[English]Im Darknet ist ein Angebot aufgetaucht, Daten von Bürgern Österreichs, konkret: Regierungsangestellten und Polizisten, zu erwerben. Die Spur führt möglicherweise zum Gebühren-Info-Service (GIS).
Anzeige
Der Standard berichtete vor wenigen Tagen von dem Vorfall. Betroffen ist wohl der Gebühren-Info-Service (GIS) – eine Tochter des österreichischen Rundfunks ORF. Diese ist für die Abwicklung der Rundfunkgebühren zuständig. Gegenüber Associated Press Austria (APA) hat die GIS über den Geschäftsführer Harald Kräuter wohl folgende schriftliche Stellungnahme abgegeben (Quellen: 1, 2):
Wie heute bekannt wurde, dürfte es zu einem Diebstahl von größeren Mengen an Daten gekommen sein, wobei nicht ausgeschlossen werden kann, dass diese Daten aus dem Einflussbereich der GIS stammen. Wie uns unsere Datenschutzexperten versichern, ist es seitens der GIS zu keinerlei Versäumnissen gekommen. Dies wird auch durch die im Februar erneuerte ISO-Zertifizierung der GIS-IT-Systeme untermauert.
In der schriftlichen Stellungnahme der GIS gegenüber der APA betont man, mit den Behörden zusammenzuarbeiten und die Systeme der GIS für Überprüfungen zur Verfügung gestellt zu haben. Sprecher Vincenz Kriegs-Au des Bundeskriminalamts bestätigte auf APA-Anfrage:
Das Bundeskriminalamt geht seit kurzem dem Verdacht eines Datendiebstahls nach.
Die Ermittlungen werden demnach vom Cyber Crime Competence Center (C4) des Bundeskriminalamts mit Unterstützung des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT) geführt. Man arbeite eng mit der GIS zusammen, heißt es.
Daten im Darknet angeboten
Die Berichterstattung und das Eingeständnis der GIS hat wohl der NEOS-Abgeordnete Douglas Hoyos ins Rollen gebracht, indem er nachfolgenden Tweet absetzte.
Anzeige
Ad #Datenleck: Hören immer mehr Gerüchte, dass Adressdaten über das @BMI_OE im Darkweb gelandet sind. ZMR-Daten? #Ergänzungsregister? Wann klärt uns die Regierung auf? @karlnehammer @Gernot_Bluemel @sebastiankurz #Schramböck
— Douglas Hoyos (@derHoyos) May 27, 2020
Dort wird noch vermutet, dass persönliche Daten wie Adressen, Telefonnummern und Kontodaten von österreichischen Beamten, Richtern, Staatsanwälten und Journalisten im Darknet zu verkaufen seien. Nachfolgender Screenshot zeigt dieses Angebot.
(Austria-Leak im Darknet, Quelle: Der Standard)
Die bisherigen Gerüchte haben sich jetzt ein Stück weit bestätigt. Aber der obige Kreis der Betroffenen könnte zu klein sein. Ich bin auf folgenden Tweet gestoßen, der etwas anderes sagt.
— Intelligence X (@_IntelligenceX) May 28, 2020
Dem Darknet-Angebot aus obigem Tweet zufolge verkauft ein Hacker einen neuen Dump, der alle registrierten Bürger Österreichs beinhaltet. Es sind wohl 8,9 Millionen Datensätze, die mit rund 5 Millionen Adressen korrespondieren sollen. Neben dem österreichischen Der Standard berichteten auch Puls24 und heise über den Fall. Aktuell rappelt es in Österreich – wie ich im Blog in den nachfolgenden Beiträgen offen lege.
Ähnliche Artikel:
Österreich: IT der Stadt Weiz mit Ransomware infiziert?
DSGVO-Datenskandal in Österreich: Behörde stellt private Daten über Jahre ins Netz
Cyber-Angriff auf das Außenministerium Österreichs
Anzeige
Hoffentlich zieht die (ehemalige)deutsche
GebührenEinzugsZentrale Konsequenzen daraus?!?
Willkommen im Neuland!
Ja war denn da nicht auch ein Angriff aufs Bundeskanzleramt der ziemlich lange anhielt?
1+1= Hahahat da doch jemand vielleicht was abgestaubt, was zumindest hilfreich bei dieser Aktion war?
Also ich werde jetzt definitiv bei der GIS nachfragen wie viel Geld sie glauben von mir in Zukunft noch zu bekommen!
Für mich war das stets "Ransomeware"