Die Hackergruppe "Anonymous" hat wie am Freitag bekannt wurde die Homepage der GIS (Gebühren Info Service) gehackt. Unter gis.at war statt der Startseite der GIS das Logo der Hacker sowie ein blaues Pony zu finden. Außerdem publizierte "Anonymous" einen "kleinen Auszug" privater Adressen inklusive Geburtsdaten von Gebührenzahlern aus den Reihen der Polizei und des Innenministeriums. Via Twitter "informierte" Anonymous über diese Aktion. Montagmittag bestätigte die GIS gegenüber dem STANDARD, dass die Hacker an 214.000 Datensätze, davon 96.000 mit Kontodaten, gelangt seien.

Ultimatum der Hacker

Damit reagiert die GIS auf das Ultimatum der Hackergruppe, die von dem ORF-Tochterunternehmen forderte bis zum 25. Juli um 18 Uhr zu veröffentlichen, welche Kundendaten gestohlen wurden, ansonsten werde ein "zensiertes Backup der Datenbank" veröffentlicht.

Dass die Hacker an ein komplettes Backup der GIS-Datenbank inklusive aller Vor- und Nachnamen, Geburtsdaten und Kontodaten gekommen seien, schloss Herbert Denk von der GIS bereits am Freitag aus. Die Daten der rund 3,5 Millionen übrigen Kunden würden auf einem anderen Server liegen und "ich kann ausschließen, dass diese ganze Datenbank gespeichert wurde", so Denk.

Die GIS habe bereits begonnen, die betroffenen Kunden persönlich zu informieren. Es werde geraten, Kontobewegungen verstärkt zu beobachten.

Angriff "dramatischer" als angenommen

Die GIS räumte aber am Montagnachmittag ein, den Angriff zu Beginn unterschätzt zu haben. Dieser stelle sich im Rückblick "dramatischer" dar als anfangs angenommen, erklärte Denk: "Uns war zunächst selber nicht klar, was passiert ist." Man habe, was Umfang und Ausmaß des "Datenklaus" betrifft, zunächst "eine Schätzung vorgenommen. Nach einer eingehenden Analyse müssen wir feststellen, dass die Schätzung zu kurz gegriffen hat".

Vom "Datenklau" betroffen sind Kunden, die ab 2007 über die Homepage der GIS mit dem Unternehmen in Kontakt getreten sind und sich als Gebührenzahler angemeldet, Adressänderungen bekanntgegeben oder einen Einziehungsauftrag erstellt hatten. Die in Form eines Back-Ups am Server hinterlegten abgespeicherten Kontodaten gelangten in die Hände der Hacker, die sich eine Lücke im Sicherheitssystem zunutze machten.

Die Reaktion der davon betroffenen Gebührenzahler halte sich derzeit noch in Grenzen, erklärte Denk. Die GIS rechne auch nicht mit Schadenersatzforderungen. Vom Hacker-Angriff betroffen waren ausschließlich solche, die auf dem Webserver gespeichert waren.

Übers Internet wird man Geschäftsvorgänge mit der GIS vorerst nicht mehr abwickeln können. Die Homepage dürfte demnächst zwar wieder abrufbar sein, sich allerdings auf Informationen über die Rundfunkgebühren beschränken. "Die Funktion der Online-Anmeldung wird erst wieder freigeschaltet, wenn die neuen Implementierungen getestet worden sind", betonte Denk.

Task-Force eingesetzt

Um Hackerangriffe künftig zu vermeiden, werde man gemeinsam mit dem CERT Sicherheitskonzepte ausarbeiten, teilte die GIS weiters mit. Eine neu eingesetzte Task-Force soll sich mit dem Thema IT-Sicherheit und datenschutzrechtlichen Fragen konzernweit beschäftigen.

Anzeige erstattet

Das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) werde bei der Staatsanwaltschaft Anzeige gegen unbekannt erstatten.

In den vergangenen Wochen sorgten die Aktionen von Anonymous für zahlreiche Schlagzeilen in Österreich. So wurden die Webauftritte der FPÖ und SPÖ gekapert. (APA/red)