Angriff auf Webserver des Bundesrechenzentrums

Mittwochabend gab das Bundesrechenzentrum bekannt, dass auf die Webseiten des Wirtschaftsservice Austria (AWS) sowie des Führungsforum Innovative Verwaltung (FIV) ein Hack-Angriff verübt wurde. Die Homepages der  Organisationen werden vom BRZ gehostet.

„Die sensiblen Finanz- und Gesundheitsdaten, die im Hochsicherheitstrakt des BRZ liegen, waren zu keinem Zeitpunkt in Gefahr“, sagt Laut BRZ-Sprecher Günther Lauer zur futurezone. Diese laufen auf Systemen, die mit dem Web-Hosting nicht in Verbindung stehen. Die Angriffe seien über das Tor-Netzwerk erfolgt, es wurden unverzüglich Abwehrmaßnahmen in die Wege geleitet. Wer dahinter steckt sei bislang unklar. Bekennerschreiben wurden keine Hinterlassen. Auch das Hacker-Kollektiv AnonAustria hat sich zu dem Vorfall bislang nicht geäußert.

Mitglieder-Daten betroffen
Laut Lauer hat sich der Vorfall in der Nacht von 29. auf 30. September ereignet. Alle betroffenen Organisationen und Personen sind bereits informiert. Das BRZ hat den Datenbestand analysiert und kommt zu dem Schluss, dass „es sich in beiden Fällenum den Zugriff auf laut Datenschutzgesetz nicht-sensible und zum Teil veraltete Mitgliederdaten handelte, die auf Wunsch in diesem Bereich mit niedriger Sicherheitsanforderung gehostet wurden“. Entwendet wurden Daten wie Name, eMail-Adresse und Anschrift.