Gis gibt zu: Zehnmal mehr Daten geklaut

25. Juli 2011, 17:39
26 Postings

Die ORF-Gebührentochter räumte Montag ein, dass Anonymous 214.000 und nicht 20.000 Kundendaten kaperte - 96.000 mit Kontodaten

Wien - 96.000 Gebührenzahler bekommen in diesen Tagen Post von der Gis: Sie sollen doch bitte in der nächsten Zeit genauer auf ihre Kontobewegungen achten. Denn: Ihre Daten, auch jene ihrer Bankverbindung, sind seit voriger Woche auch in der Hand der Hackergruppe Anonymous. Sie erbeutete Daten, die in den Jahren 2007 bis 2011 von Kunden auf der Gis-Website eingegeben oder geändert wurden.

Die Hackergruppe betonte freilich schon zuvor: "Es geht uns dabei nicht darum, den Zwangskunden zu schaden. Vielmehr wollen wir die eklatanten Verstöße der Gis gegen das Datenschutzgesetz aufzeigen. Keinesfalls dürfen solch sensible Daten über Jahre hinweg gespeichert werden und schon gar nicht für praktisch jedermann so leicht zugänglich gemacht werden."

Nach STANDARD-Infos waren die über die Homepage der Gis eingegebenen beziehungsweise geänderten Kundendaten praktisch nur formal passwortgeschützt. Gis-Sprecher Herbert Denk verneint indes leichten Zugriff auf die Daten von Kunden: Sie seien "gut gesichert" gewesen.

"Schlupfloch"

Nachsatz: "Sollte es doch das eine oder andere Schlupfloch gegeben haben", sei man dabei, diese zu schließen, bevor auf der Gis-Seite wieder Online-Meldungen ermöglicht werden.

Die Gis werde mit CERTs (Computer Emergency Response Teams) "weitere Sicherheitskonzepte ausarbeiten und sofort alle notwendigen Maßnahmen zur Vermeidung weiterer Hackerangriffe implementieren", ließ die Gebührentochter am Montag verlauten: "Eine neu eingesetzte Task-Force wird sich mit dem Thema IT-Sicherheit und datenschutzrechtlichen Fragen konzernweit beschäftigen." Der ORF werde dem Thema "hohe Priorität einräumen", und das auch in seiner Berichterstattung.

Dass die Österreich-Sektion von Anonymous tatsächlich insgesamt 214.000 Kundendaten kapern konnte, bestätigte die Gis erst Montagnachmittag. Anonymous hatte den Gebührenfahndern dafür ein Ultimatum bis Montag, 18 Uhr, gesetzt. Andernfalls hätten die Hacker die Daten - teils unkenntlich gemacht - komplett veröffentlicht.

Freitag ging die Gis noch von rund 20.000 gestohlenen Daten aus. "Das war unsere erste Annahme", erklärte ihr Sprecher Denk Montag auf Standard-Anfrage. Davon sei man auch noch bei den Untersuchungen am Wochenende ausgegangen. Neben CERTs sind dabei laut Gis die Terrorismusbekämpfer des Innenministeriums aktiv. Die Gis hatte schon Freitag Anzeigen angekündigt.

Die Gis soll nach den Plänen von Finanzdirektor Richard Grasl im Herbst ein weiteres Großprojekt mit Kundendaten übernehmen: den Tausch von Millionen Satelliten-Smartcards. Daran habe sich durch den Hack nichts geändert, hieß es. (fid/DER STANDARD, Printausgabe, 26.7.2011)

  • Derzeit der öffentlichkeitswirksamste Mitarbeiter der Gis: das blaue 
Pony der Hackergruppe Anonymous. Sie warnt vor dem Umgang der Gis mit 
Kundendaten.
    foto: montage, foto: gis

    Derzeit der öffentlichkeitswirksamste Mitarbeiter der Gis: das blaue Pony der Hackergruppe Anonymous. Sie warnt vor dem Umgang der Gis mit Kundendaten.

Share if you care.