AnonAustria veröffentlicht Polizei-E-Mails
AnonAustria hat über seinen Twitter-Account mehrere Screenshots veröffentlicht, die deutlich machen, dass das Internet-Kollektiv Zugang zum internen E-Mail-Verkehr des Bundesministeriums für Inneres hat(te). Im Laufe des späten Freitagnachmittags postete AnonAustria laufend neue interne E-Mails sowie Daten aus dem Outlook-Kalender des Ministeriums.
"E-Mails von einem Mitarbeiter"
Anonymous dürfte sich laut dem Innenministerium Zugang zum Account eines Mitarbeiters der Kommunikations- und Informationstechnologie des Ministeriums verschafft haben. "Soweit das derzeit beurteilt werden kann, geht es um E-Mails von einem Mitarbeiter des Ministeriums", so ein Sprecher des Innenministeriums zur futurezone. Der E-Mail-Verkehr betreffe keine sensiblen oder weiterverwertbaren Daten.
"Die Umstände, wie es dazu gekommen ist, sind derzeit Gegenstand der Überprüfung", so der Behördensprecher Karl-Heinz Grundböck. „Das Innenministerium wurde nicht gehackt“, erklärte Grundböck. Es könnte allerdings der Heim-PC des Mitarbeiters, der damit auf das System des Innenministeriums zugreifen kann (und darf), ausspioniert worden sein. Derzeit wird in diese Richtung ermittelt.
Zugang zu ÖBB-Videoüberwachung
Unter den veröffentlichten E-Mails befindet sich ein Screenshot, der zeigt, dass ein Beamter des Referats II 2a der Bundespolizeidirektion an die Landespolizeidirektion eine E-Mail verschickt hat, in der sich Zugangsdaten zur "ÖBB-Videoüberwachung" befinden. Die E-Mail stammt vom Dezember 2012.
Laut dem Ministeriumssprecher handelt es sich dabei um "Erstzugangsdaten" für einen Testbetrieb. Die Idee dahinter: Anstatt angefordertes Videomaterial wie bisher auf externen Festplatten an die Ermittler weiterzugeben, sollen zukünftig die Beamten die Daten von einem Server herunterladen können. Jedoch würde sich am bestehenden Prozedere nichts ändern, betonte ÖBB-Sprecherin Sonja Horner gegenüber dem "Kurier": Voraussetzung für die Weitergabe von Videobändern sei eine Anordnung der Staatsanwaltschaft.
Eine weitere am Freitag veröffentlichte interne E-Mail, die bereits aus dem Jahr 2011 stammt, beinhaltete eine Warnung an alle Mitarbeiter, dass ein 15-jährige Bub durch "Social Engineering"-Aktivitäten versuche, an interne Passwörter des Innenministeriums zu kommen. In einer weiteren E-Mail aus dem Jahr 2011 befinden sich Passwörter.
Auch private Daten der Ministerin betroffen
Auch die Zugangsdaten vom iTunes-Account von Ministerin Johanna Mikl-Leitner wurden in einem Screenshot - mitsamt dem dort verwendeten Passwort - veröffentlicht. Am späten Abend landete zudem eine E-Mail in der futurezone-Redaktion, die AnonAustria offenbar vom privaten Gmail-Account der Ministerin versendet hatte.
Das Datenleck lässt das Innenministerium jedenfalls in keinem guten Licht erscheinen. Das Ressort ist für die Bekämpfung von Cyberkriminalität zuständig und soll laut einer im März vom Ministerrat