Vienna-Mail Lehrstellen Jobs |

Anmelden

Anmelden
News
- Wien
- Polizei
- Österreich
- Welt
- Politik
- Promis
- Lifestyle
> News entdecken
Bezirk
- Home
- Neuer Beitrag
> News aus Ihrem Bezirk
Sport
> Sport entdecken
Unterhaltung
> Partys, Events und mehr!
Service
- Wetter
- Lehrstellen
- Restaurants
- Streaming
- Livecams
- Schwarzkappl.
- Apotheken
- Wr. Linien
- U-Bahn Plan
- Horoskop
- Mondkalender
- Crime-Map
- Stadtplan
- Bezirke Wien
> Ihr Service-Bereich

Anmelden

Österreich

Millionen österreichische Meldedaten von Hacker in Niederlanden gestohlen

Von . - 25.01.2023 17:46 (Akt. 25.01.2023 21:21)

Millionen österreichischer Meldedaten wurden gestohlen.

Millionen österreichischer Meldedaten wurden gestohlen. ©REUTERS/Kacper Pempel (Symbolbild)

Ein Hacker in den Niederlanden hat neun Millionen österreichische Meldedaten gestohlen und im Internet zum Verkauf angeboten. Der Datendiebstahl selbst im Umfeld der GIS wurde bereits vor über zwei Jahren bekannt, er dürfte auf das Konto eines in den Niederlanden Verhafteten gegangen sein, so BK-Fachleute am Mittwoch.

Im Mai 2020 war es, als der Datendiebstahl bekannt wurde, nun ist er auch geklärt: Im vergangenen November wurde ein "ganz dicker Fisch" in den Niederlanden verhaftet, auf dessen Konto der Diebstahl gegangen sein dürfte, wie Experten des Bundeskriminalamtes (BK) am Mittwoch Journalisten mitteilten.

GIS beauftragte IT-Firma mit Neustrukturierung von Datenbank

An die Daten war der Hacker durch eine Panne bei einer Wiener IT-Firma gelangt, welche die GIS mit der Neustrukturierung ihrer Datenbank beauftragt hatte. Betroffen waren praktisch alle österreichische Meldedaten, also Namen, Geburtsdaten und Meldeadressen aller Bürger, sagte Klaus Mits, Abteilungsleiter für Cyberkriminalamt im BK. Die GIS hatte diese Daten und eine zweite auf Gebäude bezogene Datenbank, um allfällige Rundfunk-Gebührenvermeider aufzuspüren. Sie beauftragte ein renommiertes Wiener IT-Unternehmen mit der Neustrukturierung dieser Datenbanken und übergab der Firma die Daten. Die BK-Experten betonten, dass das eine durchaus übliche Vorgangsweise sei.

Der Fehler dürfte dann bei dem Subunternehmen geschehen sein: Ein Mitarbeiter der Firma dürfte für eine Teststellung die echten Meldedaten der GIS verwendet haben, und diese Datenbank war so ohne Zugangssicherung im Internet verfügbar, nach Schätzung der BK-Spezialisten etwa für eine Woche. "Mit einer Suchmaschine hat der Täter die Daten gefunden", schilderte ein BK-Ermittler. Nachsatz: "Über Google findet man die Daten natürlich nicht."

Fahnder kauften Daten

Das BK erhielt von dem Angebot, das eine zunächst unbekannte Person unter dem Pseudonym "DataBox" im Hackerforum "Raidforum.com" gestellt hatte, über Neuseeland Kenntnis. Mit den neuseeländischen Behörden habe es daher auch eine gute Kooperation gegeben, betonte das BK. Die Fahnder kauften daraufhin - verdeckt - die Daten um einen mittleren vierstelligen Betrag und brachten so die Klärung des Falles ins Rollen.

In mehreren ziemlich umfangreichen Ermittlungsschritten - unter anderem wurde ein Server in Deutschland sichergestellt, von dem der Täter Daten heruntergeladen hatte - kam man auf die Identität des Mannes, eines 25-jährigen niederländischen Staatsbürgers. Auch über die Zahlung - das Geld für die Daten wurde in Kryptowährung überwiesen - kamen die Ermittler ihm auf die Spur. "Jede Transaktion von Bitcoins zum Beispiel ist offen erkennbar. Die Kunst ist, von diesen Internetdaten auf reale Personen zu kommen", erläuterte der BK-Spezialist.

Offenbar rund 130.000 Datenbanken in "Portfolio" von 25-Jährigem

Das Bundeskriminalamt kontaktierte die niederländischen Behörden. Die weitere Klärung des Falles erfolgte in enger Zusammenarbeit und zog weit größere Kreise als den Verkauf der Meldedaten aus Österreich. Denn der 25-Jährige hatte offenbar rund 130.000 Datenbanken in seinem "Portfolio". Neben Österreich stammten die Daten unter anderem aus den Niederlanden, Thailand, China, Kolumbien und Großbritannien. Offenbar bot er auch Patientendaten - aus den anderen genannten Nationen - an, wie die niederländischen Behörden am Mittwoch in einer Aussendung mitteilten.

Hacker polizeilich bekannt

Der Hacker ist schon seit einiger Zeit polizeilich international bekannt. Er sah sich früher selbst als "Whitehead" - ein Hacker, der ohne Bereicherungsabsicht in Systeme von Organisationen, Institutionen und Unternehmen eindringt, um Schwachstellen aufzuzeigen. In dem Zusammenhang dürfte er sich auch mit einem Großteil der niederländischen Hackerszene vor einigen Jahren überworfen haben. Laut den Experten des BK ist er mittlerweile aber eindeutig den "Blackheads" zuzuordnen, also jenen Hackern, die in Bereicherungsabsicht kriminell agieren. Detail am Rande: Das Hackerforum, auf dem der 25-Jährige die gestohlenen Datenbanken angeboten hatte, haben die US-Behörden mittlerweile abgedreht.

Die Relevanz von Meldedaten in den falschen Händen ist übrigens den Ermittlern zufolge nicht zu unterschätzen. Immerhin handelte es sich um alle Daten vom Bundespräsidenten und von der Bundesregierung abwärts. Beispielsweise könnten die Drahtzieher der Betrugsmasche mit den falschen Polizisten durchaus Interesse an den Daten haben, sind doch auch die Geburtstage dabei. Und damit hätten die Betrüger schwarz auf weiß, wer etwas betagter und damit möglicherweise ein lohnendes Opfer ist.

Innenminister gratulierte Ermittlern

Innenminister Gerhard Karner (ÖVP) und BK-Direktor Andreas Holzer gratulierten den Ermittlern: "Die stark wachsende Cyber-Kriminalität wird auch in Zukunft mit aller Vehemenz und auch neuen Methoden bekämpft werden", sagte Karner. "Anhand dieses Falles zeigt sich, wie wichtig und notwendig die Ermittlungen im Cyberspace sind. Unsere Ermittlerinnen und Ermittler haben das Know-how und kein Täter sollte sich sicher sein, in der Anonymität des Internets verschwinden zu können", betonte Holzer.

(APA/Red)

Jetzt zur VIENNA.AT Startseite

Wien

Fußgängerin in Wien-Floridsdorf schwer verletzt
Wien

Polster gegen ÖFB: Nächste Verhandlung im Mai
Wien

VCM weltweit unter Top 10 bei gefragten Laufbewerben
Österreich

Erhöhte Verkaufszahlen: E-Bike-Boom hält weiter an
Wien

Mann wollte Frau anzünden - Zeuge einvernommen
Europawahl

FPÖ wirbt auf Plakaten mit Stopp für "EU-Wahnsinn"
Wien

"Fridays For Future" planen Aktionen und Demo zur EU-Wahl
Marathon Wien

Rekordmann gegen "Spätzünder": VCM bringt Österreicher-Duell
Österreich

NÖ: Alkolenker mit 2,6 Promille gestoppt
Wien

Kopflose Leiche in Wiener Keller: Mordverdacht erhärtet

Hier zur Startseite

VIENNA.AT

Millionen österreichische Meldedaten von Hacker in Niederlanden gestohlen

Auf Facebook teilen

Im Messenger teilen

Auf Twitter teilen

Auf WhatsApp teilen

Teile diesen Artikel mit Deinen Freunden!

Feedback an die Redaktion

Grund der Meldung*

Rechtschreibfehler
Inhaltlicher Fehler
Technischer Fehler
Sonstiges

Open preferences.

Kommentare

Kommentare

Grund der Meldung

Werbung
Verstoß gegen Nutzungsbedingungen
Persönliche Daten veröffentlicht

Noch 1000 Zeichen

Benachrichtigung bei neuen Antworten auf meinen Kommentar

Mit dem Absenden dieses Formulars erkläre ich mich mit der zweckgebundenen Speicherung der angegeben Daten einverstanden.

Datenschutzerklärung und Widerrufshinweise

Open preferences.

Nachrichten
Wien
Wien-Sport
Wien-Fußball
Polizei
Österreich
Welt
Promis

Themen
Wiener Donauinselfest
Parken
Brunchen
Kriminalität Wien
Bezirke Wien
Themenübersicht

Freizeit
Wetter
Kino
Veranstaltungen
Party
Mondkalender

Service
Impressum
AGB
Datenschutz
Werben auf VIENNA.AT
Redaktion

Partner
Russmedia Digital
austria.com/plus
VOL.AT
wohintipp.at

VIENNA.AT ©2024

Präferenzen

APA Videos

Videos, die von der Videoplattform der "Austria Presse Agentur" (APA) bereitgestellt werden.
APA Live Blog

Drittanbieter, über den Live Blogs der "Austria Presse Agentur" (APA) eingebettet sind.
APA Livecenter

Liveticker, Datencenter und Graphiken zu Sportereignissen oder Wahlen, die von der "Austria Presse Agentur" (APA) bereitgestellt werden.
DPA Livecenter

Liveticker, Datencenter und Graphiken zu Sportereignissen oder Wahlen, die von der "Deutschen Presse Agentur" (DPA) bereitgestellt werden.
Elfsight

Verschiedene Widgets, wie z.B. Slider mit redaktionellem Inhalt, die vom Drittanbieter "Elfsight" auf unserer Website eingebunden sind.
Facebook

Facebook-Posts, die auf unserer Seite eingebettet sind.
Glomex

Videos, die von der Videoplattform "Glomex" bereitgestellt werden.
Iframely

Artikelempfehlungen und Artikelverlinkungen, die über den Drittanbieter "iFramely" redaktionell erstellt und in Artikeln eingefügt werden.
Infogram

Infographiken und Darstellungen zu verschiedenen Themen, die über den Drittanbieter "Infogram" erstellt wurden.
Instagram

Posts von Instagram, die auf dieser Website eingebettet sind.
Sourcefabric Live Blog

Drittanbieter, über den Live Blogs unserer eigenen Redaktion eingebettet sind.
Outbrain

Artikelempfehlungen, die auf dem Inhalt des Artikels, in dem sie eingebunden sind, basieren und vom Drittanbieter "Outbrain" bereitgestellt werden.
Podigee

Podcasts, die über den Drittanbieter "Podigee" bereitgestellt werden.
Pinpoll

Umfrage-Tool, welches vom Drittanbieter "Pinpoll" bereitgestellt und dessen Inhalte von unserer Redaktion gesteuert werden.
Storymap

Infographiken, wie z.B. Darstellungen von Zeitachsen.
Tickaroo

Liveticker und Datencenter zu Sportereignissen, meist mit Bezug zu Vorarlberg und dem "Ländlekicker".
Twitter

Posts (Tweets) von Twitter, die auf dieser Website einbettet sind.
Video Intelligence

Videoempfehlungen, die vom Drittanbieter "Video Intelligence" bereitgestellt werden.
Vimeo

Videos, die von der Videoplattform "Vimeo" bereitgestellt werden.
Youtube

Videos, die von der Videoplattform "Youtube" bereitgestellt werden.
Brightcove

Brightcove Videos.
Sonstige

Sonstiger redaktioneller Inhalt, der über Drittanbieter zur Verfügung gestellt wird.

AGB

Datenschutzerklärung

Impressum