Daten gestohlen

Hacker machten Beute bei Finanzmarktaufsicht

Die Finanzmarktaufsicht FMA ist Opfer eines Hackerangriffs geworden. Dabei wurden auch „sehr heterogene Datensätze“ gestohlen, wie die Staatsaufsicht über die heimischen Märkte mitteilte. Die datenschutzrelevante Relevanz sei allerdings „begrenzt“.

Im Zuge eines weltweiten zeitgleichen Hacker-Angriffs auf eine bis dahin unbekannte Sicherheitslücke in der Datenübertragungs-Software „MOVEit“ wurden auch Datensätze der österreichischen Finanzmarktaufsichtsbehörde (FMA) kopiert und gestohlen.

Die FMA konnte diese Sicherheitslücke in der auch von ihr verwendeten „Secure-File-Transfer“-Plattform unter Beiziehung externer Spezialisten unverzüglich schließen und arbeitet seither mit Hochdruck an der Begrenzung und Behebung des Schadens.

Betroffene werden direkt informiert
Die gestohlenen Datensätze wurden bereits identifiziert und datenschutzrechtlich analysiert. Die Anzahl der von diesem Datendiebstahl indirekt betroffenen Personen ist entsprechend der datenschutzrechtlichen Analyse begrenzt, weshalb diese von der FMA direkt informiert werden. „Selbstverständlich wurden auch bereits die zuständigen Behörden, insbesondere jene für die strafrechtlichen Ermittlungen, informiert und eingeschaltet“, betont die FMA in einer Aussendung.

Heterogene Datensätze sind Daten, die verschiedene Arten von Informationen enthalten. Diese Informationen werden in einem Datensatz zusammengefasst, um sie zu organisieren und zu analysieren.

Nach Angaben des Anbieters Progress-Software nutzen Tausende von Unternehmen, darunter 1700 Softwarefirmen und 3,5 Millionen Entwickler, „MOVEit“. Die Sicherheitsforscher wiesen auch darauf hin, dass etwa das US-Heimatschutzministerium und einige große Banken „MOVEit“ ebenfalls verwenden.