GIS bestätigt: "Anonymous" kam an 214.000 Datensätze

Während manche ihre Konten schließen, andere Sammelklagen vorbereiten, basierend auf einem Rechts- und Lebensverständnis, das aus den schlechten US-Serien stammt, die im ORF niemand konsumieren will, bleibt die Frage im Raum stehen, wie so etwas passieren konnte.

Wie konnte es geschehen, dass der Standard so gezielt desinformiert, anfangs noch offensichtlich, dann subtiler (durch schlichtes Zusammenhängen von Sätzen kausae Verbindung implizierend).
Liegt es daran, dass die GIS für den Internetauftritt des ORF Gebühren verlangen will, ebendieser Auftritt den Printmedien als ebenbürtige Konkurrenz ein Dorn im Auge ist.
Wird jetzt über die mangelnde Internetsicherheit der GIS gegen die Konkurrenz polemisiert, gar i.A. der Herausgeber...

Edit: Hatte den Artikel von damals im Hinterkopf.
Die angesprochenen Folgesätze sind nun zu einem Satz zusammengefasst worden, worin aber durch die Auflistung einer zeitlichen Abfolge von ausgewählten Ereignissen wieder eine kausale Verkettung angedeutet wird.

ich hab eh meine zugangsdaten für die gis-homepage vergessen... kann mir die jetzt wer schicken?

Sie melden sich auf einer HP an, vergessen die Zugangsdaten und haben vielleicht über diese HP einen Abbuchungsauftrag erteilt. Wie können Sie nur????????????
Somit weiss der Hacker möglicherweise Ihre Zugangsdaten, Bank, Kontonummer, Name, Anschrift, usw.
Mein Tip: Lassen Sie wenigstens, so Sie Ihre Bankverbindung bekanntgegeben haben, sämtliche Abbuchungsaufträge sperren und teilen Sie dies Ihrer Bank mit ! Ihre Bank haftet für solche Schadensfälle nämlich nicht !

Ich bin ebenfalls eine Betroffene und für eine Sammelklage: wegen Verletzung der Datensicherheitsmaßnahmen lt. Datenschutzgesetzes 3. Abschnitt § 14 "(...) sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, daß die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zugänglich sind."

weitere Links zu dem Thema:
http://netzpolitik.org/2011/anon... sterreich/

http://www.gulli.com/news/

anstatt hier sich zu beschweren, vielleicht der gis mal auf die füsse treten
große demo vor der gis veranstalten mit presse

lautsein mit megafon, trillerpfeife , rassel und so weiter

es kann doch wohl nicht wahr sein, das die gis so mit unseren daten umgeht, das jedermann dran kommt

was mein konto betrifft, die gris hat eine einzugsermächtigung von vielen kunden und diese sind ebenfalls geklaut worden
ade mein geld

eine sammelklage ist in österreich nicht zulässig
vielleicht ist eine gruppenklage bei euch zulässig?

bei uns in deutschland gibt es einen ombudsmann
vielleicht auch bei euch in österreich, dort beschweren, ist kostenlos
ihr könnt einen sammelbericht bei der stattsanwaltschaft in wien abgeben und so zusammen eine strafanzeige gegen die g

§ 7. (1) Wird in einem Medium der höchstpersönliche
Lebensbereich eines Menschen in einer
Weise erörtert oder dargestellt, die geeignet ist,
ihn in der Öffentlichkeit bloßzustellen (..)

http://www.ris.bka.gv.at/GeltendeF... r=10001597
§ 33. (1) Ein Auftraggeber oder Dienstleister, der Daten schuldhaft entgegen den Bestimmungen dieses Bundesgesetzes verwendet, hat dem Betroffenen den erlittenen Schaden nach den allgemeinen Bestimmungen des bürgerlichen Rechts zu ersetzen. Werden durch die öffentlich zugängliche Verwendung (...) schutzwürdige Geheimhaltungsinteressen eines Betroffenen in einer Weise verletzt, die einer Eignung zur Bloßstellung gemäß § 7 Abs. 1 des Mediengesetzes (..) gleichkommt (..)

Wie können Sie eine Sammelklage vorbereiten?

Eine mißbräuchliche Verwendung der Daten durch das Unternehmen liegt offensichtlich nicht vor (§ 51 DSG2000).
Eine öffentliche Zugänglichmachung mit Folge der öffentlichen Bloßstellung ist auch nicht gegeben (§ 33 DSG2000 bzw. § 7 Abs. 1 Mediengesetz).
Bleibt also nur die unzureichende Sicherung der Daten (§ 52 Abs. 2 Punkt 5 DSG2000).

Demnach eine Verwaltungsstrafe bis zu 10000 Euro.

§ 51. Wer mit dem Vorsatz, sich oder einen Dritten dadurch unrechtmäßig zu bereichern, oder mit der Absicht, einen anderen dadurch in seinem von § 1 Abs. 1 gewährleisteten Anspruch zu schädigen, personenbezogene Daten, die ihm ausschließlich auf Grund seiner berufsmäßigen Beschäftigung anvertraut oder zugänglich geworden sind oder die er sich widerrechtlich verschafft hat, selbst benützt, einem anderen zugänglich macht oder veröffentlicht, obwohl der Betroffene an diesen Daten ein schutzwürdiges Geheimhaltungsinteresse hat, ist, wenn die Tat nicht nach einer anderen Bestimmung mit strengerer Strafe bedroht ist, vom Gericht mit Freiheitsstrafe bis zu einem Jahr zu bestrafen.

§ 52 (2) Sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet, begeht eine Verwaltungsübertretung, die mit Geldstrafe bis zu 10000 Euro zu ahnden ist, wer
(...)
5. die gemäß § 14 erforderlichen Sicherheitsmaßnahmen gröblich außer Acht lässt oder
(...)
________________________________________
§ 14. (1) Für alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen.(...)
(...)
(5) Sofern gesetzlich nicht ausdrücklich anderes angeordnet ist, sind Protokoll- und Dokumentationsdaten drei Jahre lang aufzubewahren. (...)
(...)

so wie in deutschland, so wird es wohl auch bei euch sein
der richter muss am tag eine bestimmte anzahl von fällen rechtsprechen, die richter wissen meist garnicht über die klage richtig bescheid

und wenn der richter vorteile von der gis hat
dann vergess es , du bekommst nie dein recht

die winden sich immer raus
wenn einmal dein geld weg ist vom konto, dann ist es weg
ein richter nimmt ungern eine sammelklage oder eine gruppenklage an, denn er spricht für 10 menschen ein gesames urteil, hat aber im entdeffekt nur 1 urteil gesprochen, dann kommt er mit seinem tagessaldo schon nicht mehr hin

... die Grünen angezeigt.

http://derstandard.at/131180218... s-gekapert

Oh verdammt, wer war das jetzt ? Anon ?
Yes, No, MayBe ... I dont know... can you repeat the question ?

Ich bin GIS Kunde wider Willen und muss für etwas bezahlen das ich nicht konsumiere. Darüber hinaus ist die GIS nicht in der Lage meine Daten sicher zu verwalten. Damit bin ich jetzt dem Risiko einer Schädigung ausgesetzt, dass die GIS zu verantworten hat.

Die GIS hat für den lückenlosen Schutz der Unternehmensdaten Sorge zu tragen. Dafür haftet der Geschäftsführer sowie der CIO (falls es bei der GIS diese Position überhaupt gibt).

Interessanter Artikel zum Thema: http://www.compliancemagazin.de/complianc... 10209.html

Man sollte die Geschäftsführung zur Verantwortung ziehen und eine Sammelklage einbringen. Das Gericht kann dann feststellen ob die GF Ihre Sorgfaltspflicht verletzt hat.

... ist die rechtliche Relevanz von Marketingbeiträgen der Sicherheitsberater.
Hier wird ein Hype erzeugt; es gibt aber keinen Fall, wo das in Österreich wirklich zum Tragen kommt. Und wenn, dann werden Strafen über Spesen wieder vom Unternehmen bezahlt.
Aus Sicht des Schadenersatzes sieht's hier anders aus: es wurde ein Gesetz (mit dessen Schutzinteresse) gebrochen, es ist (vielleicht) Schaden entstanden und ein ursächlicher Zusammenhang ist herstellbar. Dann wird's teuer.

Wird Zeit dass ich den Fernseher abmelde und einfach die Tür nicht aufmache!

Interessant, dass meine Arbeitskollegin heute von der GIS ein Mail erhalten hat, dass Ihre Daten auch betroffen sind vom Hackerangriff, Sie hat sich jedoch weder Online bei der GIS registriert, noch hat Sie online Ihre Daten geändert.
Sehr Fraglich!!!

wenn ihr alle zusammenhaltet und eure einzugsermächtigung zurückzieht, das wäre auch schon ein anfang, denn schwarzsehen kann teuer werden

Gratulation! Endlich mal ein lohnendes Ziel! Als nächstes sollte man sich eventuell mit der durchgeknallten Innenministerin beschäftigen.... oder mit gewissen europäischen Datenbankprojekten - falls euch das nicht überfordert ;-)

"Hallo, ich bins - dein Fernseher": herzlichen Dank an die GIS für die nette Mail. Ich hoffe irgend jemand macht euch Wegelagerern jetzt Feuer unterm Hintern! Nicht auszudenken, wenn JEMAND ANDERES mein Geld klaut! :-))

Lieber Herr ...
am Freitag, den 22. Juli 2011, kam es zu einem Hackerangriff auf den Webserver der GIS, zu dem sich die Internetaktivisten von „AnonAustria“ bekannt haben. Wir haben nach einer Analyse, die - gemeinsam mit dem Bundesamt für Verfassungsschutz und Terrorismusbekämpfung und IT-Experten, die auf derartige Angriffe spezialisiert sind, - durchgeführt wurde, festgestellt, dass rund 214.000 Datensätze illegal kopiert wurden, davon rund 96.000 mit Kontodaten. Betroffen sind Rundfunkteilnehmer, die in den letzten vier Jahren via Internet über die Website der GIS Meldungen bzw. Änderungen durchgeführt haben.
Eine Anzeige gegen unbekannt wurde bereits bei der Staatsanwaltschaft eingebracht.
--2. Teil folgt ---

dem innenminister geht ihr allem am popo vorbei
der ganzen regierung
ihr bekommt nur einen standartbrief zurück
oder ihr nervt den innenminister mit euren briefen
bringen tut es nichts
ihr müsst zusammenhalten und auf die strasse gehen
das es überall in der presse steht
bei mir in der zeitung stand nichts
traurig

Gemeinsam mit dem Bundesamt für Verfassungsschutz und Terrorismusbekämpfung, sowie auf Hackerangriffe spezialisierte IT-Unternehmen sind wir dabei, für unsere Website weitere Sicherungskonzepte zu implementieren, um derartige Angriffe in Zukunft besser abwehren zu können.



Für weitere Informationen in Zusammenhang mit dem Hackerangriff, steht Ihnen die Hotline der GIS unter 0810 00 10 80 Montag bis Freitag von 8.00 bis 21.00 Uhr und Samstag von 9.00 bis 17.00 Uhr, zur Verfügung.



Mit freundlichen Grüßen

über 200 menschen haben in deutschland mit einem sammelbericht die targobank angezeigt
es ist traurig was bis jetzt dort raus kam
ich warte schon seit april auf mein aktenzeichen
andere stammtische haben einen brif bekommen, da möchte man eine bombe bei den zuständigen am liebsten reinschmeissen
verlasst euch nicht so auf die regierung, sie ist nicht anders als in deutschland
die regierung und die banken sind die größten mifias der welt

Leider sind von diesem Angriff auch Ihre Daten betroffen.



Wir gehen davon aus, dass mit diesen Daten kein Missbrauch betrieben wird. Dennoch bitten wir Sie, in den nächsten Wochen besondere Aufmerksamkeit walten zu lassen. Vor allem bitten wir Sie, Ihre Kontobewegungen auf dem Kontoauszug genau zu prüfen. Bitte informieren Sie umgehend Ihr Bankinstitut, wenn Sie den Verdacht haben, dass Ihre Daten missbräuchlich verwendet wurden. Im Falle einer illegalen Transaktion auf Ihrem Konto können Sie 13 Monate ab Abbuchungstag den betroffenen Betrag von Ihrer Bank rückbuchen lassen.

Wir wollen uns für die entstandene Verunsicherung entschuldigen.
--- 3. teil folgt ---

Sind doch in jeder Zahlscheinbox der Kreditinstitute zu holen.

klasse sie gehen davon aus, aber 100 wissen sie es nicht.
im brief wird wiedereinmal alles verschönert
wenn das geld aus dem ausland abgebucht wird , ist das geld futsch, du musst beweisen, das du nicht fahrlässig gehandelt hast
und das kannst du nicht, banken winden sich grundsätzlich aus ihrer verantwortung raus