GIS gehackt: Anonymous kapern 95.954 Bankdaten

ORFGebuehren Anonymous kapern GISHomepage
Screenshot DiePresse.com

Die Hacker sind offenbar in die Kundendatenbank der GIS eingedrungen. Darin sind Bankverbindungen im Klartext ersichtlich. Veröffentlicht wurden nur eine Handvoll Daten von Polizei- und Innenministeriums-Mitarbeitern.

Der Internetauftritt des Gebühreninformationsservice (GIS) des ORF wurde von Hackern gekapert. Das bereits von den Angriffen auf SPÖ und FPÖ bekannte geflügelte Pony ist auch diesmal wieder neben dem Logo der Hackertruppe Anonymous zu sehen. Auf Twitter hat sich das schon bekannte Konto @AnonAustria zu der Aktion bekannt. Die Hacker geben zusätzlich "einen kleinen Auszug von .gv.at-Adressen, die bei der GIS gemeldet sind" an. Dabei handelt es sich um mehr als 100 mit vollen Namen und Privatadressen genannte Mitarbeiter von Polizei und Innenministerium, die bei der GIS gemeldet sind. Offenbar hatten die Hacker also auch Zugriff auf die Kundendatenbank des Gebührenservice.

Kontonummern der GIS-Kunden im Klartext

Eine Stellungnahme der Hacker, warum sie die GIS angegriffen haben, liegt bisher nicht vor. Was stutzig macht, sind die veröffentlichten Daten. Offenbar sind neben Namen und Adressen auch Geburtsdatum und Bankverbindungen der Kunden im Klartext gespeichert gewesen. Bei den veröffentlichten Kontonummern sind zumindest die letzten drei Ziffern unkenntlich gemacht. Allerdings von Anonymous, wie die GIS auf Anfrage von DiePresse.com bestätigte. Nach Angaben von Gulli.com soll eine Datenbank mit 211.695 Kunden in die Hände der Hacker geraten sein. Bei etwa der Hälfte davon sollen die Kontonummer unverschlüsselt abgelegt sein. @AnonAustria selbst spricht von 95.954 Kontodaten. Die Hacker sollen nicht vorhaben, diese Daten zu veröffentlichen, heißt es.

3,5 Millionen Kundendaten

Bem Gebührenservice zeigte man sich über den Angriff verärgert. Wie Herbert Denk von der GIS sagte, erwäge man angesichts des entstandenen Kosten- und Arbeitsaufwandes rechtliche Schritte. Von den Hackern seien nur jene Personen veröffentlicht worden, die über die Homepage mit der GIS in Kontakt getreten seien, so Denk. Von diesen - jährlich rund 20.000 Rundfunkteilnehmern - seien wiederum nur jene Daten publik gemacht worden, die von Mitarbeitern aus Polizei und Innenministerium stammten. Die Daten der rund 3,5 Millionen übrigen Kunden würden auf einem anderen Server liegen und "ich kann ausschließen, dass diese ganze Datenbank gespeichert wurde", so Denk.

GIS-Sicherheit sehr gering

Der österreichische Ableger der international aktiven losen Hacker-Gruppierung war in den letzten Wochen recht aktiv. Die Figur "Rainbow Dash" aus der US-Zeichentrickserie "My Little Pony: Friendship is Magic" wurde inzwischen gemeinsam mit dem üblichen kopflosen Anonymous-Logo zu einem Markenzeichen der "Hacktivisten". Darüber geben die Hacker selbst den Hinweis, wie sie an die Daten herangekommen sind. Die Zeichenfolge [' OR '1' = '1] deutet auf eine sogenannte SQL-Injection hin. Und darauf, dass die Datenbank der GIS nicht sonderlich gut abgesichert war.

GIS weiter unter Beschuss

Die GIS arbeite inzwischen an der Wiederherstellung der Website, heißt es aus dem Unternehmen. Die Seite war mehrfach offline und wurde dann wieder von Anonymous übernommen. Der "IT-Experte und drei weitere Mitarbeiter" seien derzeit im Einsatz, um die Website wieder funktionisfähig zu bekommen, erklärte GIS-Sprecher Denk im Gespräch mit DiePresse.com. Weitere Aktionen der Hacker sind wohl zu erwarten. Der GIS-Hack wurde im Zuge der "Operation Anti-Security" (#Anti-Sec) durchgeführt. Anonymous und die befreundete Hacker-Gruppe Lulz Security hatten sie ins Leben gerufen, um ihrer Ansicht nach "korrupten" Regierungen und Organisationen das Fürchten zu lehren.