Derzeit der öffentlichkeitswirksamste Mitarbeiter der Gis: das blaue Pony der Hackergruppe Anonymous. Sie warnt vor dem Umgang der Gis mit Kundendaten.

Foto: Montage/GIS

"Anonymous" hat wie am Freitag bekannt wurde die Homepage der GIS (Gebühren Info Service) gehackt. Unter gis.at war statt der Startseite der GIS das Logo der Internet-Aktivisten sowie ein blaues Pony zu finden. Außerdem publizierte "Anonymous" einen "kleinen Auszug" privater Adressen inklusive Geburtsdaten von Gebührenzahlern aus den Reihen der Polizei und des Innenministeriums. Via Twitter "informierte" Anonymous über diese Aktion.

214.000 Datensätze mit insgesamt 96.000 Kontodaten

Nach dem Hack und einem Ultimatum seitens Anonymous Austria wurde der Umfang des Datenlecks nun dem WebStandard bestätigt. Laut GIS-Sprecher Herbert Denk sind 214.000 Datensätzen mit insgesamt 96.000 Kontodaten kopiert worden.Vom "Datenklau" betroffen sind Kunden, die sich ab 2007 über die Homepage der GIS als Gebührenzahler registriert hatten, indem sie ein Online-Anmeldeformular ausfüllten und in weiterer Folge Adressänderungen bekanntgaben oder einen Einziehungsauftrag erstellten. Die in Form eines Back-Ups am Server hinterlegten abgespeicherten Konto-Daten gelangten in die Hände der Hacker, die sich eine Lücke im Sicherheitssystem zunutze machten.

Kunden werden informiert

Am Freitag hatte es noch geheißen, dass man den von den Hackern genannten Umfang für unwahrscheinlich halte. Denk sagte nun gegenüber dem WebStandard, dass man das tatsächliche Ausmaß erst prüfen musste. Alle Kunden sollen nun schriftlich informiert werden. Kunden, deren Kontodaten betroffen sind, sollen darauf hingewiesen werden, ihre Kontobewegungen in nächster Zeit stärker zu beobachten. Der Forderung der Hacker komme man damit aber nicht nach, da man ohnehin vorhatte das Ausmaß bekannt zu geben. Die Reaktion der betroffenen Gebührenzahler halte sich derzeit noch in Grenzen, erklärte Denk. Die GIS rechne auch nicht mit Schadenersatzforderungen.

Online-Anmeldung vorerst nicht möglich

Die Server der GIS seien mittlerweile von Experten des CERT und des Bundesamt für Verfassungsschutz gesichert worden. In einem nächsten Schritt sollen neue Sicherheitsmaßnahmen getroffen und die Website wiederherstellt werden. Allerdings soll Online-Anmeldung erst zu einem späteren Zeitpunkt wieder möglich sein.

Via Twitter bestätigte Anonymous, gegen 14 Uhr, dass die GIS der "Forderung nachgekommen sei". Die Daten werden dementsprechend nicht veröffentlicht.  (br/derStandard.at, 25. Juli 2011)