Homepage der "GIS" von Anonymous gehackt

  •  Geflügeltes Pony statt Infos über Gebühren

    Geflügeltes Pony statt Infos über Gebühren

Aktivisten erbeuteten 211.695 Datensätze, samt Kontodaten - Verfassungsschutz ermittelt

Anonymous hat wieder zugeschlagen. Am Freitag wurde die Webseite der "Gebühren Info Service GmbH" (GIS) von den Hackern übernommen. Besucher von www.orf-gis.at bekamen eine von Anonymous gestaltete Website zu sehen. Via Twitter informierte Anonymous über diese Aktion. Die ORF-Tochter GIS ist unter anderem für die Einhebung der ORF-Gebühren zuständig.

Vor- und Nachnamen, Geburtsdaten und Kontodaten

In einem anonymen Email berichten die Internethacker, dass sie nicht nur die Website gehackt, sondern auch ein komplettes Backup der GIS-Datenbank erstellt hätten, inklusive aller Vor- und Nachnamen, Geburtsdaten und Kontodaten. Das schloss Herbert Denk von der GIS dezitiert aus, "da Website und Datenbank auf verschiedenen Servern liegen". 

Kontakte

Von den Hackern seien jene Personen veröffentlicht worden, die über die Homepage mit der GIS in Kontakt getreten seien, so Denk. Von diesen - jährlich rund 20.000 Rundfunkteilnehmern - seien wiederum nur jene Daten publik gemacht worden, die von Mitarbeitern aus Polizei und Innenministerium stammten. Die Daten der rund 3,5 Millionen übrigen Kunden würden auf einem anderen Server liegen und Denk "kann ausschließen, dass diese ganze Datenbank gespeichert wurde".

Anonymous teilte via Twitter mit,  dass man insgesamt "211,695 Datensätze (davon 95,954 mit Kontodaten)" erbeutet habe. Gegenüber dem WebStandard bestätigte Herbert Den, dass die Daten nicht verschlüsselt waren.

Seite gesperrt

Bei der GIS zeigte man sich über den Angriff prinzipiell verärgert. Man will angesichts des entstandenen Kosten- und Arbeitsaufwandes und vor allem angesichts der Veröffentlichung von sensiblen Daten rechtliche Schritte einleiten. Die GIS-Seite wurde unterdessen gesperrt. Wie lange die Wiederherstellung dauert, war noch nicht abzusehen.

Aktionen

In den vergangenen Wochen sorgten die Aktionen von Anonymous für zahlreiche Schlagzeilen in Österreich. So wurden die Webauftritte der FPÖ und SPÖ gekapert. Im Innenministerium ermittelt das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT), wie BMI-Sprecher Rudolf Gollia mitteilte.(APA/red)

Share if you care
Posting 1076 bis 1125 von 1229
' OR '1' = '1

roflmao

der skandal an der ganzen geschichte ist, dass die an alle daten ran kommen

somit die firmen die kundendaten speichern zwar sagen die daten sind sicher, aber für die sicherheit auch wirklich sorgen tun sie nicht...bedenklich, sehr bedenklich

Ich stehe Aktionen dieser Art positiv gegenüber, ABER bei der Nutzung von Comic Sans haben die eine Grenze überschritten. Das geht definitiv zu weit!

Das Manga-Pony ist aber auch ein Graus!

Übrigens habe ich die Comic Sans komplett aus meinem Leben verbannt. Websites die diese noch benutzen werden von mir sofort verlassen und nie wieder besucht.
Zum Glück verwendet donald.org diese Teufelsschrift auch nicht mehr!

Es ist jetzt High Noon,

und keine Zeile beim ORF?

Österreichische taktik wird angewendet.

Alles verdrängen und immer tun als wär alles gut.

sehr gut sehr gut!

Obwohl das natürlich nicht zu goutieren ist, aber eine gewisse Schadenfreude kann ich mir trotzdem nicht verkneifen.

Schon wieder sql injection?

Seh ich das richtig?
http://pastehtml.com/view/b19w191ga.html

Ja klar, ist immerhin der einfachste weg an daten zu kommen.

Erst durch firewall und netzwerk security zu müssen, bzw. fehler in applikationen auf gewissen ports zu finden welche öffentlich zugänglich sind (vermutlich nur 80 und 443) ist nicht so einfach.

nein, ist nur die pastehtml page, die ist immer erreichbar

Aber hauptsache bei facebook die Daten freiwillig eingeben...

Schwarzseher habens besser

deren Daten sind sicher :-)

Schwarzseher

Die UNGARN haben es da besser bei denen gibt es keine Schwarzseher, die haben KEINE RUNDFUNK-GEBÜHREN !!!!!!!!!!

das bringt was?

langsam frag ich mich was diese pony-freaks eigentlich wollen außer ständig zu zeigen wie toll sie webhacken können, völlig sinnlos

Pfosten, versuch mal über deinen Tellerrand zu sehen und dich zu informieren bevorst wichtig in die Tasten haust. Man muss nicht "toll hacken" können wenn ein läppischer SQL Inject reicht um an sensible Kundendaten zu kommen. Ganz im Gegenteil ist das Kinderquatsch den mittlerweile jeder 14jährige computeraffine Jugendliche kennt. Und genau das wurde aufgezeigt!

Sie wollen Ihnen zeigen,

dass Ihre Daten nirgendwo sicher sind auch wenn Ihnen das von diversen Stellen versprochen wird.

Das soll dazu führen, dass:
1. Sie selbst sensibler dafür werden wo Sie ihre persönlichen Daten hergeben
2. Die Unternehmen nicht nur sagen, dass Ihre Daten sicher sind sondern auch dafür sorgen, dass sie es tatsächlich sind.
3. Den öffentlichen Stellen grundsätzlich untersagt werden sollte persönliche Daten zu speichern da sie nicht in der Lage sind diese sicher zu verwahren.

Wenn Leute wie Anonymous das nicht machen tun es andere, die aber Ihre Daten nicht einfach nur auszugsweise online stellen sondern kommerziell kriminell verwerten.

Nur Transparenz und Sensibilität sorgt für mehr Sicherheit!

Daten nirgendwo sicher sind

Wenn die "Deppen" die Daten wenigstens auf einem nicht vom Netz zugänglichen Server gehabt hätten, aber so, das ist schon enorm Fahrlässig !!!
so wie bei SONY

Aber wem passiert ob solcher Fahrlässigkeit bei uns schon was ?? sind die Zuständigen vielleicht noch "politisch involviert" ???

stimme da zu

ein echter verbrecher hätte kein interesse, darauf aufmerksam zu machen, dass die daten einfach zu holen sind. "hey, hallo, ich könnte jetzt in den tresorraum gehen und alles klauen, hindert mich bitte wer daran?"

ok, gut zusammengefaßt, danke, aber tatsächliche sicherheit, gibts das überhaupt? ist nicht alles knackbar an der snackbar?

knackbar

Wenn der Persönliche-Daten-Server NICHT vom Netz aus zugänglich ist !!!!!

Wer da rotstrichelt,

zeigt nur, dass ers nicht verstanden hat.

Na dann denk amal drüber nach, eigentlich ist es nicht so schwer zu verstehen.

Wenn du's trotzdem nicht verstehst, dann bist du einer von denen die solche Aktionen leider notwendig machen.

Ich bin über die GIS auch verärgert :-).

Erst diese Zwangsbeglückung, und jetzt verlieren sie auch noch meine Daten.

also eh wie erwartet, es handelt sich um script kiddies die jetzt ihre security-grundlagen-beispiele an öffentlichen sites ausprobieren.
und dann funktionierts halt mal bei einer, dann wird noch irgendein blabla-politisc-gesellschaftlicher grund zusammengebastelt warum grade diese gehackt wurde und fertig.
prädikat: wertlos

so wertlos

wie ihr posting?

Ist es nicht umso erschreckender wenn sogar script kiddies an solche daten gelangen können??

Dass diese Leute aber nicht einmal die einfachen tools einsetzen, um solche leaks zu finden ist fahrlässig.

Es gibt genügend tools welche SQL injection und ähnliches prüfen.

da gehört sofort

einer gefeuert. eine datenbank die im web steht mit
personendaten und nicht mal gegen die einfachsten sql injections gesichert ist.
es reicht schon einfach ne barrakuda davorzustellen um 3 tsd eur dann muss ich nicht mal mehr patchen

gibts einen mirror?

Ein weiterer Grund beim GIS Verein nicht dabei zu sein, wenn die nicht mal ihre Daten schützen können!

down with GIS

tolle Aktion, allein, wegen der Daten der GIS-Zahler sollte man sich sorgen machen. Ansonsten ist das Internet wohl der richtige Ort für unsere revolutionsmüde Generation - auch weniger große Ungerechtigkeiten müssen bekämpft werden und wer nicht auf die Straße gehen will, tut das hierzulande dann eben via Internet.

Eine Frage an Anonymous

Mit Bitte um Antwort!

Warum belasst ihr es nicht beim Hack? Ein Hack der GIS Seite würde euch in Österreich viele Sympathien bringen. ABER: Private Daten zu sammeln und darauf stolz zu sein, das versteht der Bürger nicht!

Hmm, wer ...

... sammelt denn die Daten und legt sie in Reichweite eines PHP-CMS ab?

Ein Tipp, es ist nicht Anonymous!

Schau mal auf 4chan.org

dann weißt du welche Leute das sind. For the lulz!

Lieber nicht, die letzten Monate war ich auf 4chan-Entzug :)

Das wundert mich ja sowieso - Anonymous Austria versucht diese Aktionen ja zu rechtfertigen, indem man gegen das System kämpft. Sobald man sich rechtfertigt, hat man eine Ethik - also entweder mit Moral oder einfach nur zur Gaude

Kriminelle brauchen doch keine Sympathien, aber sie brauchen wohl Geld und Daten=Geld

Sie meinen

die GIS?

ich habe kein problem damit....

...immerhin zeigen sie so recht eindrucksvoll auf, wie sicher unsere daten bei den diversen institutionen sind!!!

das sehe ich nicht unbedingt so.

Der Fakt ist, dass GIS die Daten offensichtlich nicht ausreichend gesichert hat und da fängt das Problem an! Ich denke nicht, dass Anonymous damit hausieren gehen wird; es wird wohl eher dazu dienen, den Beweis zu erbringen, dass eben die Daten nicht sicher genug wären.

Wie wäre es, wenn Anonymous behaupten würde, sie haben Zugriff auf die Daten gehabt. Das würde doch zu Tode dementiert werden - so gibt es den Beweis, dass GIS einen schlechten Administrator haben.

Nur der Hack würde nicht viel ändern. Würde man nur sagen, man hat die Datenbank, widerspricht die GIS und wieder ändert sich nicht viel.

Also hat man sich entschlossen einige Datensätze von GV-Mitarbeiter zu veröffentlichen um dadurch zu beweisen, dass man die Daten bekommen hat. Ob man sie noch immer hat ist eine andere Sache.

leider wird kriminalität im internet

noch immer als kavaliersdelikt empfunden und geanhndet. hier gehören auch bei den strafen die selben maßstäbe her wie im "normalen" leben. (z. b. website gehackt = einbruch = gefängnis).

Ein Bankeinbruch ist auch kriminell!

Wenn jedoch die Bank anstatt einer Tresortüre eine japanische Papierwand hinstellt, dann wird der Richter dies entsprechend zu würdigen wissen!

Das ist aber keine Einbruch

sondern die zur Schau Stellung von fahrlässigem Umgang mir Ihren persönlichen Daten!

Ich hacke zwar keine Web-Sites sondern Software-Systeme aber zumindest meine Motivation ist es die Benutzer darauf aufmerksam zu machen wie Verantwortungslos mit deren Vertrauen umgegangen wird (und vielleicht noch weil ich gerne root-access auf den von mir erworbenen Geräten habe)

Natürlich ist es einer. Welchem Zweck ihm die Täter zugedacht haben ist rechtlich völlig irrelevent.

Bitte beziehen sie sich nicht auf geltendes Recht wenn sie augenscheinlich überhaupt keine Ahnung haben von was sie da reden.

In etwa gleich absurd, wie der "Diebstahl" "geistiges Eigentums".

viel spaß auf der suche...

Posting 1076 bis 1125 von 1229

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.