Datenbank des Roten Kreuzes gehackt
Fotolia/Feng Yu
Hacker aktiv
Die hauptamtliche Geschäftsführerin Sabine Kornberger-Scheuch vom Salzburger Roten Kreuz betont, dass keine Daten oder technische Anlagen verändert oder beschädigt worden seien. Schaden anzurichten, sei nicht das Ziel dieser Hacker:
„Es handelt sich um eine Gruppe, die schon andere öffentliche Institutionen gehackt hat. Es sind nach eigenen Angaben IT-Spezialisten, denen es nur um eines gehe: Sie wollen auf Schwachstellen in Computersystemen hinweisen.“
„Art und Weise fragwürdig“
Woher weiß die Rotkreuz-Managerin von dem Angriff? Steht Sie mittlerweile in Kontakt mit den Hackern? Nein, sagt sie. Die Gruppe „AnonAustria“ habe es auf ihrer Website bzw. Twitter bekanntgegeben: „Natürlich kann man es auch als hilfreich sehen, wenn wir darauf hingewiesen werden, dass es Schwächen gibt. Dafür können wir auch dankbar sein. Aber über diese Form des Hinweises bin ich nicht gerade glücklich. Das wäre wohl auch anders gegangen.“
„Keine brisanten Angaben betroffen“
Kornberger-Scheuch sagt, bei den personenbezogenen Daten handle es sich hauptsächlich um Angaben, wann, wo, wie jemand beim Roten Kreuz in den vergangenen Jahren dienstlich befördert worden sei. Insgesamt betroffen seien Datensätze von 3.500 freiwilligen Rotkreuz-Mitarbeitern und 850 hauptamtlichen im ganzen Land Salzburg, sagt die Geschäftsführerin. Sie werde nun mit dem Rechtsanwalt des Roten Kreuzes besprechen, ob Anzeige gegen unbekannte Täter erstattet werden soll.
Stellungnahme der Hacker
Angaben von AnonAustria zufolge sei die Sicherheitslücke der Datenbank des Roten Kreuzes mittels „SQL injection“ ausgenutzt worden. Erst Anfang Oktober wurde der Hauptverband der Sozialversicherungsträger Opfer von anonymen Hackern. Sie griffen illegal auf Versicherten-Daten zu. Auf das „Datenleck“ machten ebenfalls Aktivisten von AnonAustria aufmerksam.
Gerald Lehner, ORF Radio Salzburg