Datenleck bei Wahlseite: AK sieht „Hackerangriff“

Auf einer Internetseite zur gerade laufenden Salzburger Arbeiterkammerwahl hat es ein Leck gegeben. Ein 20-Jähriger konnte Daten von anderen Wahlberechtigten auslesen. Die AK betont, sie sei „Ziel eines Hackers“ geworden.

Ein 20-jähriger Softwaretechniker war eigenen Angaben zufolge auf der Arbeiterkammer-Internetseite auf eine Sicherheitslücke aufmerksam geworden. Dadurch war es möglich, beim Online-Wählerverzeichnis Namen, Adressen und Sozialversicherungsnummern der mehr als 200.000 Wahlberechtigten herauszufinden.

Auf der Internet-Forenplattform „Reddit“ meinte der 20-Jährige, ihm sei nicht ganz wohl gewesen, dass mit einer zehnstelligen Nummer, wobei sechs für das Geburtsdatum stehen, Daten preisgegeben werden. „Also habe ich ein wenig herum experimentiert.“ Er schrieb ein „kleines Skript“, das verschiedene Ziffernkombinationen ausprobierte. „Das dauerte dann ein bis zwei Minuten pro Datum. Später habe ich herausgefunden, dass eine der vier Stellen berechenbar ist und eine andere nicht 0 sein darf.“ Das habe die Zahl der Möglichkeiten und die Dauer deutlich reduziert.

Logo zur AK Wahl 2019 in Salzburg

ORF

Bei der Salzburger AK-Wahlseite wurden Daten von Wahlberechtigten unberechtigterweise abgefragt

Meldung an Datenschutzbehörde

Der 20-Jährige meldete die Lücke auch bei der Arbeiterkammer. Die Kammer spricht aber von einem „Hackerangriff“: Die IT-Abteilung der Kammer habe rund 400.000 Angriffen von drei IP-Adressen aus registriert. Normalerweise gebe es pro Tag 300 bis 500 Abfragen bei dem Wählerservice. Der 20-Jährige habe aber nur seine eigenen und die Daten von zehn weiteren Personen abgefragt.

Die AK meldete den Fall der Datenschutzbehörde, weitere rechtliche Schritte will sie sich „nach Prüfung des Sachverhaltes“ noch vorbehalten. Die betroffenen Personen, deren Daten abgegriffen worden waren, seien am Donnerstag informiert worden.

Am Donnerstag vom Netz genommen

Der Online-Wählerservice sei sofort vom Netz genommen worden, so AK-Präsident Peter Eder in einer Stellungnahme. Der Sinn der Seite sei gewesen, dass sich Salzburgerinnen und Salzburger unkompliziert darüber informieren können, ob sie bei der AK-Wahl wahlberechtigt sind.

Der Wählerservice war bereits bei den Salzburger AK-Wahlen 2009 und 2014 sowie auch bei AK-Wahlen in anderen Bundesländern im Einsatz gewesen. Noch bis 8. Februar sind mehr als 200.000 Arbeitnehmer in Salzburg dazu aufgerufen, eine neue AK-Vollversammlung zu wählen.

Link: