Unverschlüsselte Pager-Signale aufgezeichnet - Staatsanwaltschaft eingeschaltet
Ein österreichischer Hacker soll Daten, die von Feuerwehr und Rettungsdiensten unverschlüsselt über das Pager-Netz POCSAG übertragen werden, abgehorcht haben. Der Tiroler habe laut heise eine große Menge an Datensätzen mitprotokollieren können.
Unverschlüsseltes Signal
Über das POCSAG-Netz werden Feuerwehr und Rettung seit Umstellung auf den TETRA-Funk alarmiert. Der Hacker habe die Soundkarte seines Computers mit einem Funkscanner verbunden und das unverschlüsselte Signal mit kostenlos erhältlicher Software in einer Datenbank aufgezeichnet. Das Pager-Netz war aus Kostengründen TETRA-Pagern vorgezogen worden.
Sensible Daten
Laut dem Bericht enthält ein Alarmierungsdatensatz neben dem Namen der Einheit und dem Einsatzstichwort auch den Namen des Patienten sowie Einsatzort und -ziel. Außerdem gibt es einen Code für die Erstdiagnose, die von der Leitstelle veröffentlicht worden seien. Heise zählt Beispiele auf: 25A2 stehe für Selbstmordgefährdung, 23C5 für Kokainvergiftung. Auch bei der Feuerwehr würden ähnliche Codes eingesetzt.
Server gehackt
Der Hacker habe die Behörden nach Angaben gegenüber heise nur auf die Sicherheitslücke aufmerksam machen wollen. Er habe für Behörden und Politiker zu diesem Zweck einen sicheren Zugang auf seinem Server einrichten wollen, ohne die Öffentlichkeit darüber zu informieren. Allerdings sei sein Server gehackt und ein nicht autorisierter Zugang eingerichtet worden. Diese Zugangsdaten seien einem grünen Landtagsabgeordneten übermittelt worden, der ORF hatte darüber bereits im August berichtet. Die Staatsanwaltschaft ermittelt nun gegen den Tiroler. (red)
