Datenleck bei den Wiener Büchereien weit größer als gedacht

Am 14. Juni war bekannt geworden, dass die Wiener Büchereien gehackt worden sind. Damals hieß es, dass von 77.000 Nutzern die Daten frei im Netz abrufbar waren. Doch das Datenleck ist weit größer als ursprünglich angenommen: Dank eines Blogpostings von Offensity, gehörend zu „A1 Digital“, ist nun bekannt, dass insgesamt 713.677 eindeutige Nutzer betroffen waren. Die Sicherheitsabteilung hatte sich den „Datendump“ mit alle veröffentlichten Daten runtergeladen und diesen genau analysiert.

Genauere Analyse

Unter den gestohlenen Daten befinden sich Vor- und Nachname, das Geburtsdatum, das zugleich als Passwort diente, Telefonnummern, E-Mail-Adressen, vollständige Adressen sowie eventuelle Vermerke wie Mahnungen oder Sperren. Von 713.242 Personen liegen etwa die vollständigen Adressen vor, von 369.887 auch deren Telefonnummer und von 502.014 die E-Mail-Adresse. Bei 48.893 Personen gab es Vermerke.

Die Wiener Büchereien hatten eine missbräuchliche Verwendung der Daten in einer Presseaussendung ausgeschlossen. Doch das ist nicht ganz korrekt, wie die Sicherheitsabteilung von „A1 Digital“ anmerkt. Tatsächlich können die Daten für andere Angriffe im Netz verwendet worden sein. Beim Zurücksetzen des Passworts werden nämlich häufig Abfragen des Geburtsdatum oder der Adresse zur Verifikation verwendet. 

Katalog noch immer offline

Ebenfalls am 14. Juni nahmen die Wiener Büchereien den Online-Katalog „aus Sicherheitsgründen“ vom Netz. Man arbeite „mit Hochdruck“ daran, den Katalog wieder online zu bringen. Doch bis zum heutigen Tag, rund zwei Wochen später, ist er noch immer offline. „Bei anderen Unternehmen, die in der freien Marktwirtschaft agieren, wäre das Offline-Sein von einem Zeitraum von zwei Wochen bereits eine wirtschaftlicher Vollkatastrophe“, kritisierte ein futurezone-Nutzer.

Laut Elke Bazalka, Leiterin der Büchereien Wien, kommt es deshalb zur Verzögerung, weil die Stadt ein komplett neues System einsetzen möchte. Dieses werde derzeit noch überprüft, berichtet „Der Standard“. Man geht davon aus, dass der Katalog ab 1. Juli wieder online sein wird, heißt es.