Anonymous-Exekutivdatenklau: Leck bei Verein

"Ob die Polizei weiß, von wem diese Daten sind?", fragten um 2.00 Uhr morgens die Netzaktivisten von Anonymous Austria in ihrem Twitter-Account. Davor und danach veröffentlichte das Kollektiv Datensätze, die Namen, Geburtsdatum und private Adressen von rund 25.000 österreichischen Polizisten enthalten. Laut einer mit der Situation vertrauten Person aus dem Ministerium handelt es sich bei den Daten jedoch nicht um Datensätze einer offiziellen Stelle des Bundesministeriums für Inneres (BMI). Es gebe zwar „laufend Attacken“ auf die BMI-IT, allerdings könne man ausschließen, dass das System des Innenministeriums gehackt worden sei, hieß es gegenüber der futurezone: "Die Daten dürften von einem Verein im Umfeld der Polizei stammen."

Verein verdächtigt
Es wurden sämtliche Vereine, die mit der Polizei in Verbindung stehen, gescannt -  vom Zivilschutzverband über den Integrationsfond bis zu den dutzenden Sektionen des Polizeisportvereins. „Wir sind überzeugt, dass die Daten aus einem polizeilichen Socialising-Verein stammen, diese können durchaus im Besitz solcher Daten sein.“ Gegen 20 Uhr wurde die Vermutung bestätigt: Die Daten stammen von der International Police Association (IPA).

Die IPA ist die größte Exekutivvereinigung Österreichs und ein unabhängiger Zusammenschluss von Polizei, Gendarmerie, Zollwache, Justizwache, Polizeiverwaltung. Der Webauftritt scheint auf den ersten Blick IT-sicherheitstechnisch nicht auf dem Letztstand zu sein.

Die Netzaktivisten von Anonymous schrieben in einem Tweet ­ , die Daten seien ihnen "zugänglich gemacht" worden: "Wir haben übrigens nie von einem Hack gesprochen."

24.938 Datensätze
Insgesamt veröffentlichten die Aktivisten in der Nacht auf Montag in vier Tranchen 24.938 Datensätze mit Informationen zu österreichischen Polizisten. Betitelt waren die auf Pastebin freigegebenen Daten mit "Best Friends". Auch in den Hashtags wurde auf die Exekutive angespielt. Einer lautete etwa #HeisseSpur, ein anderer #Pwnyzei. "Ob unsere Vorratsdaten auch so sicher aufbewahrt werden?", hieß es in einem anderen Tweet, dessen Hashtags #VDS und #Vorratsdaten lauteten und der auf die EU-Richtlinie zur Vorratsdatenspeicherung anspielt, die ab 1. April nächsten Jahres in Österreich in Kraft tritt.

Operation "AntiSec"
Das Anonymous-Kollektiv hatte in den vergangenen Monaten die Websites österreichischer Parteien und des Gebühren Info Service (GIS) gehackt und Daten veröffentlicht. Die Angriffe fanden im Rahmen der Operation "AntiSec" statt, die sich nach Anonymous-Angaben gegen „Regierungen, Banken und andere korrupte Institutionen“ richtet. Die Ermittlungen der Behörden blieben bislang erfolglos.  Zuletzt hieß es, die Behörden würden einer "heißen Spur" nachgehen. Bei der österreichischen Splittergruppe des Anonymous-Kollektivs rief dies jedoch nur Häme hervor. „Sollen wir jetzt Angst haben, oder was?", twitterten die Aktivisten.

Mehr zum Thema

• Hackerangriffe: Behörden wittern heiße Spur
• FPÖ-Homepage wieder von Anonymous gehackt
• Nach Datenklau: GIS entschuldigt sich
• AnonAustria im Interview: „Auch Beamte und Militärs dabei"