Angriff auf Webserver des Bundesrechenzentrums

Ende September verschafften sich Hacker Zugang zu zwei Webseiten, die vom Bundesrechenzentrum gehostet werden. Sensible Daten des Hochsicherheitsbereichs seien nicht betroffen gewesen, so ein Sprecher des BRZ zur futurezone.

Mittwochabend gab das Bundesrechenzentrum bekannt, dass auf die Webseiten des Wirtschaftsservice Austria (AWS) sowie des Führungsforum Innovative Verwaltung (FIV) ein Hack-Angriff verübt wurde. Die Homepages der  Organisationen werden vom BRZ gehostet.

„Die sensiblen Finanz- und Gesundheitsdaten, die im Hochsicherheitstrakt des BRZ liegen, waren zu keinem Zeitpunkt in Gefahr“, sagt Laut BRZ-Sprecher Günther Lauer zur futurezone. Diese laufen auf Systemen, die mit dem Web-Hosting nicht in Verbindung stehen. Die Angriffe seien über das Tor-Netzwerk erfolgt, es wurden unverzüglich Abwehrmaßnahmen in die Wege geleitet. Wer dahinter steckt sei bislang unklar. Bekennerschreiben wurden keine Hinterlassen. Auch das Hacker-Kollektiv AnonAustria hat sich zu dem Vorfall bislang nicht geäußert.

Mitglieder-Daten betroffen
Laut Lauer hat sich der Vorfall in der Nacht von 29. auf 30. September ereignet. Alle betroffenen Organisationen und Personen sind bereits informiert. Das BRZ hat den Datenbestand analysiert und kommt zu dem Schluss, dass „es sich in beiden Fällenum den Zugriff auf laut Datenschutzgesetz nicht-sensible und zum Teil veraltete Mitgliederdaten handelte, die auf Wunsch in diesem Bereich mit niedriger Sicherheitsanforderung gehostet wurden“. Entwendet wurden Daten wie Name, eMail-Adresse und Anschrift.

Tags: Österreich, Bundesrechenzentrum, Hacker, Datenleck

• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Google her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Google übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Twitter her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Twitter übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Facebook her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Facebook übertragen werden. Details siehe i-Button.
• Auf allen Internet-Seiten, wo Like-it-Buttons standardmäßig eingebunden sind, werden ständig und ohne Zutun der User Daten an Facebook übertragen. Das bedeutet: Auch wenn Sie noch gar keinen Like-It-Button geklickt haben, wird unter anderem die URL der besuchten Seite, aber auch eine Kennung, die zumindest bei dort angemeldeten Nutzern direkt mit einer Person verknüpfbar ist, an die Betreiber gesendet. Damit lassen sich (anonymisierte) Surfprofile der Nutzer erstellen.
  
  Auch wenn das in der Regel zu keinem Problem führt, ist das mit dem in unseren AGBs formulierten Versprechen, mit Ihren Daten so sorgsam wie nur irgend möglich umzugehen, nicht vereinbar. Daher werden auf futurezone.at sämtliche Verbindungen zu Social-Media-Plattformen nicht automatisch sondern mit einer Zwei-Klick-Lösung realisiert. Die Verbindung zu Facebook & Co wird erst durch aktives Klicken der Buttons hergestellt. Für die eigentliche Empfehlung ist dann ein zweiter Klick nötig. Zugegeben: Das bedeutet einen geringen Komfortverlust. Dafür können Sie aber - egal ob Sie unsere Social-Media-Angebote nutzen oder nicht - absolut sicher sein, dass ohne Ihre Zustimmung keine Daten an Dritte ertragen werden.
  
  Beim Aktivieren der Buttons werden Sie - wenn Sie nicht bereits auf Ihrer Social-Media-Plattform eingeloggt sind - in einem neuen Fenster zur Anmeldung aufgefordert. In diesem Fall wird ein Cookie auf Ihrem Rechner platziert und Ihre Empfehlung an die jeweilige Social-Media-Plattform übertragen. Welche Nutzer dort diese Empfehlung sehen können, hängt von den Privatsphäre-Einstellungen ab, die Sie im Profil der jeweiligen Social-Media-Plattform getroffen haben.
• Mail an Editor