Alle Meldedaten im Web

GIS-Skandal: BK-Ermittler enttarnen Hacker-Größe

Die „Krone“ hat bereits im Juni 2020 über die Affäre berichtet - jetzt wurde der Fall gelöst. Der verdächtige Hacker bot die Daten im Web feil (siehe Ausriss).

(Bild: stock.adobe.com, Krone KREATIV)

Durch einen „dummen Fehler“ landeten die Meldeadressen aller Österreicher - vom Bundespräsidenten abwärts - im Internet. Ein Holländer machte den Datenschatz zu Geld.

Mitten in der Corona-Pandemie, es war Anfang Juni 2020, sorgte ein vermeintlicher Hackerangriff auf den Gebühreneintreiber des ORF für Schlagzeilen. Der GIS sollen damals Daten im großen Stil gestohlen worden sein, die Spur führte zunächst nach Serbien.

Heute ist klar: Durch eine Schlamperei landeten die Meldedaten aller Österreicher - auch von ranghohen Politikern und Prominenten - für knapp eine Woche im Internet. Die GIS hatte seinerzeit ein an sich renommiertes IT-Unternehmen damit beauftragt, deren Datenbank auf neue Beine zu stellen. Dabei dürfte einem Mitarbeiter der Fauxpas passiert sein, das österreichische Melderegister ging praktisch online.

9 Millionen Datensätze

Die Meldeadressen aller Menschen, die in Österreich wohnhaft sind, waren für knapp eine Woche ungeschützt online.

BK-Ermittler als Käufer aufgetreten
Für einen Hacker, der sich damals hinter dem Pseudonym „DataBox“ verbarg, ein leichtes Spiel. Er saugte die Daten ab und versuchte sie zu verkaufen (siehe Ausriss oben). Und tatsächlich fand er einen Käufer - nämlich einen Ermittler des Bundeskriminalamtes, der sich bereits in den Fall verbissen hatte.

Andreas Holzer, BK-Direktor

(Bild: APA/Hans Punz)

Dieser Fall zeigt, wie wichtig die Ermittlungen im Cyberspace sind. Kein Täter sollte sich sicher sein, in der Anonymität des weltweiten Internets verschwinden zu können.

Andreas Holzer, BK-Direktor

Der Revierinspektor - er möchte anonym bleiben - kaufte schließlich den Datensatz um ein paar Tausend Euro an und erhielt von dem Hacker zudem die Zusage, dass dieser die Daten nicht weiter zum Verkauf anbieten würde. Damit war zwar die Gefahr einer Weiterverbreitung zunächst gebannt, für den Cyber-Cop startete aber jetzt erst die richtige Arbeit. Nämlich die Jagd auf den Datendieb in der realen Welt.

Daten & Fakten

• Das Cyber Crime Competence Center - kurz C4 - wurde 2011 als Reaktion auf die steigende Internetkriminalität gegründet und ist im Bundeskriminalamt (BK) angesiedelt.
• Im C4 arbeiten aktuell 90 Personen, das Team besteht zu zwei Dritteln aus Kriminalbeamten und zu einem Drittel aus zivilen Experten. Bis Ende 2024 soll auf 130 Mitarbeiter aufgestockt werden.
• Der aktuelle Fall ist der weitreichendste, den das C4 je aufklären konnte.

Auch FBI in involviert
Die Spur führte bis nach Neuseeland, dann über Deutschland bis in die Niederlande. Im Zuge der Ermittlungen, die sich mehr als zwei Jahre zogen, tauchten auch verschiedene Polizeibehörden auf, darunter auch das US-amerikanische FBI.

Kürzlich klickten für einen 25-jährigen Niederländer mit türkischen Wurzeln die Handschellen. Er gilt als internationale Größe der Hacker-Szene, soll nicht weniger als 130.000 (!) Datensätze weltweit abgesaugt und zu Geld gemacht haben. Anders als in Österreich droht dem Verdächtigen eine langjährige Haftstrafe.