteten Hacker dieser Welt scheinen ihre Fernrohre nach wie vor beharrlich auf die von ihnen offenbar ganz gezielt ausgewählte Agentur für Bevölkerungsschutz gerichtet zu haben und Drohungen auszusprechen – denn erfahren hat man noch immer nicht, was genau geschehen ist. Obwohl von Experten angemahnt, die Ursache so schnell wie möglich offenzulegen, und dies nicht nur aus Gründen der der Bevölkerung geschuldeten Transparenz (es handelt sich hier schließlich nicht bloß um einen Pizzalieferdienst oder eine Horoskop-Hotline), sondern auch um anderen Einrichtungen zu ermöglichen, sich gegen derlei Angriffe zu wappnen: Auf eine detaillierte Erklärung zum was, wie, warum wartet man bis heute vergeblich. Der Direktor der Agentur, Klaus Unterweger, der zum Zeitpunkt des von Experten als „digitales Großschadensereignis“ eingestuften Geschehens im Urlaub weilte, fand es nicht einmal nötig, diesen abzubrechen oder sich zumindest anschließend ausführlich dazu zu äußern - und Urlaube wurden schon wegen Geringerem abgebrochen. Dafür wartete die Neue Südtiroler Tageszeitung mit einer Erklärung auf, die weit weniger spektakulär als die des ausgeklügelten Hacker-Angriffs, dafür aber um Längen peinlicher ist: An mehreren PCs sei schlichtweg das Antivirenprogramm abgeschaltet gewesen, was es einer nullachtfünfzehn Schadsoftware ermöglicht habe, den Laden lahmzulegen. Dass die Dienste auch jetzt, mehr als zwei Wochen nach dem Vorfall, trotz tatkräftiger Unterstützung der Südtiroler Informatik AG noch immer nicht vollständig wiederhergestellt sind, spricht dafür, dass innerhalb der Agentur für Bevölkerungsschutz IT-technisch einiges mehr schiefgelaufen ist. 

Einer Schadsoftware durch Schlamperei Tür und Tor zu öffnen, das aber darf Lieschen Müller auf ihrem Privat-PC passieren, nicht dem Zivilschutz.

Einer Schadsoftware durch schlampige Handhabe beim Virenschutz Tür und Tor zu öffnen, das aber darf Lieschen Müller auf ihrem Privat-PC passieren, nicht dem Zivilschutz, wo Missmanagement Menschenleben kosten kann. Freilich, es ist nicht so weit gekommen, essenzielle Dienste blieben unversehrt. Zu verdanken ist das aber, so die Theorie der Tageszeitung stimmt, eher dem Zufall als der Sorgfalt der Verantwortlichen, welche nun endlich Rede und Antwort stehen sollten. Niemand muss an den Pranger gestellt werden; sehr wohl aber ist einer solchen Institution geboten, Verantwortung zu übernehmen und Klarheit zu schaffen. Wenn die Agentur, wie sie in einer Mitteilung des Landespresseamtes betont, alles richtig gemacht hat, hat sie nichts zu befürchten. Wenn hingegen fahrlässig gehandelt wurde, dann hat die Öffentlichkeit ein Recht darauf, dies zu erfahren. Dann muss es auch Konsequenzen geben.