Hacker stahl neun Millionen ­österreichische Meldedaten

Welt / 25.01.2023 • 22:51 Uhr
Nach einer groß angelegten Suchaktion wurde Leiche des Jungen entdeckt.
Nach einer groß angelegten Suchaktion wurde Leiche des Jungen entdeckt.

Wien, Amsterdam Ein Hacker in den Niederlanden hat neun Millionen österreichische Meldedaten gestohlen und im Internet zum Verkauf angeboten. Der Datendiebstahl selbst im Umfeld der GIS wurde bereits im Mai 2020 bekannt, nun ist er auch geklärt: Im vergangenen November wurde ein „ganz dicker Fisch“ in den Niederlanden verhaftet, auf dessen Konto der Diebstahl gegangen sein dürfte, wie Experten des Bundeskriminalamtes (BK) am Mittwoch mitteilte.

An die Daten war der Hacker durch eine Panne bei einer Wiener IT-Firma gelangt, welche die GIS mit der Neustrukturierung ihrer Datenbank beauftragt hatte. Betroffen waren praktisch alle österreichischen Meldedaten, also Namen, Geburtsdaten und Meldeadressen aller Bürger, sagte Klaus Mits, Abteilungsleiter für Cyberkriminalamt im BK. Die GIS hatte diese Daten und eine zweite auf Gebäude bezogene Datenbank, um allfällige Rundfunk-Gebührenvermeider aufzuspüren. Sie beauftragte ein renommiertes Wiener IT-Unternehmen mit der Neustrukturierung dieser Datenbanken und übergab der Firma die Daten. Die BK-Experten betonten, dass das eine durchaus übliche Vorgangsweise sei.

Der Fehler dürfte dann bei dem Subunternehmen geschehen sein: Ein Mitarbeiter der Firma dürfte für eine Teststellung die echten Meldedaten der GIS verwendet haben, und diese Datenbank war so ohne Zugangssicherung im Internet verfügbar, nach Schätzung der BK-Spezialisten etwa für eine Woche.