Die ORF-Tochter Gebüren-Info-Service (GIS) dürfte Opfer eines gröberen Datendiebstahls geworden sein. Die GIS bezieht ihre Informationen normalerweise unter anderem, aber nicht nur, aus dem Zentralen Melderegister. 8,9 Millionen Datensätze vermuten die Neos – belegt mit einem Screenshot – in den Händen von Cyberkriminellen. Fünf Millionen der Datensätze würden auch die Adresse beinhalten.

Vincenz Kriegs-Au, Pressesprecher des Bundeskriminalamts, sagt zum STANDARD, dass seine Behörde bereits seit einer Woche zum vermuteten GIS-Datendiebstahl ermittle." Es ist auszuschließen, dass die Daten aus dem Innenministerium stammen", heißt es.

Laut der Oppositionspartei soll es auch Hinweise für ein zweites Datenleck geben. Dabei sollen im Darknet Adresslisten von Beamten, Juristen, Richtern und weiteren auffindbar sein, sagt der Neos-Abgeordnete Douglas Hoyos.

Bankdaten

Unter den Datensätzen sollen zum Teil auch Bankdaten angeführt sein. Eine Sachverhaltsdarstellung sei bereits bei der Staatsanwaltschaft Wien eingelangt. "Wir dachten zunächst, es könnte einen Zusammenhang mit dem Ergänzungsregister geben", sagt Hoyos. Dabei handelt es sich um eine Datenbank, die gut 16 Jahre online war und Privatdaten von Bürgern, beispielsweise Adressen und Geburtsdaten, speicherte.

"Nun stellt sich die Frage: Welche Daten sind im Backend im Ergänzungsregister hinterlegt?" Die Datensätze seien in Archiven bereits am 10.2.2019 auffindbar gewesen – offenbar ohne das Wissen der Behörden, jedenfalls sei aber die Öffentlichkeit nicht über Ermittlungen informiert worden. Einem Insider aus dem Innenministerium zufolge handle es sich "höchstwahrscheinlich" um einen Betrugsversuch, wie gegenüber dem STANDARD verlautbart wird. Die Daten seien vermutlich nicht echt.

Cybersicherheit unter den Tisch gekehrt

Die Neos beklagen eine fehlende Bereitschaft der Regierung, Cybersicherheitsagenden zu thematisieren. So müsse man auf Antworten zu dem Leak rund um das Register zwei Monate warten, bis die Frist für parlamentarische Anfragen abgelaufen ist. Unterdessen fehle die Aufklärung für Bürger, "was mit ihren Daten passiert ist und was mit ihnen passieren kann", sagt Neos-Abgeordneter Niki Scherak. Auch zum Cyberangriff im Außenministerium Anfang des Jahres gibt es kaum Informationen aus den zuständigen Ministerien.

Wissen bei Ministern fehle

Daher fordern die Neos, dass alle Minister künftig in einem Seminar zu Datenschutz ausgebildet werden. "Wir haben das grundsätzlicher Problem, dass Minister keinen Hauch eines Verständnisses für Datenschutz haben", sagt Hoyos. Datenschutz müsse nicht an einzelne Fälle, die öffentlich werden, geknüpft werden – eher müsse das Thema groß gedacht werden. Außerdem fordert die Partei mehr Ressourcen im Bereich Cyberdefense, insbesondere in der Landesverteidigung und dem Innenministerium. (muz, 28.5.2020)