Erstellt am: 22. 7. 2011 - 14:11 Uhr
GIS-Website gehackt
Die Hackergruppe AnonAustria, eine österreichische Abteilung von Anonymous, hat vor kurzem die Websites von SPÖ und FPÖ gekapert. Gestern hat AnonAustria angekündigt, noch mehr Server in Österreich hacken zu wollen. Heute ist es passiert: Die Website des Gebühren Info Service (GIS), einer Tochterfirma des ORF, wurde gehackt. Das Defacement zeigte für einige Minuten der Satz: "Hier ein kleiner Auszug von .gv.at-Adressen, die bei der GIS gemeldet sind." Rainbow Dash, seit kurzem beliebtes Maskottchen von Hackern weltweit, streckt die Arme aus und sagt: "The leak was about this big." Das weckt die Vermutung, AnonAustria hätte Zugriff auf alle Kundendaten gehabt.
CC
Herbert Denk, Kommunikationschef der GIS verneint: "Sie hatten auf keinen Fall einen Zugriff auf die Datenbank der GIS. Die Datenbank der GIS und der Website liegen auf unterschiedlichen Servern und nicht einmal im gleichen Gebäude, das sind unterschiedliche Hosts. Die geleakten Daten sind Daten von Personen, die in den letzten Monaten übers Internet eine Transaktion zur GIS gesetzt haben. Sie können sich über unsere Website anmelden, sie können Änderungen bekannt geben. Es waren Daten solcher Personen." Dass bei diesen Daten auch Kontonummern dabei waren, erklärt Denk mit der Anmeldefunktion der GIS-Website: "Nachdem sie sich übers Internet auch anmelden und dabei auch eine Bankverbindung bekanntgeben können, nehme ich an, dass das dadurch zustande gekommen ist."
Die durch die Hacker erfolgte Veröffentlichung behördlicher E-Mail-Adressen, also jener mit der Endung .gv.at, lässt für Herbert Denk keinen Rückschluss auf einen Zugriff in die komplette GIS-Datenbank zu: "Wenn eine Person, auch wenn es ein Beamter oder Mitarbeiter einer Behörde ist, von seinem Arbeitsplatz aus auf die GIS-Website einsteigt, um uns irgendetwas mitzuteilen, und dann die E-Mail-Adresse des Arbeitsplatzes bekannt gibt, dann ist diese E-Mail-Adresse natürlich bei uns ersichtlich. Und ich nehme an, dass die Hacker vor allem nach solchen Adressen gesucht haben."
Die Server-Software sei auf dem aktuellen Stand. Ein IT-Experte des ORF meint auf Anfrage: "Wenn ich den Screenshot (des Defacements, Anm,) richtig deute, haben die Hacker wahrscheinlich eine SQL-Injection hinbekommen und einach ein 'OR 1 = 1' hinzugefügt. Das umgeht die Passwortabfrage, weil es eben immer erfüllt ist." Wie genau der Zugriff tatsächlich gelungen ist, wird gerade von der GIS analysiert.
Heute in Connected
Ein Interview mit dem Kommunikationschef der GIS gibt es heute, Freitag, in FM4 Connected zu hören.