Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt

Im Darknet sind Daten von Österreichern angeboten worden. Nun ermitteln der Verfassungsschutz und das Bundeskriminalamt. Es besteht der Verdacht auf einen Datendiebstahl beim Gebühren-Info-Service (GIS), einer Tochter des ORF, die für die Erhebung und Abwicklung der Rundfunkgebühren zuständig ist.

Zunächst hieß es noch, die Daten sollen von einem Angriff auf das Innenministerium stammen. Dieses dementierte umgehend: Es habe keinen unerlaubten Zugriff auf das Zentrale Melderegister gegeben. Die GIS soll allerdings Daten aus dem Zentralen Melderegister abfragen können.

Screenshot des Angebots bei Twitter

Konkret heißt es in dem Angebot, das der Politiker Douglas Hoyes von der liberalen Neos-Partei bei Twitter mit einem Screenshot veröffentlichte, biete man Adressen, Telefonnummern und Bankdaten von Politikern, Polizisten, Beamten und Journalisten an. Die Zusammensetzung der Daten lässt nun auf die GIS schließen, zitiert die Tageszeitung Der Standard die österreichische Presseagentur APA. "Wie heute bekannt wurde, dürfte es zu einem Diebstahl von größeren Mengen an Daten gekommen sein, wobei nicht ausgeschlossen werden kann, dass diese Daten aus dem Einflussbereich der GIS stammen." Der GIS-Geschäftsführer, Harald Kräuter, erklärt auch, die eigenen Datenschutzexperten versicherten, es sei seitens der GIS zu keinerlei Versäumnissen gekommen, im Februar habe es eine ISO-Zertifizierung der IT-Systeme gegeben.

Das BKA geht mit seinem Cyber Crime Competence Center (C4) und der Abteilung für Terrorismusbekämpfung des Bundesamts für Verfassungsschutz (BVT) dem Vorfall nach. Wie viele Personen betroffen sind, ist bisher unklar.

Weitere Angriffe in Österreich

In Österreich hat es erst vor wenigen Tagen ein Angriff auf die Kleinstadt Weiz gegeben. Die Gruppe NetWalker hat die städtischen Computer mit Ransomware infiziert. Danach sind Teile der erbeuteten Daten veröffentlicht worden. Informationen zu dem Vorfall stammten dabei zunächst allerdings nicht von der Stadt in der Steiermark, sondern von der Ransomware-Gruppe selbst. Inzwischen gibt es ein Statement des Bürgermeisters, Erwin Eggenreich, der sagt, die "Stadtgemeinde sei zu keinem Zeitpunkt erpressbar gewesen, da die Sicherheitslücke rasch geschlossen werden konnte". Es laufen Ermittlungen.

Vor zwei Wochen flog ein Datenleck auf, das Bürgerrechtler und Liberale als "größten Datenskandal" Österreichs bezeichneten. Personenbezogene Informationen wie Adressen, Geburtsdaten und Steuerangaben von etwa einer Million Bürger waren frei im Internet verfügbar. Das "Ergänzungsregister für sonstige Betroffene" beinhaltete etwa Daten von Selbstständigen, die nicht im Vereins- und Firmenregister erfasst werden. Es wurde 2004 öffentlich eingerichtet, bei mehreren Zuständigkeitswechseln hat anscheinend niemand reagiert – auch nicht mit Einführung der DSGVO. Entdeckt wurde das Problem erst durch ein Verfahren, um nun Härtefallhilfen während der Coronakrise zu beantragen.

(emw)