Netzpolitik
08.10.2013

Sozialversicherung bestätigt unberechtigten Datenzugriff

Anon Austria will über Daten österreichischer Versicherter verfügen. Der Hauptverband der Sozialversicherungsträger bestätigte einen unberechtigten Zugriff.

AnonAustria erklärte, wie berichtet, am Montag via Twitter-Nachricht, auf die Zentrale Partnerverwaltung der österreichischen Sozialversicherungen Zugriff zu haben. Der Hauptverband der Sozialversicherungsträger wollte diese Behauptung am Montag nicht bestätigen. Die dahinterliegenden Systeme wurden nun gründlich untersucht – und auch am Dienstag konnte „kein Einbruchsversuch von außen“ festgestellt werden.

"Unberechtigte Abfrage"

Was jedoch auf futurezone-Anfrage bestätigt wurde, war eine „unberechtigte Abfrage durch einen internen Mitarbeiter“. Diese konnte festgestellt werden, weil auch intern genau protokolliert wird, wer wann auf welche Daten zugreift und wer welche Berechtigungen wofür hat.

„In den letzten Tagen wurde intern auf einige wenige Datensätze zugegriffen“, erklärte Volker Schörghofer, Generaldirekter-Stellvertreter des Hauptverbands der österreichischen Sozialversicherungsträger. Der betroffene Sachbearbeiter, der über das Protokollsystem entdeckt wurde, wurde vorerst - wie bei derartigen Verdachtsmomenten üblich - suspendiert, für ihn gilt die Unschuldsvermutung.

Staatsanwaltschaft eingeschaltet

Der Hauptverband der Sozialversicherungsträger will nun die Staatsanwaltschaft einschalten. Es werde eine „Anzeige gegen Unbekannt“ eingebracht, so Schörghofer. Ob es sich bei dem verdächtigen Mitarbeiter um ein Mitglied von AnonAustria handeln könnte, beantwortete Schörghofer mit "kein Kommentar".

Während dem Hauptverband der Sozialversicherungsträger sowie auch der futurezone nur ein einziger Screenshot vorliegt, und zwar der über Twitter verbreitete von „Max Mustermann“, liegen dem Webstandard offenbar mehrere Datensätze und Screenshots vor. Dabei soll es sich um Informationen wie Adresse, Telefonnummer, Kontonummer, Familienangehörige und Arbeitgeber handeln. Eine futurezone-Anfrage bei AnonAustria mehr Datensätze (z.B. von eigenen Mitarbeitern, damit niemand Fremdes zu Schaden kommt) zu erhalten, um deren Echtheit zu überprüfen, blieb unbeantwortet.

AnonAustria dementiert

AnonAustria dementierte am Dienstag, dass es sich so zugetragen habe wie vom Hauptverband der Sozialversicherungsträger geschildert. Der Screenshot von „Max Mustermann“ sei mit dem Firefox-Browser getätigt worden, doch beim Hauptverband der Sozialversicherungsträger arbeite man ausschließlich mit dem Internet Explorer. Die Sozialversicherung habe außerdem am Montag über den IRC-Chat herauszufinden versucht, wie dem Kollektiv der Zugriff auf die Daten gelungen sei.

Mit der zentralen Partnerverwaltung ist es möglich, auf mehr als 14 Millionen Stammdateninformationen (Stand 2008) zuzugreifen. Das Verzeichnis wächst pro Jahr um fünf Prozent.