Rotes Kreuz Salzburg besorgt über Hack

3. November 2013, 17:35
29 Postings

"Hoffe sie gehen sorgsam mit den Daten um" - Auf Server mit Personaldaten von 4.350 Mitarbeitern zugegriffen

Das Rote Kreuz Salzburg ist am Wochenende Opfer von anonymen Computer-Hackern geworden. Internet-Aktivisten von AnonAustria gaben wie berichtet am Freitag über den Kurznachrichtendienst Twitter bekannt, dass Daten im Internet veröffentlicht wurden.

Die Landesgeschäftsführerin des Roten Kreuzes Salzburg, Sabine Kornberger-Scheuch, bestätigte am Sonntag Medienberichte, wonach es sich um personenbezogenen Datensätze von 3.500 freiwilligen und 850 hauptberuflichen Mitarbeitern des Roten Kreuzes in Salzburg handelte. "Die Daten wurden aber nicht verändert", sagte Kornberger-Scheuch. Ein Mitarbeiter von derStandard.at habe sie zu Allerheiligen angerufen und sie darüber informiert, dass Daten vom zentralen Server des Roten Kreuzes Salzburg auf der Webplattform pastebin veröffentlicht worden seien. "Wir haben die Datenbank sofort offline gestellt."

Tests

Experten einer externen Firma würden am Montag einen "Penetrationstest" durchführen. Es werde überprüft, ob nun alle Sicherheitslücken geschlossen seien. "Wir gehen erst dann wieder online, wenn wir sicher sind, dass es keine Lücke mehr gibt", erklärte die Geschäftsführerin.

Auf die Datenbank könnten eigentlich nur Mitarbeiter mit einem gesicherten Passwort zugreifen. Die Hacker seien aber nicht über das Passwort, sondern über einen "Seiteneingang" ins Netz eingedrungen, erklärte Kornberger-Scheuch. AnonAustria würde diese Daten nicht weitergeben. Es gehe darum, Schwachstellen in Computersystemen aufzuzeigen.

Besorgnis

Dennoch zeigte sich die Geschäftsführerin betroffen. Die personenbezogenen Daten der Mitarbeiter würden etwa Auskunft darüber geben, wann jemand beim Roten Kreuz Salzburg befördert worden ist. "Wir sind besorgt. Ich hoffe, die gehen mit unseren Daten vertrauensvoll um."

Kornberger-Scheuch fasste es einerseits positiv auf, wenn aufgezeigt wird, dass das System eine Schwachstelle hat, kritisierte aber die Vorgehensweise der Netzaktivisten. "Die Art und Weise entsetzt mich. Die Frage stellt sich, warum die Daten veröffentlicht wurden (Anm.: Wie bei früheren Aktionen von AnonAustria wurden nur nicht-sensible Ausschnitte veröffentlicht). Sie hätten uns auch ein E-Mail schreiben können, dann wären wir offline gegangen. Das Rote Kreuz ist eine Hilfsorganisation. Wir sind die, die nur Gutes tun wollen und den Rettungsdienst sicherstellen. Von Freitag bis Sonntag arbeiten nur Ehrenamtliche, die kein Geld bekommen."

Angaben von AnonAustria zufolge sei die Sicherheitslücke der Datenbank des Roten Kreuzes mittels "SQL injection" ausgenutzt worden. Erst Anfang Oktober wurde der Hauptverband der Sozialversicherungsträger Opfer von anonymen Hackern. Sie griffen dabei auf Versichertendaten zu. Auf das "Datenleck" machten ebenfalls Aktivisten von AnonAustria aufmerksam. (APA, 03.11.13)

  • Artikelbild
    foto: rotes kreuz
Share if you care.