65.000 E-Mail-Konten gehackt
APA/EPA/Ahmad Yusni
Hacker werden zunehmend zum Problem
Diese Sachverhalte wurden Freitagfrüh von Siegfried Kämmerer, dem Sprecher der Salzburg AG, offiziell bestätigt. Es sind ausschließlich E-Mail-Accounts inklusive der Passwörter betroffen - insbesondere E-Mail-Adressen mit den Endungen @sbg.at; @sol.at oder @cablelink.at. Der Hackerangriff betreffe keinerlei Bankdaten und keine Bereiche der Energieversorgung und des Verkehrswesens, für die die Salzburg AG auch zuständig ist. Mit den 65.000 betroffenen E-Mail-Accounts seien auch 130.000 Mailboxen verbunden, weil viele User mehrere E-Mail-Adressen haben. Detail am Rande: Der Freitag ist der Europäische Tag des Datenschutzes.
User und Kunden mit Kritik
Unterdessen meldeten sich im Lauf des Freitags einige Kunden der Salzburg AG beim ORF und stellten die Frage, warum man bei dem Unternehmen fast eine Woche gebraucht habe, um überhaupt die Öffentlichkeit zu informieren? Die Täter hätten möglicherweise genug Zeit gehabt, sich ausgiebig im digitalen Netzwerk herumzutreiben und zu lesen. Ein Salzburger schrieb uns, er habe als Privatkunde erst eine Stunde nach dem Pressegespräch am Freitag die Warnung der Salzburg AG via E-Mail erhalten. Und ein anderer User - selbst IT-Spezialist - teilte mit, er habe schriftlich bereits Anfang Jänner auf mögliche Probleme mit dem E-Mail-Portal bei CableLink und Salzburg AG hingewiesen. Und er habe bei Reaktionen damals den Eindruck gewonnen, bis auf die Piratenpartei habe kaum jemand das Thema und seine Warnung ernstgenommen.
Erster Angriff am Wochenende
Die Zugriffe der Hacker erfolgten auf den CableLink-Internetserver der Salzburg AG. Bisher habe es jedoch keine missbräuchliche Verwendung und keinen Verlust von Daten gegeben, betont dazu das Unternehmen. Täter und Motive seien aber noch unbekannt. Herbert Stranzinger, Leiter von CableLink bei der Salzburg AG, sagte, die Angriffe von Hackern würden weltweit dauernd schlagkräftiger, und es gebe gegen Angriffe wie den in Salzburg im Grunde kaum Abwehrmöglichkeiten.
„Wir bitten alle unsere Kunden, schnellstmöglich neue Passwörter für ihre CableLink-Mailboxen zu erstellen. Für uns handelt es sich um keine Lücke im System - sondern um einen Angriff von hochspezialisierten Tätern“, so Stranzinger.
Gerald Lehner
Kämmerer und Stranzinger von der Salzburg AG
Das Landeskriminalamt Salzburg fahndet nach den Tätern, Experten der Salzburg AG helfen dabei. Die genaue Art des Angriffs werde nicht bekanntgegeben, und zwar wegen der Fahndung. Die Arbeit der Täter sei äußerst umfangreich und komplex gewesen. Erste Unregelmäßigkeiten auf dem Server seien in der Nacht von Samstag auf Sonntag festgestellt worden. Die Salzburg AG habe einen eigenen Krisenstab eingerichtet, der laufend tage, wie Kämmerer betonte. Die Salzburg AG richtete eine Hotline für Kunden ein (0800/660 662) und veröffentlichte Informationen und dringende Tipps auf Cablelink.at.
Ähnliche Vorgänge mit massenhaftem Datenmissbrauch durch Unbekannte gab es zuletzt auch in Deutschland. Experten raten Benutzern in solchen Fällen, ihre Passwörter rasch zu ändern. Bei dieser Gelegenheit sollten gleich zu simple neue Passwörter vermieden werden, besonders wenn es um brisante Konten geht.
Pressegespräch mit Experten
Am Freitagvormittag fand bei der Salzburg AG ein Pressegespräch mit IT-Experten und zuständigen Managern statt. Auch Radio Salzburg und „Salzburg heute“ befassen sich heute und in den kommenden Tagen mit dem Thema.
Dieses Element ist nicht mehr verfügbar
Gerald Lehner, salzburg.ORF.at