© Screenshot

Überprüfung
05/31/2012

AnonAustria: Jede zehnte Webseite hat Datenleck

Die österreichische Gruppierung Anonymous Austria hat mehr als 5.000 österreichische Webseiten geprüft und entdeckte dabei zahlreiche Sicherheitslücken. So konnte über einfache Suchabfragen auf heikle Daten der Österreichischen Hochschülerschaft oder der Wiener Stadtwerke zugegriffen werden.

Anonymous Austria hat seit September 2011 rund 5.000 österreichische Websites auf Sicherheitslücken geprüft. Jede zehnte Homepage hat dabei eklatante Mängel aufgewiesen, wie die Aktivisten am Donnerstag in einer Aussendung bekanntgaben. Auf den etwa 500 betroffenen Websites waren vertrauliche Daten nicht abgesichert. Dazu zählen Internet-Auftritte von namhaften Unternehmen und Organisationen, darunter die Österreichische Hochschülerschaft, die Türkische Botschaft in Wien sowie die Wiener Stadtwerke.

Heikle Informationen offen zugänglich
Durch einfache Suchabfragen fanden die Aktivisten Website-Administrationsverzeichnisse (darin befinden sich alle Daten einer Website, wie Logfiles etc.), aber auch ungeschützte Interna von Unternehmen. Als fahrlässig bezeichnete Anonymous die Datenspeicherung eines Immobilienverwalters, bei dem ungeschützt Dokumente von Mietern wie Mietverträge, Einzahlungsbestätigungen, Scans von Kautionssparbüchern etc. gefunden wurden. Bei der Suchaktion traten auch einige kuriose Dinge zum Vorschein. So war laut Anonymous offenbar auf der  Webseite der Österreichischen Hochschülerschaft "nicht etwa der Gender-Leitfaden die beliebteste Seite, sondern schlicht und ergreifend die 404-Fehlermeldung "Seite nicht gefunden".

Ziel der Aktion war es, Sicherheitslücken aufzuspüren und die betroffenen Betreiber darüber zu informieren, so die Aktivisten. Der Schutz der Bürger soll dadurch erhöht werden.

Untätig trotz Vorwarnung
Anonymous wies die Betreiber der Seiten darauf hin und erhielt laut eigener Aussage viele positive Rückmeldungen. Allerdings wollten nicht alle Administratoren die Hilfe annehmen. So hätte der Betreuer der Website einer niederösterreichischen Stadt auf die Sicherheitslücke geantwortet, "man könne doch mit den Nummern (gemeint waren die IP-Adressen im Besucherlog) eh nichts anfangen." Anonymous wies allerdings darauf hin, dass "statische IP-Adressen beispielsweise Kriminellen, die Social Engineering Methoden anwenden, sehr wohl eine wichtige Grundlage bieten" könnte. Daraufin "verwechselte der Admin Social Engineering mit Social Networks und begann eine Brandrede gegen Facebook."

Mehr zum Thema

  • Austro mechana nach AnonAustria-Drohung offline
  • Anonymous-Razzia: Innenministerin deckt Polizei
  • Festplattenabgabe wie "modernes Raubrittertum"