© Screenshot

Angriff

Anonymous kapert GIS.at-Website

"Another one DEFACED! gis.at" - hieß es am Freitagvormittag auf dem Twitter-Acount von Anonymous Austria. Die Website des Gebühren Info Service (GIS), das Rundfunkgebühren in Österreich einhebt, wurde von den Aktivisten gekapert und mit dem Anonymous-Logo sowie einem Pony verziert. "The leak was about this big" ist darunter zu lesen. Im Hintergrund lief der Song "Still Alive" von GLaDOS aus dem Computerspiel "Portal". Kurze Zeit danach erschien auf der Webseite eine Fehlermeldung. Am Nachmittag schlug Anonymous erneut zu und auf gis.at war abermals das Logo samt Pony zu sehen.

E-Mail-Adressen und gekürzte Kontonummern veröffentlicht
Auch "ein kleiner Auszug, von gv.at Adressen, die bei der GIS gemeldet sind" wurde auf der Seite veröffentlicht. Die Links führen zu zwei auf Pastebin veröffentlichten Liste von Mitarbeitern des Innenministeriums und der Polizei, die offenbar bei der GIS gemeldet sind. In den Listen sind E-Mail-Adressen, Telefonnummern, Adressen, Geburtsdaten und teilweise unkenntlich gemacht Kontonummern der betroffenen Personen einsehbar.

In einem anonymen E-Mail an die Nachrichtenagentur APA berichteten die Aktivisten, dass sie nicht nur die Website gehackt, sondern auch ein komplettes Backup der GIS-Datenbank erstellt hätten, inklusive aller Vor- und Nachnamen, Geburtsdaten und Kontodaten.

Neuesten Informationen von Anonymous zufolge wurden exakt 211,695 Datensätze (davon 95,954 mit Kontodaten) abgegriffen. Gulli.de bestätigt in einem Bericht die Zahlen und gibt an, das Datenbank-File zugespielt bekommen zu haben. Die Aktivisten hätten allerdings nicht vor, die prekären Daten zu veröffentlichen, hieß es bei gulli.de.

"Daten tausender Kunden betroffen"
Die veröffentlichten Daten würden ausschließlich von Personen stammen, die in den vergangenen Monaten über die Website der GIS Transaktionen durchgeführt und etwa Neuanmeldungen oder Adressänderungen vorgenommen hätten, sagte GIS-Sprecher Herbert Denk zur futurezone. Im ersten Halbjahr 2011 seien etwa 14.000 Anmeldungen über die Website eingegangen.

Dass 200.000 Kundendaten entwendet worden seien, erscheine ihm "sehr hoch." Denk sprach gegenüber der futurezone von "Daten tausender Kunden", die möglicherweise entwendet wurden.  "Wir müssen uns das genau ansehen und wissen voraussichtlich Anfang nächster Woche mehr."

Denk schloss jedoch aus, dass es den Aktivisten gelungen sei, auf sämtliche Kundendaten der GIS zuzugreifen. Daten der rund 3,5 Millionen GIS-Kunden würden auf anderen Servern liegen und seien von dem Angriff nicht betroffen: "Diese  Daten sind nicht in falsche Hände geraten."

GIS leitet rechtliche Schritte ein
An der Wiederherstellung der Website werde gearbeitet, sagte Denk weiter: "Unsere Experten sind dran". Wie lange es dauern werde, konnte der Sprecher nicht sagen. Der Angriff werde intern analyisert. Im Rahmen einer Presseaussendung wurde am späten Nachmittag bekannt gegeben, dass die Webseite komplett offline genommen wurde. Darüber hinaus teilte das Unternehmen mit, dass das GIS-Online-Anmeldesystem bis zur Klärung des Hacker-Angriffs nicht zur Verfügung stehen werde.

Im Laufe des Tages erschien auf der Webseite der GIS immer wieder die offizielle Mitteilung: "Unsere Website wird gerade bearbeitet und steht Ihnen in Kürze wieder zur Verfügung".

Weitere Angriffe angekündigt
In einem

mit der futurezone, das am Donnerstag veröffentlicht wurde, hatten die Aktivisten weitere Angriffe angekündigt. In den vergangenen Wochen waren auch die Homepage der FPÖ und ihres Vorsitzenden H.C. Strache, sowie die Website der SPÖ Ziel von Angriffen der Aktivisten im Rahmen der Operation "AntiSec", die sich nach Anonymous-Angaben gegen „Regierungen, Banken und andere korrupte Institutionen“ richtet.

Mehr zum Thema

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare