Web-Angriff
Anonymous: 214.000 GIS-Datensätze gehackt
24.07.2011
Hunderttausende Daten gehackt - darunter auch 96.000 Kontoinformationen.
Die GIS (Gebühren Info Service) räumte am Montagnachmittag ein, den Angriff der Hackergruppe "Anonymous" zu Beginn unterschätzt zu haben. Dieser stelle sich im Rückblick "dramatischer" dar als anfangs angenommen, erklärte GIS-Sprecher Herbert Denk: "Uns war zunächst selber nicht klar, was passiert ist." Man habe, was Umfang und Ausmaß des "Datenklaus" betrifft, zunächst "eine Schätzung vorgenommen. Nach einer eingehenden Analyse müssen wir feststellen, dass die Schätzung zu kurz gegriffen hat".
Tausende betroffen
Vom "Datenklau" betroffen sind Kunden, die ab 2007 über die Homepage der GIS mit dem Unternehmen in Kontakt getreten sind und sich als Gebührenzahler angemeldet, Adressänderungen bekanntgegeben oder einen Einziehungsauftrag erstellt hatten. Die in Form eines Back-Ups am Server hinterlegten abgespeicherten Kontodaten gelangten in die Hände der Hacker, die sich eine Lücke im Sicherheitssystem zunutze machten.
Die Reaktion der davon betroffenen Gebührenzahler halte sich derzeit noch in Grenzen, erklärte Denk. Die GIS rechne auch nicht mit Schadenersatzforderungen. Insgesamt sind bei der GIS 3,5 Millionen Kunden-Datensätze gespeichert. Vom Hacker-Angriff betroffen waren ausschließlich solche, die auf dem Webserver gespeichert waren.
Übers Internet wird man Geschäftsvorgänge mit der GIS vorerst nicht mehr abwickeln können. Die Homepage dürfte demnächst zwar wieder abrufbar sein, sich allerdings auf Informationen über die Rundfunkgebühren beschränken. "Die Funktion der Online-Anmeldung wird erst wieder freigeschaltet, wenn die neuen Implementierungen getestet worden sind", betonte Denk.
Anzeigen
Die Hackergruppe „Anonymous Austria“ drohte Sonntag der GIS an, alle entwendeten Datensätze zu veröffentlichen, falls nicht bis Montag, 18 Uhr, das "wahre" Ausmaß der gestohlenen Datenmenge eingestanden werde. Den Hackern gehe es nicht darum, "den Zwangskunden zu schaden", betonen sie in einer Aussendung, sondern man wolle "die eklatanten Verstöße der GIS gegen das Datenschutzgesetz aufzeigen".
Wrabetz geoutet
Um ihrem Ultimatum Nachdruck zu verleihen, outeten die Hacker die Handynummer und Privatadresse von ORF-General Alexander Wrabetz.