Anonymous klaut 13.000 Daten bei den Grünen
Am Mittwoch kam es zu einem Hacker-Angriff auf den Webserver der österreichischen Grünen. Bereits in den letzten Tagen habe es vermehrt Angriffsversuche gegeben. Gelungen sei ein Zugriff am Mittwochnachmittag. Das bestätigte Wallner gegenüber der futurezone. In einer versteckten Nachricht in einem Log-File sei ein Hinweis auf die Hackergruppe "Anonymous" hinterlegt gewesen, heißt es.
Nach der ersten Prüfung mit IT-Spezialisten wurde festgestellt, dass rund 13.000 Login-Daten von Administratoren und Webredakteuren der Grünen, sowie von Usern der Website gruene.at gestohlen wurden. "Um die Inhalte der Website individualisieren zu können, musste man sich mit Usernamen und Passwort einloggen", so Wallner.
AnonAustria distanziert sich
Eine Stellungnahme seitens Anonymous Austria über den offiziellen Twitterkanal blieb zunächst aus. Am Abend veröffentlichte die Gruppe schließlich ein Dokument auf Pastebin, wonach sich AnonAustria von den Geschehnissen rund um die Grünen distanziert. Allerdings sei nicht auszuschließen, "dass ein oder mehrere Mitglieder von AnonAustria an dieser Aktion beteiligt waren", heißt es in dem Schreiben. Und weiter: "Diese Aktion wurde aber weder mit dem Wissen noch mit dem Einverständnis der Gruppierung durchgeführt und dergleichen wird auch innerhalb des Kollektivs nicht geduldet."
Bekennerschreiben
Gegen Mitternacht tauchte dann eine Stellungnahme von den Hackern im Netz auf, die behaupten, hinter dem Angriff stecken. "Wir sind weder rechts noch links", heißt es darin und man gehöre zu Anonymous. "Auch wenn wir die Richtung der Grünen in manchen Belangen prinzipiell unterstützen" stellten die Hacker eine "Kostprobe" der Daten online. Knapp 30 Datensätze, die gestohlen wurden, wurden in dem Online-Dokument als "Beweis" für den Hack veröffentlicht.
Der Grund, warum die Grünen für die Attacke "auserwählt" wurden, war die Zustimmung zu einem Resolutionsantrag für Netzsperren von drei grünen Landtagsabgeordneten im Jahr 2009. Hierfür wurde diesen bereits der "Big Brother Award" verliehen.
Online-Petition mit Handy-Nummern
Während die Grünen selbst nicht so genau wußten, wieviele Daten neben den Username-Passwort-Kombinationen aus dem Bereich der Online-Petitionen kopiert wurden, schreibt Anonymous nun: "In unserem Besitz befinden sich rund drei Gibabyte an Daten, darunter über achthundert Handy-Nummern und tausende E-Mail-Adressen."
Bei den kopierten Daten der Online-Petition handelt es sich also nicht um eine Username-Passwort-Kombination, sondern um Namen, E-Mail-Adressen und - teilweise Telefonnummern der Unterzeichner.
Wallner bestätigte gegenüber der futurezone, dass die Grünen die Sicherheitsbehörden informiert und eine Anzeige gegen Unbekannt bei der zuständigen Staatsanwaltschaft Wien eingebracht haben.
Betroffene werden informiert
Es wurde zudem am Donnerstag damit begonnen, User, deren Passwörter entwendet wurden, darüber zu informieren. Diese werden darauf hingewiesen, dass diese Username-Passwort-Kombination nicht mehr sicher ist und diese daher bei allen anderen Logins geändert werden sollte. "Wir werden versuchen, alle Betroffenen zu erreichen, auch wenn diese mittlerweile ihre E-Mail-Adressen gewechselt haben", erzählt Wallner. Bis auf weiteres steht der Login-Bereich auf www.gruene.at nicht zur Verfügung. Die Webseite selbst ist nach wie vor erreichbar.
"Der Diebstahl von persönlichen Daten ist zu verurteilen“, stellt Wallner zudem fest. „Die Grünen entschuldigen sich bei den Usern für die Unannehmlichkeiten, die durch den illegalen Zugriff entstanden sind. Wir werden alles Nötige tun, um das System sicher zu machen“.
Angriff auch auf FPÖ
Auch die Homepage der Freiheitlichen Partei Österreich (FPÖ) wurde am Donnerstag wieder Opfer eines Hacker-Angriffs. Anstelle des offiziellen Auftrittes war das Anonymous-Pony zu sehen, kurz darauf war die Seite gar nicht erreichbar. Mittlerweile kann wieder normal auf die Homepage zugegriffen werden.