Anonymous: Angriff auf GIS Österreich

Der österreichische Gebühren Info Service, der grob der deutschen GEZ entspricht, wurde gestern Ziel einer Aktion aus dem Hause Anonymous. Dabei haben auch nach Angaben von @AnonAustria 211,695 Datensätze (davon 95,954 mit Kontodaten) aus der Kundenbank des GIS die Festplatte gewechselt. Ein Teil dieser Daten wurde auch veröffentlicht, allerdings nur diejenigen mit Emailaddressen @polizei.gv.at und @bmi.gv.at, die für Polizisten und Mitarbeiter des Innenministeriums vergeben werden.

Die 95,954 Kontonummern waren – das scheint ja inzwischen Standard zu sein – unverschlüsselt auf dem Server gespeichert. Eine vollständige Veröffentlichung ist laut Gulli nicht geplant. Der Hinweis [‚ OR ‚1‘ = ‚1] For Teh Lulz in der Veröffentlichung deutet auf eine SQL-Injection als ausgenutzte Sicherheitslücke hin. Kritik an den Sicherheitsvorkehrungen der GIS ist hier durchaus angebracht.

Die Aktion erinnert an die Veröffentlichungen von LulzSec und der NoName-Crew, die zum Teil haarsträubende Unachtsamkeit in Fragen der Datensicherheit aufgezeigt haben. Bei der Bewertung solcher Aktionen scheiden sich die Geister. Es sollte aber nicht vergessen werden, dass die GIS eine Verantwortung für die Sicherheit der Kundendaten trägt, und dass bei Scheunentor-ähnlichen Sicherheitslücken nicht nur politische Aktivisten, sondern auch klandestine Kriminelle Zugriff auf die Daten erhalten haben könnten, ohne groß öffentlich darauf hinzuweisen und sie stattdessen ernsthaft zu missbrauchen.

12 Kommentare
  1. Nine of Thirteen 22. Jul 2011 @ 14:22
      • Nine of Thirteen 23. Jul 2011 @ 18:31
    • Nine of Thirteen 22. Jul 2011 @ 23:49
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden