Große Wiener Genossenschaft wurde Opfer eines Hackerangriffs
Das Österreichische Volkswohnungswerk (ÖVW) hat ihre Nutzer am Abend des 31.12. informiert, dass es Opfer eines Hackerangriffs war, bei dem es zu einem Verlust personenbezogener Daten gekommen ist. „Wir haben am 28.12.2018 um 18:00 Kenntnis erlangt, dass es zu einem Einbruch in die Datenbank unserer Webseite gekommen ist“, heißt es in einer E-Mail an alle, die sich auf der Website registriert haben, weil sie sich für eine Genossenschaftswohnung in Wien bewerben wollten. Das ÖVW verwaltet in Wien 160 Wohnhäuser mit 8500 Wohnungen. Zur Anzahl der gestohlenen Datensätze macht die Genossenschaft keine Angaben. Die besagte E-Mail wurde aber auch an Personen verschickt, die sich einst auf der Website registriert, aber keine Wohnung erhalten haben.
Abhängig davon, welche Daten vom Nutzer bei der Registrierung angegeben wurden, können Identifikations- und Kontaktdaten, verschlüsselte Passwortdaten, sowie Angaben zum Haushalt, zum Gehalt, zu Sonderwünschen, zur Vergabe von Wohnungen und zur Staatsbürgerschaft in die Hände der Hacker gelangt sein. Allerdings heißt es auf Anfrage der futurezone aus der Genossenschaft, dass nicht bei allen registrierten Nutzern alle der jeweiligen Datensätze gestohlen wurden: Zum Beispiel muss man bei der erstmaligen Registrierung kein Gehalt, sondern nur Name, Adresse, Email und Telefonnummer angeben.
User sollten Passwörter ändern
Von der Genossenschaft heißt es weites in der Email, dass man „sämtliche Sicherungs- und Evaluierungsmaßnahmen“ ergriffen hat. Unter anderem wurde der Zugriff auf die Website gesperrt, gemeinsam mit IT-Spezialisten wird der Vorfall analysiert. Am 2.1. war die Website www.oevw.at noch offline, laut ÖVW wird sie noch ein paar Wochen offline bleiben und daraufhin vermutlich komplett neu online gehen. Mit dem Hackerangriff habe man nicht gerechnet, heißt es aus der Genossenschaft.
Außerdem werden die erforderlichen rechtlichen Schritte gesetzt, heißt es in der E-Mail der Genossenschaft. Im Rahmen der DSGVO wurden für Unternehmen diverse Handlungsanweisungen im Fall eines Datenlecks entworfen, unter anderem müssen die Kunden darüber informiert werden. Auch wurde bereits eine Anzeige bei der Polizei gemacht.
Wer sich auf der Website des ÖVW registriert hat und das dort angegebene Passwort auch an anderer Stelle verwendet, der sollte sein Passwort auf den anderen Plattformen nun so bald wie möglich ändern. Denn es ist laut ÖVW nicht auszuschließen, dass der Angreifer das Passwort entschlüsseln kann. Außerdem sollte man nun skeptischer gegenüber etwaigem E-Mail-Spam sein, wenn die entsprechende Mailadresse im Rahmen des Hacks gestohlen wurde.