Großes Datenleck bei GIS vermutet
Dieser Artikel ist älter als ein Jahr!
Die für die Rundfunkgebühren zuständige ORF-Tochter GIS dürfte von einem größeren Datenleck betroffen sein. Wie die Firma auf Nachfrage der Nachrichtenagentur APA bestätigte, sind im Darknet viele Daten aufgetaucht, die einen Zusammenhang auf von der GIS gespeicherte Informationen nahelegen. Wie viele Kunden und welche Daten genau von dem möglichen Datendiebstahl betroffen sind, blieb bis Mittwochnachmittag unbeantwortet.
Behörden ermitteln
Klar ist jedenfalls, dass eine größere Datenmenge von dem Leck betroffen sein soll. Sowohl das Bundeskriminalamt und der Verfassungsschutz sind eingeschaltet. Geführt werden die Ermittlungen demnach vom Cyber Crime Competence Center (C4) des Bundeskriminalamts mit Unterstützung des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT). Man arbeite eng mit der GIS zusammen.
Anlass für die Ermittlungen war dem Vernehmen nach, dass auf einem Darknet-Marktplatz Daten angeboten wurden, deren Zusammensetzung auf die teils aus dem Zentralen Melderegister abgefragten Kundendaten der GIS hinweist. Offiziell bestätigt wurde das allerdings nicht. "Wie heute bekannt wurde, dürfte es zu einem Diebstahl von größeren Mengen an Daten gekommen sein, wobei nicht ausgeschlossen werden kann, dass diese Daten aus dem Einflussbereich der GIS stammen", hieß es in einer schriftlichen Stellungnahme der GIS.
GIS sieht keine Versäumnisse
GIS-Geschäftsführer Harald Kräuter ortet keine Versäumnisse hinsichtlich von Sicherheitsmaßnahmen. Er betonte mit den Behörden zusammenzuarbeiten und die Systeme der GIS für Überprüfungen zur Verfügung gestellt zu haben. "Wie uns unsere Datenschutzexperten versichern, ist es seitens der GIS zu keinerlei Versäumnissen gekommen. Dies wird auch durch die im Februar erneuerte ISO-Zertifizierung der GIS-IT-Systeme untermauert", sagte Kräuter.
Der NEOS-Abgeordnete Douglas Hoyos hatte zuvor von einem einschlägigen Darknet-Angebot berichtet, auf dem behauptet wird, Adressen, Telefonnummern und Kontodaten von österreichischen Beamten, Richtern, Staatsanwälten und Journalisten zu verkaufen. Ob es sich dabei um jene Plattform handelt, die auch die aktuellen Ermittlungen ausgelöst hat, war vorerst unklar.
Hoyos hielt auf Anfrage der APA auch einen Zusammenhang mit dem "Ergänzungsregister" auf der Seite des Wirtschaftsministeriums für möglich und forderte Aufklärung darüber, ob hier Daten abgeflossen sein könnten.
Kommentare