„Der Superschutz ist eine Illusion“

Die Aktivisten von Anonymous Austria machen auf massive Schwächen im Umgang mit sensiblen Daten aufmerksam. Sie veröffentlichten auch geheime Daten des Landesschulrats. „Der Superschutz ist eine Illusion“, sagt ein Experte in „NÖ heute“.

„Sicherheit ist ein relativer Begriff. Ab einem gewissen Status ist es technisch nicht mehr realisierbar. Der ’Superschutz" ist eine Illusion“, sagt Franz Lehner, Sicherheitsanalyst der Firma Ikarus im „NÖ heute“-Studiogespräch angesichts der jüngsten Datenangriffe der Anonymous-Gruppe.

Es gebe Schwächen im Umgang mit sensiblen Daten, sagt Lehner: „Bei sehr vielen Webseiten können sie mit ’test" als Passwort einsteigen. Das sind Leichen aus der Softwareentwicklung, die man einfach findet.“ Anonymous mache auf diese Schwächen aufmerksam, sagt der Experte, „was wir jetzt sehen, sind die Konsequenzen daraus.“

Zugangsdaten für Schularztprogramm veröffentlicht

Freitagfrüh wurde bekannt, dass auch der Landesschulrat Niederösterreich Opfer der Aktivistengruppe wurde. Sie gab die Zugangsdaten für ein Schularztprogramm bekannt.

Die Daten seien frei im Netz verfügbar gewesen. Laut Landesschulrat bringt der Besitz dieser Daten aber nichts: „Derjenige kann ein Programm downloaden, kann es starten, kann aber den Lizenzschlüssel nicht installieren und daher nichts mit dem Programm anfangen“, sagt Florian Frei, IT-Sicherheitsexperte vom Landesschulrat.

Sujetbild Hacker

fotolia.de/pn_photo

Es sollen auch keine Sicherheitsvorkehrungen umgegangen worden sein. Schülerdaten - etwa Name, Gewicht und vielleicht auch Krankheiten, gebe es gar nicht gesammelt. „Der Landesschulrat hat keine zentrale Schülerdatenbank mit sensiblen Daten. Wir haben nur anonymisierte Statistikdaten“, sagt Frei.

Wie man sich technisch dagegen wehren kann, sei noch unklar. „Technisch kann man offenbar nichts ausschließen, wir haben aber alle Vorsichtsmaßnahmen gesetzt“, sagt Hermann Helm, Präsident des Landesschulrats. Künftig werde man im Umgang mit Pass- und Kennwörtern noch sorgfältiger sein müssen, sagt Helm.

Aktionen möglicherweise nicht strafbar

Im Innenministerium sind zahlreiche Spezialisten auf die österreichweiten Attacken der Anonymus-Gruppe angesetzt, beim Bundesamt für Verfassungsschutz versucht man derzeit zu klären, ob es überhaupt strafbar sei, dass Anonymus Datensätze veröffentlicht - vor allem dann, wenn der Zugang zu den Daten nicht widerrechtlich war.

Deklaration als „unzufriedene Durchschnittsbürger“

Anonymous betont auch selbst, dass sie keine Daten hacke, sondern sie zufällig und ungesichert im Netz finde.

Die Gruppe bezeichnet sich in einem im Internet veröffentlichten Schreiben als „unzufriedene Durchschnittsbürger mit überdurchschnittlichen Computerkenntnissen“. Ihre Motive: Spaß und politische Absichten mit einem Trend zu direkter Demokratie.

Mehr zum Thema:

  • TGKK: Suche nach dem Datenleck (tirol.ORF.at, 29.9.11)
    Nachdem mehr als 600.000 Datensätze von Versicherten der Hackergruppe AnonAustria „in die Hände gefallen ist“, sucht die Gebietskrankenkasse fieberhaft das Leck.
  • Polizeidaten ins Netz gestellt (news.ORF.at, 29.9.11)
    Die Hackergruppe AnonAustria hat am Montag 24.938 Datensätze der österreichischen Polizei ins Netz gestellt. Dabei handelte es sich um Namen, Adressen und Geburtsdaten von Polizisten. Die Datenquelle ist bisher unbekannt.