Sensible Datensätze veröffentlicht Wie Anonymous Österreichs Behörden narrt

Adressen Tausender Polizisten, Datensätze von Krankenkassen-Kunden und Informationen aus dem Innenministerium: Das lose Hacker-Kollektiv Anonymous ergattert derzeit beinahe täglich sensible Daten österreichischer Behörden - und löst damit eine längst fällige Debatte im Land aus.

Es war eine Horror-Woche für einige österreichische Behörden: In mehreren Aktionen haben Mitglieder des Internet-Kollektivs Anonymous zahlreiche Datensätze mit sensiblen Informationen ergattert.

Angefangen hatte alles am Montag: Nachdem die Wiener Staatsanwaltschaft noch wenige Tage zuvor verkündet hatte, der Verfassungsschutz werde Ermittlungen wegen Angriffen auf die Websites der Parteien SPÖ, FPÖ und Grünen einleiten, schlug "AnonAustria" zurück. Die Gruppe veröffentlichte die Datensätze von 25.000 Polizeiangehörigen. Allerdings sollen die Daten durch eine undichte Stelle in einem polizeinahen Verein an die Hacker weitergereicht worden sein.

Am Dienstagabend dann folgte der nächste Streich: Die Gruppe erklärte, im Besitz von 600.000 Datensätzen von Versicherten der Tiroler Gebietskrankenkasse (TGKK) zu sein. Auch Prominente wie der Schlagersänger Hansi Hinterseer, Schauspieler Tobias Moretti und Skistar Nicole Hosp sollen betroffen sein.

"Will jemand Miss Tirol besuchen? Adresse hätten wir...", scherzten die Hacker über ihren Twitter-Account. Man habe die Datenbank zufällig in einer Textdatei bei einem Filehoster entdeckt, sie sei schon einige Monate im Umlauf. Bei den Daten handelt es sich um Geburtsdatum, Name und Versicherungsnummer. Die TGKK dementierte, dass ihre Server geknackt worden seien - sie geht von einem Datenleck bei einem ihrer Vertragspartner wie Rettungsdiensten oder Krankenhäusern aus.

"Grob fahrlässig"

Am Mittwochabend veröffentlichte AnonAustria Daten aus Ministerien und dem Zentralen Melderegister. Diese Informationen besaßen allerdings wenig Brisanz. Weil die Dateien normalerweise nicht öffentlich publiziert werden, aber dennoch über die reguläre Internet-Suche auffindbar waren, kritisierte AnonAustria den Umgang des österreichischen Staats mit solchen Datensätzen als "grob fahrlässig".

Die Datenlecks bringen die österreichischen Behörden in Erklärungsnot. Die Fälle seien "symptomatisch für die österreichische IT-Landschaft", zitiert der ORF einen IT-Sicherheitsexperten. Am Montag will sich der österreichische Datenschutzrat mit Anonymous und dem Thema Datensicherheit beschäftigen - ironischerweise in der gleichen Sitzung, in der man über die umstrittene Vorratsdatenspeicherung sprechen wird. Der österreichische Datenschutzrat ist, anders als der deutsche Bundesdatenschutzbeauftragte, nicht unabhängig, sondern beim Bundeskanzleramt angesiedelt.

AnonAustria hatte bereits im Sommer für Schlagzeilen gesorgt, als es über einen nur schlecht gesicherten Server der ORF-Gebührenstelle GIS fast 100.000 Datensätze erbeuten konnte, darunter auch Informationen über Bankkonten. Das österreichische Bundesamt für Verfassungsschutz hat inzwischen erklärt, gegen konkrete Personen zu ermitteln.