Anonymous veröffentlicht Daten von 25.000 Polizisten

Die Hacker von Anonymous Austria haben wieder zugeschlagen. Am Montagvormittag stellten sie eine Datenbank mit 24.938 Einträgen online – die Namen, Adressen und Geburtsdaten von Polizisten, darunter auch prominente Namen wie den Wiener Landespolizeikommandanten Karl Mahrer und Peter Gridling, Leiter des Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT). Sensible Daten, denn auch wenn mancher Mitarbeiter ohnehin im Telefonbuch zu finden ist, kann es für so manchen Ermittler, etwa im BVT, problematisch sein, auf diese Art quasi enttarnt zu werden.

Viel problematischer als die Veröffentlichung an sich ist allerdings die Frage, wie die Gruppe an den Datensatz gelangen konnte – ob die Hacker womöglich in einen Rechner des Innenministeriums eingedrungen sein könnten. Um die Mittagszeit kam aus dem Ministerium allerdings die erste Entwarnung – die Datensätze stammen nicht aus dem BMI, sondern „von einem polizeinahen Verein“, so eine Sprecherin. Und, eher untypisch für das bisherige Agieren von AnonAustria, hat es sich nicht um einen Hackerangriff gehandelt, sondern um die Weitergabe von Daten. Das Innenministerium hat bereits eine Anzeige bei der Staatsanwaltschaft Wien eingebracht – ob gegen eine bestimmte Person oder anonyme Täter, wollte man allerdings nicht bekannt geben.

„Nichts zu verbergen, oder?“

Warum die Gruppe die Daten von Polizisten veröffentlicht, begründen sie auf ihrem Twitter-Account unter anderem mit Verweis auf die Vorratsdatenspeicherung – sie erlaubt ab April 2011 das Speichern sämtlicher Daten von Internet- und Telefonkommunikation für sechs Monate und den Zugriff darauf für Staatsanwaltschaft und Fahnder. Hämischer Kommentar der Hacker: „Es hat doch niemand was zu verbergen, oder?“

Als Quelle der Daten geriet bald die Österreich-Sektion der International Police Association (IPA) in Verdacht, die größte Vereinigung an Polizisten, Zöllnern und Justizwachebeamten des Landes. Nach einer Anfrage aus dem BMI durchleuchtete der Verein schon in den Morgenstunden seine Datenbank, um auf eventuelle Lücken zu stoßen. Am Nachmittag erklärt schließlich ein Informant aus dem Umfeld der IPA, dass die Daten mit Sicherheit aus ihrer Datenbank stammen. Aber auch, dass man zu 100 Prozent ausschließen könne, dass es sich um einen Hackerangriff gehandelt hat.

Sympathisant gab Daten weiter

Man vermute, dass ein Anonymous-Sympathisant innerhalb der IPA die Daten weitergegeben hat. Die Suche nach dem Verantwortlichen – auf die Datenbank hätten nur rund 20 Personen Zugriff – ist im Laufen. Die Online-Mitgliederverwaltung wird allerdings über einen externen Anbieter betrieben.

Wie aktuell der veröffentlichte Datensatz ist, muss noch geklärt werden. Unter den 24.938 Personen sind auch zahlreiche Ex-Polizisten, die längst nicht mehr im Dienst sind. Ungeachtet dessen habe man, so das Innenministerium, alle Betroffenen informiert. Auf Anhieb dürfte man aber nicht alle erreicht haben. So zeigt sich etwa ÖVP-Sicherheitssprecher Günter Kössl auf „Presse“-Anfrage überrascht, dass auch sein Name auf der Liste zu finden ist. "Mich trifft das aber weniger", sagt er. Die veröffentlichten Daten seien auch über seine Website aufrufbar. "Als Abgeordneter steht man sowieso im Schaufenster", ergänzt Kössl.

Daten werden nicht offline genommen

Unklar ist, warum die Daten immer noch online sind. Der Betreiber Pastehtml, bei dem Anonymous die Datenbank hochgeladen hat, bietet über seine Startseite eine Beschwerdemöglichkeit. Gelöscht werden müsste aber nicht der von den Hackern veröffentlichte Link, sondern eine weitere Seite bei Pastehtml, in der die Informationen als Rohdaten liegen. Sowohl das Innenministerium als auch die IPA hätten bereits mehrere Stunden Zeit gehabt, eine Löschung beantragen zu können. Allerdings könnte die Truppe von AnonAustria die Daten dann einfach noch einmal hochladen oder einen anderen Anbieter nutzen.

Angriffe auf Parteien und GIS

Im Vergleich zu den bisherigen Auftritten von Anonymous in Österreich ist der aktuelle Fall eher untypisch. Schließlich geben die Hacker selbst zu, dass sie die Daten nicht von einem Computer gestohlen haben, sondern sie ihnen zugespielt wurden. Auf der anderen Seite hat die Gruppe Mitte Juli bereits einmal Daten von Mitarbeitern der Polizei oder des Innenministeriums offengelegt – sogar inklusive Kontodaten, wenngleich die letzten drei Stellen der Kontonummern unkenntlich gemacht wurden. An die Daten war man über einen Server der ORF-Gebührenstelle GIS gekommen. Zuvor hatte die Gruppe bereits die Webseiten von SPÖ, FPÖ und den Grünen gehackt.
Erst vor wenigen Tagen gab die Staatsanwaltschaft Wien bekannt, dass der Verfassungsschutz wegen dieser Angriffe mittlerweile konkret gegen einzelne Personen ermittelt. Die Hacker reagierten mit Spott auf die Meldung Anonymous selbst versteht sich als loses Netzwerk ohne hierarchische Strukturen.