Auch Kontodaten
214.000 Datensätze von GIS-Webserver gestohlen
"Uns war zunächst selber nicht klar, was passiert ist", so GIS-Sprecher Herbert Denk. Man habe, was Umfang und Ausmaß des Datenklaus betrifft, zunächst eine Schätzung vorgenommen. "Nach einer eingehenden Analyse müssen wir feststellen, dass die Schätzung zu kurz gegriffen hat", gab Denk zu. Vom Hack betroffen sind demnach Kunden, die ab 2007 über die Homepage der GIS mit dem Unternehmen in Kontakt getreten sind und sich als Gebührenzahler angemeldet, Adressänderungen bekannt gegeben oder einen Einziehungsauftrag erstellt haben.
"Wir haben bereits begonnen, alle betroffenen Kunden persönlich zu informieren und insbesondere darauf hinzuweisen, dass sie ihre Kontobewegungen verstärkt beobachten sollen", sagte Denk. Die Reaktionen der davon betroffenen Gebührenzahler hielten sich derzeit noch in Grenzen. Die GIS rechne auch nicht mit Schadenersatzforderungen.
Nach einer genauen Analyse des Hackerangriffs sollen weitere Sicherheitskonzepte ausgearbeitet werden. Die GIS und der ORF wollen "umgehend alle notwendigen Maßnahmen zur Vermeidung weiterer Hackerangriffe implementieren". Übers Internet werde man Geschäftsvorgänge mit der GIS daher vorerst nicht mehr abwickeln können. Die Homepage dürfte demnächst zwar wieder abrufbar sein, sich allerdings auf Informationen über die Rundfunkgebühren beschränken. "Die Funktion der Online-Anmeldung wird erst wieder freigeschaltet, wenn die neuen Implementierungen getestet worden sind", betonte Denk.
Anonymous kaperte Website und sicherte Datenbank
Das Hackerkollektiv Anonymous hatte am Freitag die Website der GIS gekapert und einen "kleinen Auszug" privater Adressen veröffentlicht. Dabei handelte es sich um Adressen inklusive Geburtsdaten von Gebührenzahlern aus den Reihen der Polizei und des Innenministeriums. In einer anonymen E-Mail gaben die Hacker außerdem an, nicht nur die Website gehackt zu haben, sondern auch ein komplettes Backup der GIS-Datenbank erstellt zu haben - inklusive aller Vor- und Nachnamen, Geburtsdaten und Kontodaten.
GIS dementierte Datenbank-Klau
Bei der GIS hatte man dies am Freitag noch dementiert. Man könne ausschließen, dass die Hacker ein Backup aller Daten erstellt hätten, da Website und Datenbank auf verschiedenen Servern liegen würden. Von den Hackern seien nur jene Personen veröffentlicht worden, die über die Homepage mit der GIS in Kontakt getreten seien.
Von diesen - jährlich rund 20.000 - Rundfunkteilnehmern seien wiederum nur jene Daten publik gemacht worden, die von Mitarbeitern von Polizei und Innenministerium stammten. Die Daten der rund 3,5 Millionen übrigen Kunden würden auf einem anderen Server liegen, und "ich kann ausschließen, dass diese ganze Datenbank gespeichert wurde", so Herbert Denk von der GIS.
Hacker setzten Ultimatum
Mit dieser Äußerung hatte die GIS jedoch den Zorn der Hacker auf sich gezogen. In einer Pressemitteilung kündigte das Kollektiv am Sonntag an, ein Backup der Datenbank zu veröffentlichen, sollte die GIS nicht bis Montag, 18.00 Uhr, öffentlich bekannt geben, "wie viele Zwangskundendaten tatsächlich von uns kopiert werden konnten." Somit könne sich jeder Bürger selbst davon überzeugen, "wie die GIS der Bevölkerung offen ins Gesicht lügt." Auf einer Website wurde dafür eigens ein Countdown eingerichtet.
"Es geht uns dabei nicht darum, den Zwangskunden zu schaden. Vielmehr wollen wir die eklatanten Verstöße der GIS gegen das Datenschutzgesetz aufzeigen. Keinesfalls dürfen solch sensible Daten über Jahre hinweg gespeichert werden und schon gar nicht für praktisch jedermann so leicht zugänglich gemacht werden", schrieben die Hacker weiter und ergänzten: "Diese Arbeitsweise der GIS ist auf das schärfste zu verurteilen und sollte von Seiten der Justiz verfolgt werden."
Verfassungsschützer ermitteln
Die Frage, ob die GIS von Anonymous unter Druck gesetzt bzw. erpresst worden sei, wollte Denk nicht beantworten. Die rechtliche Bewertung sei Aufgabe des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung und der Staatsanwaltschaft. Eine entsprechende Anzeige soll bereits eingegangen sein.
Anonymous in Österreich höchst aktiv
Der österreichische Ableger der international tätigen Anonymous-Gruppe hatte erst vor drei Wochen die Websites von SPÖ und FPÖ lahmgelegt (siehe Infobox). Damals hatte ein anonymer Anrufer gesagt, Anonymous wolle auf diese Weise "Regierungen und Banken" angreifen. Vergangene Woche wurde die Website der FPÖ erneut gehackt.
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.