Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Seite des GIS bis heute Morgen (gis.at)
In einem anonymen Gespräch mit Gulli.com erklärte ein mutmaßlicher Mittäter der Attacke, dass man mit der Aktion demonstrieren wolle, wie gut eine Organisation wie die GIS tatsächlich auf die Daten ihrer Kunden aufpasse. Alle gestohlenen Datensätze stammen offenbar vor den Kunden, die bei GIS online ihre Rundfunkgebühren verwalten. Die GIS nimmt in Österreich ein ähnliches Aufgabengebiet wie die GEZ in Deutschland ein.
Nach Angaben unseres Gesprächspartners seien die privaten Informationen wie Name, Anschrift, Telefonnummern und Bankdaten vollkommen unverschlüsselt auf den Server hinterlegt gewesen. Mittels einiger Sicherheitslücken im System sei es dadurch nicht schwer gewesen, die fraglichen Daten abzugreifen.
Welche Kunden genau in der gestohlenen Datenbank gespeichert sind, ist noch nicht vollständig geklärt. Die Datenbank, die uns als Beweis übermittelt wurde, enthält 211.695 Personensätze von denen circa die Hälfte mit einer Kontonummer verknüpft sind. Vermutlich sind nur Kunden betroffen, die der GIS auch online in Daten anvertraut haben.
Laut unserem Informationen hat Anonymous jedoch nicht vor, die prekäre Datenbank zu veröffentlichen. Sollte es tatsächlich zu einem Leak kommen, so würde „dies nur in einer zensierten Form“ geschehen, so der mutmaßliche Mittäter. Auf der verunstalteten Internetseite der GIS prangerten bis vor wenigen Stunden dennoch einige wenige Datensätze von bestimmten Personen. Allerdings waren hier nur Personen betroffenen, die eine E-Mail-Adresse von mit der Endung „bmi.gv.at“ oder „polizei.gv.at“ verwenden. Mittlerweile sind diese Datensätze wieder verschwunden, da die GIS die Internetseite offenbar vollkommen offline nahm. Zuvor war neben den Leaks das Symbol der anonymen Aktivisten zu sehen.
Weitergehende Infos werden momentan alle paar Minuten über den Twitter-Account von AnonAustria verbreitet.
Update: (13:50 Uhr)
Zwischenzeitlich befand sich die Seite in den Händen der Eigentümer vom ORF. Aber mittlerweile wurde gis.at erneut defaced und leitet wieder auf pastehtml.com um. Noch scheinen die Administratoren der GIS ihre Technik noch nicht wirklich im Griff zu haben. (Ghandy)
Update: (14:59 Uhr)
Aktuell scheint ein regelrechter Kampf zwischen Anonymous und der Administration von gis.at stattzufinden. Immer wieder fügen die Hacker ihre Botschaft auf die Startseite der Webpräsenz ein, nachdem sie von der GIS wieder entfernt wurde. Unser Kontakt erklärte dazu auf Nachfrage: „Dazu lässt sich nur sagen: Anonymous: 5 ; GIS: Minus 211,695“
Update: (23.07 - 13:07 Uhr)
Die Attacken von Anonymous scheinen weiterhin nicht abzureißen. Nachdem die Internetseite des GIS am Samstagmorgen wieder funktionierte, ist nun nur noch eine weiße Fläche zu sehen. Zuvor kursierte im Internet ein Link für eine Datei auf dem GIS-Server, die einige Kundendaten ungesichert beinhaltete (Gulli berichtete via Twitter). Gegenüber Heise online bestätigte der GIS-Sprecher Herbert Denk mittlerweile den Leak. Jedoch zweifelt er daran, dass tatsächlich über 200.000 Datensätze entwendet wurde: Seiner Ansicht nach seien die von den Aktivisten veröffentlichten Zahlen "etwas hoch". Gulli kann jedoch bestätigen, dass die Datenbank die angegebenen 211.695 Namen beinhaltet.
Update: (23.07 - 21.09 Uhr)
Durch die Tatsache, dass der GIS seinen Server immer noch nicht unter Kontrolle zu haben scheint, werden die ersten Kunden offenbar skeptisch. Mittlerweile kursiert ein vorgefertigtes Formular aus anonymer Quelle im Netz mit dem sich Teilnehmer des GIS bei der gehackten GmbH erkundigen können, inwiefern ihre Daten bei der Attacke kopiert wurden. Laut Österreicher Datenschutzgesetz muss der GIS innerhalb acht Wochen kostenfrei auf die Anfrage reagieren. Fragen die im Dokument aufkommen sind unter anderem „Wurden durch diesen Vorfall meine Daten anderen zugänglich gemacht?“ oder „Welche meiner Daten könnten fremden Personen dabei, ganz gleich aus welchem Grunde zugänglich gemacht worden sein?“ Das Schreiben ist via Ge.tt verfügbar. Eine Möglichkeit des GIS einem Anflug von unzähligen Anfrage- und Beschwerdeschreibe zu entgehen, wäre eventuell eine aufklärende Stellungnahme an die betroffenen Kunden.
Update: (24.07 - 1:28 Uhr)
Im Interview mit Gulli.com gab Anonymous nun bekannt, dass man über eine Veröffentlichung der Datenbank nachdenke. Die Unbekannten verurteilen es, dass der Sprecher des betroffenen Unternehmens die Zahl der Kundendaten bislang noch nicht bestätigt hat und von einem kleineren Leck ausgeht. Falls es zu einer Publizierung komme, würde die Datenbank jedoch stark zensiert.
Update: (24.07 - 13.00 Uhr)
Die Aktivisten haben soeben einen weiteren Datensatz aus der entwendeten Kundendaten-Sammlung veröffentlicht. Diesmal traf es den Generaldirektor des öffentlich-rechtlichen Österreichischen Rundfunks (ORF), Dr. Alexander Wrabetz. Mit der fraglichen Ankündigung „Fragt den Herrn Wrabetz doch mal wie viel von den #GIS Gebühren er so als Gehalt bekommt“, wurde auf Twitter ein Link gepostet, der einige Kontaktdaten des Geschäftsführers publiziert.
Bild-Quellen: gis
Julian Wolf am Sonntag, 24.07.2011 13:00 Uhr
Tags:
gebühren info service
Was meinst du wohl, warum das mit der Transaktionssteuer und der Kontrolle der Finanzmärkte nicht funktioniert? Warum gibt es noch keine solchen Regelungen? Weil der deutsche Staat mit über einer Billion bei den Banken in der Kreide steht, oder um es salopp z ...
Nein. Dass Banken alle legalen Möglichkeiten nutzen, um Profite zu erwirtschaften, ist klar. Schuld haben die, die die selbst die Mindestregeln für die Finanzmärkte abgeschafft haben. Mit einer Transaktionssteuer und besserer Kontrolle der ausufernden Wettgeschäfte ...
Und auch hier, ein Bier für denjenigen der mir erklären kann wozu Anonymous die Bankverbindungen darstellen muss. Ja, die letzten 3 Stellen sind per Stern unkenntlich gemacht, aber ich wette ich kann per Social Engineering bei der Bank die letzten 3 Stellen von einer Person ...
Wenn tausende von GIS-Kunden Emails mit Ihren Daten zugeschickt bekommen mit dem Hinweis, wie man an die Daten gekommen ist, wird das sicherlicht nicht unter den Teppich gekehrt werden können. Jetzt hörts doch mal auf mit dieser per Email schicken Idee. Viele Mailse ...
Ganz einfach: Damit die GIS nicht behaupten kann "stimmt alles gar nicht. Sensible Daten wurden nicht entwendet. War sowieso alles verschlüsselt. Und es waren sowieso nur 20 Datensätze betroffen." Genau diese Taktik haben sie ja sogar versucht, obwohl Anonymous alle Tr ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
