Erstellt am 25. Juli 2011, 15:49

214.000 GIS-Datensätze gestohlen. Bei einem Angriff der Hackergruppe "Anonymous" sind der GIS (Gebühren Info Service) am vergangenen Freitag 214.000 Datensätze abhandengekommen, darunter 96.000 mit Konten-Daten.

Das gab die GIS am Montagnachmittag in einer Presseaussendung bekannt. Man habe die Dimension des "Datenklaus" zu Beginn unterschätzt. Dieser stelle sich im Rückblick "dramatischer" dar als zunächst angenommen, räumte GIS-Sprecher Herbert Denk ein: "Uns war zunächst selber nicht klar, was passiert ist."

Man habe, was Umfang und Ausmaß des Angriffs betrifft, anfangs "eine Schätzung vorgenommen. Nach einer eingehenden Analyse müssen wir feststellen, dass die Schätzung zu kurz gegriffen hat", meinte Denk.

Vom "Datenklau" betroffen sind Kunden, die sich ab 2007 über die Homepage der GIS als Gebührenzahler registriert hatten, indem sie ein Online-Anmeldeformular ausfüllten und in weiterer Folge Adressänderungen bekanntgaben oder einen Einziehungsauftrag erstellten. Die in Form eines Back-Ups am Server hinterlegten abgespeicherten Konto-Daten gelangten in die Hände der Hacker, die sich eine Lücke im Sicherheitssystem zunutze machten.

Die Reaktion der davon betroffenen Gebührenzahler halte sich derzeit noch in Grenzen, erklärte Denk. Die GIS rechne auch nicht mit Schadenersatzforderungen. Insgesamt sind bei der GIS 3,5 Millionen Kunden-Datensätze gespeichert. Vom Hacker-Angriff betroffen waren ausschließlich solche, die auf dem Webserver gespeichert waren.

"Wir haben bereits begonnen, alle betroffenen Kunden persönlich zu informieren und insbesondere darauf hinzuweisen, dass sie ihre Kontobewegungen verstärkt beobachten sollen", betonte der GIS-Sprecher. Nach einer genauen Analyse des Hackerangriffs sollen weitere Sicherheitskonzepte ausgearbeitet werden. Die GIS und der ORF wollen "umgehend alle notwendigen Maßnahmen zur Vermeidung weiterer Hackerangriffe implementieren", erläuterte Denk.

Übers Internet wird man Geschäftsvorgänge mit der GIS vorerst nicht abwickeln können. Die Homepage dürfte demnächst zwar wieder abrufbar sein, sich allerdings auf Informationen über die Rundfunkgebühren beschränken. "Die Funktion der Online-Anmeldung wird erst wieder freigeschaltet, wenn die neuen Implementierungen getestet worden sind", betonte Denk.

Unter http://www.gis.at waren am Freitagvormittag statt der Startseite der GIS das Logo der Hacker sowie ein blaues Pony zu sehen, später war sie komplett vom Netz genommen, auch am Montagnachmittag. Die Hacker von "Anonymous Austria" behaupteten in einer anonymen E-Mail darüberhinaus, nicht nur die Website gehackt, sondern auch ein komplettes Backup der GIS-Datenbank erstellt zu haben, das Vor- und Nachnamen, Geburtsdaten und Kontodaten sämtlicher Gebührenzahler umfasse.