Direkt zum Inhalt
HARALD SCHNEIDER / APA / picturedesk.com

GIS: Hacker klaut Daten fast aller Österreicher

26.01.2023 um 09:40, Lukas Steinberger-Weiß
min read
Die GIS - also das Gebühren Info Service - treibt für den ORF die Rundfunkgebühren ein und darf dafür auf das Melderegister zugreifen. Jetzt wurden der GIS von einem Hacker die Daten fast aller Österreicher geklaut. Ein Daten-SuperGAU.

Die Meldedaten von 9 Millionen Österreichern sind seit Mai 2020 in den Händen eines niederländischen Hackers. Auch der betroffenen Stelle - der GIS - ist der Hack bereits seit diesem Datum bekannt. Die Tageszeitung Der Standard berichtete am 27. Mai über einen derartigen Verdacht. Erst jetzt konnte der Fall aber restlos geklärt werden und die Details sind beunruhigend.

Fehler bei Subunternehmer - praktisch alle Österreicher betroffen

Verantwortlich für die Panne dürfte ein Subunternehmen sein. Die GIS hatte eine Wiener IT-Firma mit der Restrukturierung der Datenbank beauftragt. Bei dem Unternehmen dürften aber statt einer Testdatenbank die realen Daten verwendet worden sein. Außerdem war laut Experten des Cyberkriminalamts die Datenbank für eine Woche ungesichert im Netz abrufbar. Der Hacker dürfte diesen Umstand ausgenutzt haben und hat die Daten mit einer speziellen Suchmaschine abgegriffen.

Betroffen sind quasi alle Österreicher, es wurden Daten wie Wohnort, Name und Geburtsdatum gestohlen. Vom Bundespräsidenten abwärts haben die Kriminellen somit fast alle Daten jedes Österreichers. Das kriminelle Potential ist laut Cyber-Experten nicht zu unterschätzen. So können Betrüger anhand des Geburtsdatums und der genauen Anschrift betagtere Personen ausfindig machen, die anfälliger für Betrügereien aller Art sind.

Hacker polizeibekannt und ein Wendehals

Der 25-jährige Niederländer wurde bereits im November 2022 festgenommen. Seine Geschichte ist spannend. Er war der Polizei als sogenannter "White-Hat" bekannt, also als Hacker der im Guten Schwachstellen bei Behörden, Institutionen und Co. aufzeigt ohne sich dabei bereichern zu wollen. Allerdings dürfte er sich mit der niederländischen Hackerszene deswegen überworfen haben.

Daraufhin dürfte er seine Taktik geändert und zum "Black-Hat" geworden sein, also zu einem Hacker, der Daten und Informationen an Kriminelle verkauft. Die österreichischen GIS-Daten wurden auf einem Internet-Forum zum Verkauf angeboten, jenes Forum ist aber bereits geschlossen. 

more