Hacker stahl GIS-Daten fast aller Österreicher:innen

Ein Hacker in den Niederlanden hat neun Millionen österreichische Meldedaten gestohlen und im Internet zum Verkauf angeboten. Der Datendiebstahl im Umfeld der GIS wurde bereits im Mai 2020 bekannt, nun ist er auch geklärt.

Panne bei Wiener IT-Firma

Im vergangenen November kam es zu einer Verhaftung in den Niederlanden. Bei dem Festgenommenen soll es sich um jene Person handeln, auf dessen Konto der Diebstahl gegangen sein dürfte, wie Expert:innen des Bundeskriminalamtes am Mittwoch mitteilten.

An die Daten war der Hacker dabei durch eine Panne bei einer Wiener IT-Firma gelangt, welche die GIS mit der Neustrukturierung ihrer Datenbank beauftragt hatte. Betroffen gewesen seien im Grunde sämtliche österreichische Meldedaten, also Namen, Geburtsdaten und Meldeadressen aller Bürger, sagte Klaus Mits, Abteilungsleiter für Cyberkriminalamt im BK.

Ermittler fingierten "Kauf" der gestohlenen Datenbank

Hintergrund: Die GIS beauftragte ein renommiertes Wiener IT-Unternehmen mit der Neustrukturierung ihrer Datenbanken und übergab der Firma die Daten. Der Fehler dürfte dann bei dem Subunternehmen geschehen sein: Ein:e Mitarbeiter:in der Firma dürfte für eine Teststellung die echten Meldedaten der GIS verwendet haben, und diese Datenbank war so ohne Zugangssicherung im Internet verfügbar, nach Schätzung der BK-Spezialist:innen etwa für eine Woche. So dürfte der Täter an die Daten gekommen sein.

Im Anschluss wurden diese zum Verkauf angeboten. Das Bundeskriminalamt erhielt von dem Angebot über Neuseeland Kenntnis. Die Fahnder kauften daraufhin – verdeckt – die Daten um einen mittleren vierstelligen Betrag und brachten so die Klärung des Falles ins Rollen.

www.gis.at

www.bundeskriminalamt.at