Die Hacker von Anonymous Austria haben in den vergangenen Tagen zumindest eines bewiesen: Dass der Umgang mit Daten bei heimischen Behörden große Mängel aufweist.

Kein einziger Hack war nötig, um an Polizisten- und Krankenkassen-Datenbanken, Zugangsdaten oder E-Mail-Verkehr aus dem Innenministerium zu gelangen. In den IT-Abteilungen wird nun hastig nach den Lecks gesucht.

Polizisten-Daten, persönliche Informationen von Versicherten, Zugansdaten zu Datenbanken von Schulärzten, E-Mail-Verkehr von Ministeriumsmitarbeitern – die Hackergruppe Anonymous Austria hat in den vergangenen Tagen Unmengen solcher Daten erbeutet und teilweise im Netz verbreitet. Das Schockierende daran: Um an die Informationen zu gelangen, war kein einziger Hack notwendig, die Daten wurden der Gruppe entweder zugespielt oder waren – was Datenschützern besonders zu denken gibt – kinderleicht mittels Google-Suche auffindbar.

Fahrlässiger Umgang mit Daten - Zwar ist die Vorgangsweise der Hacker per se nicht gutzuheißen, speziell wenn wie im Fall der Polizisten-Daten private Informationen verbreitet werden, doch zeigen die Aktionen eines ganz deutlich: Wie fahrlässig bei heimischen Behörden mit den Daten der Bürger umgegangen wird. „Namen, Adressen, Sozialversicherungsnummern, E-Mails, Logindaten, ... Das alles findet man durch eine einfache Suche bei Google“, schrieb AnonAustria am Mittwochabend über den Internetdienst Twitter und verlinkte auf entsprechende Dokumente, die zum Teil aus dem Umfeld des Innenministeriums stammten.

Stellungnahme aus dem Ministerium - Die Daten waren zum Großteil zwar nicht besonders brisant, doch drängt sich die Frage auf, wieso Textdateien mit Personeninformationen ungeschützt auf Servern des Innenministeriums liegen. „Die betroffenen Daten waren teilweise zur Veröffentlichung bestimmt, teilweise nicht. Der Zugang zu den Daten wurde unverzüglich unterbunden“, sagt Harald Noschiel, Sprecher im Innenministerium, zur futurezone. Derzeit prüfe man, ob es Fehler im System gegeben habe. "Aber das machen wir sowieso laufend. Wir versuchen natürlich, die Daten so sicher wie möglich zu halten."

Auch der niederösterreichische Landesschulrat hat sich nun auf die Suche nach Sicherheitslücken begeben. "Die Techniker schauen sich das jetzt noch einmal genau an", heißt es. Auch die Zugangsdaten habe man mittlerweile geändert. Die Hacker hatten Logins zu einem Programm gefunden, mit dem Schulärzte Informationen über Schüler verwalten können. In dem betreffenden Dokument waren zwar keine Daten enthalten. Allerdings wird dasselbe Programm bundesweit eingesetzt. Es wäre daher auch möglich gewesen, andernorts auf Dokumente mit Daten zu stoßen. "Die dann allerdings anonymisiert wären", wie der niederösterreichische Landesschulrat versichert.