Alle Meldedaten im Web
GIS-Skandal: BK-Ermittler enttarnen Hacker-Größe
Durch einen „dummen Fehler“ landeten die Meldeadressen aller Österreicher - vom Bundespräsidenten abwärts - im Internet. Ein Holländer machte den Datenschatz zu Geld.
Mitten in der Corona-Pandemie, es war Anfang Juni 2020, sorgte ein vermeintlicher Hackerangriff auf den Gebühreneintreiber des ORF für Schlagzeilen. Der GIS sollen damals Daten im großen Stil gestohlen worden sein, die Spur führte zunächst nach Serbien.
Heute ist klar: Durch eine Schlamperei landeten die Meldedaten aller Österreicher - auch von ranghohen Politikern und Prominenten - für knapp eine Woche im Internet. Die GIS hatte seinerzeit ein an sich renommiertes IT-Unternehmen damit beauftragt, deren Datenbank auf neue Beine zu stellen. Dabei dürfte einem Mitarbeiter der Fauxpas passiert sein, das österreichische Melderegister ging praktisch online.
9 Millionen Datensätze
Die Meldeadressen aller Menschen, die in Österreich wohnhaft sind, waren für knapp eine Woche ungeschützt online.
BK-Ermittler als Käufer aufgetreten
Für einen Hacker, der sich damals hinter dem Pseudonym „DataBox“ verbarg, ein leichtes Spiel. Er saugte die Daten ab und versuchte sie zu verkaufen (siehe Ausriss oben). Und tatsächlich fand er einen Käufer - nämlich einen Ermittler des Bundeskriminalamtes, der sich bereits in den Fall verbissen hatte.
Dieser Fall zeigt, wie wichtig die Ermittlungen im Cyberspace sind. Kein Täter sollte sich sicher sein, in der Anonymität des weltweiten Internets verschwinden zu können.
Andreas Holzer, BK-Direktor
Der Revierinspektor - er möchte anonym bleiben - kaufte schließlich den Datensatz um ein paar Tausend Euro an und erhielt von dem Hacker zudem die Zusage, dass dieser die Daten nicht weiter zum Verkauf anbieten würde. Damit war zwar die Gefahr einer Weiterverbreitung zunächst gebannt, für den Cyber-Cop startete aber jetzt erst die richtige Arbeit. Nämlich die Jagd auf den Datendieb in der realen Welt.
Daten & Fakten
- Das Cyber Crime Competence Center - kurz C4 - wurde 2011 als Reaktion auf die steigende Internetkriminalität gegründet und ist im Bundeskriminalamt (BK) angesiedelt.
- Im C4 arbeiten aktuell 90 Personen, das Team besteht zu zwei Dritteln aus Kriminalbeamten und zu einem Drittel aus zivilen Experten. Bis Ende 2024 soll auf 130 Mitarbeiter aufgestockt werden.
- Der aktuelle Fall ist der weitreichendste, den das C4 je aufklären konnte.
Auch FBI in involviert
Die Spur führte bis nach Neuseeland, dann über Deutschland bis in die Niederlande. Im Zuge der Ermittlungen, die sich mehr als zwei Jahre zogen, tauchten auch verschiedene Polizeibehörden auf, darunter auch das US-amerikanische FBI.
Kürzlich klickten für einen 25-jährigen Niederländer mit türkischen Wurzeln die Handschellen. Er gilt als internationale Größe der Hacker-Szene, soll nicht weniger als 130.000 (!) Datensätze weltweit abgesaugt und zu Geld gemacht haben. Anders als in Österreich droht dem Verdächtigen eine langjährige Haftstrafe.
Mehr Wien
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.