Anonymous hackt Kundendaten der GIS

Wien. Ein Katz-und-Maus-Spiel lieferten sich die anonymen Internethacker von AnonAustria, dem österreichischen Ableger des weltweit agierenden Hacker-Kollektivs Anonymous, mit der IT-Abteilung der GIS, einer Tochtergesellschaft des ORF, die für die Einhebung der Gebühren zuständig ist.

Um elf Uhr vormittags wurde die Webseite der Gebühren-Info-Service-Gesellschaft von den Hackern übernommen. Zu sehen waren nur noch jene Symbole, die Anonymous bei seinen Cyber-Angriffen immer einsetzt: ein geflügeltes Zeichentrickpferd aus der US-Serie „My little Pony“, ein männlicher Torso und darüber der Schriftzug: „For the Lulz“, der so viel bedeutet wie: „Just for fun“ („Lulz“ ist eine Abwandlung des Chatwortes lol, mit dem etwas als lustig bezeichnet wird).

Auf Twitter bekannte sich AnonAustria zu dem Angriff mit dem lapidaren Satz: „Another one defaced“ (verunstaltet). Die GIS konnte die Standseite von AnonAustria zwar kurz darauf beseitigen, für die Hacker war es aber offenbar ein Leichtes, die Seite danach mehrfach wieder zu hacken, was sie ihrem Gegner via Twitter schadenfroh mitteilten: „GIS you guys suck! We did it again!“

Die vordergründig spaßige Attacke verstößt nicht nur gegen österreichische Gesetze, sondern hat einen mehr als negativen Beigeschmack: Sensible Daten von mehr als 100 Personen wurden so publik. AnonAustria erklärte, man hätte nicht nur die Webseite gehackt, sondern auch ein Backup der GIS-Datenbank gemacht und 211.000 Datensätze gespeichert, 95.000 davon mit Bankdaten.

GIS versucht Schadensbegrenzung

GIS-Sprecher Herbert Denk dementiert: „Die offengelegten Datensätze haben nichts mit unserer Teilnehmerdatenbank zu tun, in der mehr als 3,5 Millionen Adressen gespeichert sind.“ Diese Daten würden auf einem anderen Server liegen. Es handle sich bloß um Daten von Personen, die in letzter Zeit via Internet Kontakt mit der GIS aufgenommen hätten.

Die offengelegten Dateien zeigen Adresse, Geburtsdatum und Kontodaten von Personen, die bei der Polizei oder im Innenministerium tätig sind. Dabei handelt es sich um Polizisten und Ministeriumsmitarbeiter aus ganz Österreich. Auch die persönlichen Daten von zwei ehemaligen Spitzenbeamten des Ministeriums finden sich auf der Liste. Alle Personen, die auf den Tabellen stehen, haben als Mailadresse entweder „@polizei.gv.at“ oder „@bmi.gv.at“ angegeben. Bei den veröffentlichten Kontonummern haben die Hacker allerdings zumindest die letzten drei Ziffern unkenntlich gemacht.

Das Innenministerium zeigte sich am Freitag „not amused“ über die Veröffentlichung der Daten ihrer Mitarbeiter. Nun ermitteln die Polizei und das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung in dieser Causa.

Bei manchen sorgte das Katz-und-Maus-Spiel für Amüsement, erste Cartoons tauchten kurz darauf im Netz auf. Der Kommentar einer Userin auf Twitter: „Was AnonAustria da liefert, ist besser als jede Fernsehunterhaltung.“

("Die Presse", Print-Ausgabe, 23.07.2011)