Festnahme: Hacker stahl GIS-Daten fast aller Österreicher

Kultur

Dem Kriminellen war es 2020 gelungen, einem GIS-Subunternehmen neun Millionen Datensätze zu stehlen. Das Bundeskriminalamt konnte den Hacker ausforschen.

Hochrangige österreichische Politiker, Ermittler und Prominente – sie alle finden sich namentlich, mit Adresse und Geburtsdatum in einem Datensatz, der im Mai 2020 einem Hacker aus den Niederlanden in die Hände fiel. Neben den bekannten Namen dürften auch die persönlichen Angaben von fast neun Millionen weiteren Österreichern in dem Dokument zu finden sein.

Erste Medienberichte über einen möglichen Datendiebstahl im Zusammenhang mit der GIS gab es bereits wenig später, als im Darknet von der ORF-Tochter gespeicherte Informationen auftauchten. Das Ausmaß des Datenlecks war damals – zumindest öffentlich – noch nicht bekannt.

Das hat sich mittlerweile geändert, denn nach zweijährigen Ermittlungen hat das Bundeskriminalamt (BK) am Mittwoch einen Verdächtigen präsentiert. Und dabei handelt es sich in der Hackerszene um keinen Unbekannten. Der 25-Jährige, der in einschlägigen Foren unter dem Pseudonym „DataBox“ unterwegs ist, soll vergleichbare Datensätze auf der ganzen Welt gestohlen und verkauft haben. Außerdem wird er der Geldwäsche im großen Stil beschuldigt. Dabei begann der junge Mann seine Karriere mit hehren Absichten.

Auf die dunkle Seite

Wie ein an der Überführung beteiligter heimischer Cyberermittler dem KURIER anonym erzählt, war der Beschuldigte ursprünglich ein „White-Hat“, also einen Hacker mit guten Absichten. Sein Ziel war es, Sicherheitsmängel aufzuzeigen. „2014 kam es aber zu einem Zerwürfnis in der Hackerszene. Unser Verdächtiger wechselte die Seiten“, erzählt der Kriminalist.

„DataBox“, danach einer von den Bösen, besorgte sich die Daten fortan, um sie weiterzuverkaufen. So auch 2020, als er sich personenbezogene Infos von knapp neun Millionen Österreichern aneignete.

  Was wird aus den Origami-Kranichen?

Als die Ermittler davon Wind bekamen, fackelten sie nicht lange und kauften via Kryptowährung den Datensatz für einen mittleren zweistelligen Eurobetrag. „Unsere Analysen ergaben, dass es sich um Daten handelt, die mit dem Zentralen Melderegister übereinstimmen. Aufgrund der Struktur ließen sie sich der GIS zuordnen“, beschreibt Klaus Mits, der im BK unter anderem den Bereich Cyberkriminalität leitet, die Vorgehensweise.

Menschliches Versagen

Ob der ORF-Tochter, die bereits 2011 Ziel eines Angriffs des Hackerkollektivs „Anonymous“ wurde, die Schuld für den Datenverlust gegeben werden kann, wollten die Beamten des BK nicht kommentieren. Tatsache ist, dass GIS Personendaten von so ziemlich jedem Österreicher hat. Auf Basis dieser werden Hausbesuche geplant. Diese Infos wurden an ein Subunternehmen weitergegeben, das die Datenbank umstrukturieren sollte.

Das passierte auch, allerdings unterlief ein Fehler: Bei einem Test gingen ungesicherte Originaldaten online. An dieser Stelle kam „DataBox“ ins Spiel, der das Internet mit einer Suchmaschine nach solchen Fehlern durchforstete. „Unser Mann hat sich mit zwei Minuten Arbeit Tausende Euro verdient“, erklärt der anonyme Ermittler. In anderen Ländern machte der Hacker offenbar selbst vor dem Verkauf von Krankenakten nicht Halt.

Zum Verhängnis wurden im allerdings die GIS-Daten. Denn nach akribischen Ermittlungen des BK führte ein Zahlungsstrom nach Amsterdam. Dort erfolgte im November 2022 der Zugriff. Der Mann sitzt seitdem in seinem Heimatland in U-Haft. Für die österreichischen Cyberermittler ein Riesenerfolg – wenngleich mit bitterem Beigeschmack: „Daten im Internet haben Flügel“, heißt es aus dem BK. Gemeint ist damit, dass das Internet nie vergisst.

…read more

Source:: Kurier.at – Kultur

      

(Visited 20 times, 3 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.