© KURIER/Gregor Gruber

Politik
12/05/2011

Österreich: Land der Hacker, Land der Lücken

Datenlecks allerorts halten derzeit das Land in Atem. Was hinter den Hacker-Aktionen steckt und wo es akuten Nachholbedarf gibt.

Der Datenschutz in Österreich weist schwerwiegende Mängel auf. Das machte die Anonymous-Splittergruppe AnonAustria in den vergangenen Tagen mit dem Aufdecken von zahlreichen Datenlecks mehr als deutlich.

25.000 Datensätze mit Namen und Privatadressen von Polizisten, 600.000 Patientendaten der Tiroler Gebietskrankenkasse, Adress- und Personendaten von Servern aus dem Innenministerium, eMail-Verkehr von Mitarbeitern aus dem Ministerium, teils mit pikanten Inhalten wie pornografischem Material, Zugangsdaten zu Programmen, mit denen Schulärzte Informationen über Schüler verwalten - die Liste an erbeuteten und zum Teil veröffentlichten, sensiblen Daten wird täglich länger. Gleichzeitig sinkt das Vertrauen in Behörden und Firmen und viele stellen sich die Frage, ob ihre persönlichen Daten überhaupt noch irgendwo sicher sind.

Robin Hoods

Sämtliche Daten, die in der vergangenen Woche von den Hackern zutage gefördert wurden, gelangten ohne das Angreifen irgendwelcher Webseiten oder Systeme in die Hände von AnonAustria. Sie wurden der Gruppe entweder zugespielt oder waren sogar ganz einfach per Google-Suche im Internet zu finden. Gerade dieser Umstand zeigt auf, wie lax vielerorts mit der Verwahrung unserer Daten umgegangen wird. Und mit eben diesem Aufzeigen wollen die Hacker, die sich stets am Rande der Kriminalität bewegen, ihre Aktionen auch rechtfertigen. Sie selbst sehen sich als eine Art Robin Hood des Datenschutzes, üben Kritik an Themen wie der im nächsten Jahr in Kraft tretenden Vorratsdatenspeicherung und weisen auf die vielen Schwachstellen in den IT-Systemen von Behörden und Unternehmen hin.

"Login-Daten gefällig?", fragten die Hacker, wie immer mit einer
Portion Sarkasmus gespickt, und verlinkten über den Internetdienst Twitter beispielsweise auf ein Software-Programm auf der Webseite des niederösterreichischen Landesschulrats, womit Schulärzte Daten verwalten. Es waren darin zwar keine Daten zu finden, doch das Beispiel ist nur eines von vielen, die zeigen, wie einfach es offenbar ist, an heikle Punkte in den IT-Systemen des öffentlichen Bereichs zu stoßen.

Ebenso gelingt es den Hackern von Anonymous, die weltweit aktiv sind, immer wieder in Systeme von Firmen einzudringen und riesige Mengen an Kundendaten abzugreifen. Für besonderes Aufsehen sorgte vor einigen Monaten der Fall des Sony-Hacks, bei dem insgesamt 100 Millionen Nutzerdaten von Computerspielern entwendet wurden. Auch hier zeigten sich Datenschützer bestürzt darüber, wie es möglich sein kann, dass es zu derart massiven Sicherheitslücken kommt.

Prominente Opfer

Die heimischen Datenlecks dieser Woche betrafen auch eine Reihe von bekannten Personen. In den Datensätzen der Tiroler Gebietskrankenkasse entdeckten die Hacker Prominente wie den Schauspieler Tobias Moretti, Schlagerstar Hansi Hinterseer, die Skirennläuferin Nicole Hosp und den Investor Rene Benko. Zwar wurden - anders als am Tag zuvor im Fall der erbeuteten Polizisten-Daten - die Patientendaten der TGKK nicht von den Hackern im Internet veröffentlicht. Dennoch zeigten sich viele der 600.000 Betroffenen verunsichert und wollten zum Teil gar ihre eCards sperren lassen, obwohl diese - wie sich schnell herausstellte - nicht von dem Vorfall betroffen waren.

Kritik

Datenschützer zeigen sich alarmiert über die Vorfälle der vergangenen Wochen und Tage und üben scharfe Kritik an den Behörden und Firmen, die sich nicht ausreichend um die Sicherheit von sensiblen Daten kümmern. "In Österreich liegt viel im Argen", meinte etwa Hans Zeger von der Arge Daten zum KURIER und forderte eine Art Zulassungsprüfung für IT-Systeme. "Jedes Auto muss vor der Zulassung geprüft werden. Bei IT-Abteilungen, die für den Schutz von sensiblen Daten zuständig sind, kann eigentlich jeder machen, was er will", kritisiert Zeger. Die gesetzlichen Bestimmungen in puncto Datenschutz seien unzureichend. So droht der Tiroler Gebietskrankenkasse nun im schlimmsten Fall eine Verwaltungsstrafe von 10.000 Euro, wenn sich herausstellen sollte, dass "erforderliche Sicherheitsmaßnahmen" außer Acht gelassen wurden. Aus Sicht der Datenschützer viel zu wenig.

Falsche Maßnahmen

Kritik hagelt es auch an - aus Sicht der Datenschützer - falschen Reaktionen seitens der Politik. Regelmäßig werden großspurig Cybercops, Cyber-Units oder Cyber Emergency Response Teams (CERT) zum Einsatz im Cyberwar von BMI, Bundeskriminalamt und Verfassungsschutz ins Leben gerufen. Österreich müsse sich für die Schlacht im Internet rüsten, tönt es aus dem Innenministerium. Tatsächlich werden jedoch die banalsten Hausaufgaben bei den eigenen Computern nicht erledigt, heißt es in einer Aussendung der Arge Daten vom Freitag.

Aus Sicht der Experten wäre es zu kurz gegriffen, jetzt bloß die Mitglieder von Anonymous auszuforschen und zur Verantwortung zu ziehen. "Das löst das Problem der Schwachstellen keineswegs", so Zeger. Aufgrund der aktuellen Ereignisse wird das Thema Anonymous kommende Woche auch auf der Agenda des Datenschutzrats stehen, wie dessen Vorsitzender Johann Maier (SPÖ) am Freitag verlautbaren ließ. Man will unter anderem diskutieren, ob die gesetzlichen Bestimmungen in Sachen Computerkriminalität ausreichend sind. Im Speziellen soll es um die Bekämpfung von Datenmissbrauch gehen - auch wenn diese nicht durch Hacken beschafft wurden.

So könnte es künftig möglicherweise einen verpflichtenden Datenschutzbeauftragten für Behörden, Organisationen und große Firmen geben.

Anonymous: Kollektiv hinter der Maske

Ursprung Anonymous ist ein weltweites, loses Netzwerk von Internet-Aktivisten. Den Ursprung hat es im Web-Forum "4chan". Beiträge von unregistrierten Nutzern werden dort mit dem Absender "Anonymous" online gestellt. Wollten andere Nutzer bestimmte Inhalte sehen, wurde spaßeshalber nach der Hilfe von "Anonymous" gerufen.

Aktionen Mit Aktionen gegen Zensur und Menschenrechtsverletzungen wandert Anonymous am Rande der Legalität. 2008 sorgte die Gruppe mit Angriffen gegen Scientology für Aufsehen. Bekannt sind die Hacker auch für ihre Unterstützung von WikiLeaks und Angriffe auf Visa und Mastercard.

Maske Die Maske des Freiheitskämpfers "Guy Fawkes" aus dem Film "V wie Vendetta" gilt weltweit als Erkennungsmerkmal von Anonymous. Am Ende des Films besiegten einfache Bürger, die diese Maske trugen, als anonymes Kollektiv ein Regime.

Mehr zum Thema

  • Hauptartikel

  • Hintergrund

  • Hintergrund

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Jederzeit und überall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.