Cyber-Attacke - Hacker stehlen Kundendaten bei Österreichs GEZ - Digital

Hacker haben die österreichische Einzugszentrale für Rundfunk- und Fernsehgebühren (GIS) angegriffen. Dabei haben sie Hunderttausende Kundendaten samt Bankverbindungen gestohlen. In einem Bekennerschreiben rechtfertigen sie ihre Tat.

Hacker haben über einen Angriff auf den Webserver der österreichischen Einzugszentrale für Rundfunk- und Fernsehgebühren (GIS) Hunderttausende Kundendaten samt Bankverbindungen geklaut. Insgesamt seien bei einem Angriff am vergangenen Freitag 214.000 Datensätze gestohlen worden, davon 96.000 mit Kontodaten, teilte das Unternehmen am Montag in Wien mit. Man habe begonnen, die betroffenen Kunden zu informieren und rate, verstärkt auf Kontobewegungen zu achten.

Die Internetaktivisten von AnonAustria, die sich zur internationalen Hackergruppe Anonymous zählen, haben sich nach Angaben der GIS zu der Tat bekannt. Im Internet findet sich ein Bekennerschreiben, das mit dem Namen der Gruppe unterzeichnet ist.

Darin drohen die Hacker damit, die kopierte Datenbank mit den Kundendaten zu veröffentlichen, falls die GIS bis Montagabend den Angriff nicht öffentlich zugibt. "Es geht uns dabei nicht darum, den Zwangskunden zu schaden. Vielmehr wollen wir die eklatanten Verstöße der GIS gegen das Datenschutzgesetz aufzeigen", heißt es in dem Schreiben. Solch sensible Daten dürften nicht über Jahre gespeichert und so leicht zugänglich gemacht werden.

Die GIS räumte gegenüber der österreichischen Nachrichtenagentur APA am Montag Fehler im Umgang mit dem Fall ein: Man habe die Dimension des Datenklaus zu Beginn unterschätzt, sagte Sprecher Herbert Denk. Rückblickend stelle sich der Fall dramatischer dar als zunächst angenommen: "Uns war zunächst selber nicht klar, was passiert ist."

Eine neu eingesetzte Task-Force soll sich nun mit dem Thema IT-Sicherheit und datenschutzrechtlichen Fragen konzernweit beschäftigen. Die GIS-Internetseite war am Montag nicht erreichbar. Anonymous agiert ohne feste Struktur und klares Ziel. Die Gruppe hatte in den vergangenen Monaten immer wieder mit Angriffen auf Behörden und Großunternehmen für Schlagzeilen gesorgt.

Erst in der vergangenen Woche sollen ihre Hacker nach eigener Darstellung Computer der Nato attackiert und geheime Dokumente gestohlen haben.

Probleme beim Berliner Flughafen lange bekannt — Blamage mit Ansage

93 Artikel wurden auf Facebook und Twitter empfohlen

Hacker-Simulation Jedes Bankkonto ist angreifbar 30.11.2011
Friedrichs Internet-Grundsatzrede Wie ein Innenminister Netzpolitik simuliert 30.11.2011

(sueddeutsche.de/dpa/mri)

Leserkommentare (8)

firstrincewind schreibt Schlechter Vergleich
Der Hauseinbruchsvergleich hinkt doch ein wenig; eher ist es doch so, das in das schlecht gesicherte Haus eines 'Kriminellen' (immerhin ist es illegal die Daten so lange zu speichern)eingebrochen wurde um seinen Opfern zu zeigen was selbiger getan hat; die mangelnde Sicherheit ist dabei doch erstmal zweitrangig, wenn auch wichtig.
Würden die Daten missbraucht wäre das grobe Fahrlässigkeit und GIS müsste vermutlich dafür geradestehen

Dieser Kommentar wird von 0% unserer 0 Leser als schlecht gesehen, und von 0% als gut. Wie sehen Sie das?
26.07.2011 um 15:48 Uhr
Segantini schreibt Diebstahl?
Ich gestehe hiermit öffentlich, daß ich meinem Nachbarn schon einmal den Autoschlüssel aus dem offenen Auto "gestohlen" und dann mit den Worten überreicht habe: hier, nehmen Sie den mal lieber an sich, bevor es ein anderer tut.

Angenommen, er hätte mich auf frischer Tat ertappt, wäre ich heute möglicherweise vorbestraft.

Dieser Kommentar wird von 0% unserer 1 Leser als schlecht gesehen, und von 100% als gut. Wie sehen Sie das?
26.07.2011 um 14:02 Uhr
Speedy_Gonzales schreibt @AndreasHofer
In vorliegenden Fall haben sich zwei "Parteien" gesetzeswidrig verhalten, einmal die GIS und zum anderen die "Hacker".

Warum sollen Ihrer Meinung nach die Hacker bestraft werden, während Sie über die gesetzteswidrige Schlamperei der GISW nicht mal ein einziges Wort verlieren?

Und bzgl. Ihres Hausvergleichs ist das ganz einfach:

Wenn Sie dort unzureichende Sicherungsmaßnahmen getroffen habe und echte Diebe ihr Haus ausräumen, ohne dabei Einbruchsspuren zu hinterlassen (weil das Schloss eben aufging ohne dass dies Spuren hinterließ), dann werden Sie spätestens bei den Versuchen, den Schaden von der Versicherung ersetzt zu bekommen, feststellen, dass Sie unzureichende Maßnahmen getroffen haben, das haus zu schützen. Und dann sehen Sie keinen Cent von der Versicherung.

Seien Sie also froh, wenn ihnen einer die unzureichenden Sicherungsmaßnahmen zeigt, bevor jemand "ernst" macht.

Dieser Kommentar wird von 0% unserer 2 Leser als schlecht gesehen, und von 100% als gut. Wie sehen Sie das?
26.07.2011 um 13:47 Uhr
snv schreibt Schlechter Vergleich
Der immer wieder bei sowas aufkommende Vergleich nach dem Schema:
'Oder würden Sie es auch so toll finden, wenn man in Ihr Haus einbricht, um "Ihnen zu zeigen wie leicht das geht"?' hinkt extrem, da es sich bei diesen Aktionen meistens um Ziele handelte welche Daten anderer Leute gespeichert haben, und es diesen gegenüber Schuldig sind diese zu schützen.

Dieser Kommentar wird von 0% unserer 1 Leser als schlecht gesehen, und von 100% als gut. Wie sehen Sie das?
26.07.2011 um 13:36 Uhr
Blaubeer schreibt vorbeugender selbstschutz statt nachträglicher wortklauberei
fragen wie "wurden die daten wirklich GEKLAUT?" oder "waren die hacker eine GRUPPE?" halte ich für wenig hilfreich. sie kommen einfach zu spät - dann ist es schon passiert.

eine sinnvolle und einfache möglichkeit ist hier beschrieben:
http://litfas.de/computertreff/sichere_zugangsdaten_namen.php#kreativ
diese denkweise sollte man konsequent für ALLE accounts ("selbstbestimmt" oder "erzwungen") anwenden.

Dieser Kommentar wird von 0% unserer 0 Leser als schlecht gesehen, und von 0% als gut. Wie sehen Sie das?
26.07.2011 um 12:24 Uhr

Paging

Cyber-Attacke Hacker stehlen Kundendaten bei Österreichs GEZ