Chronik

Hackerangriff auf Salzburg AG: 65.000 Kunden betroffen

Der Internetdienst der Salzburg AG ist Opfer eines Hackerangriffes geworden. Davon betroffen könnten bis zu 65.000 Internetkunden von "CableLink" sein. Die Salzburger Piratenpartei warnte schon vor zwei Wochen.

"Bislang sind weder der Verlust von Daten noch eine missbräuchliche Verwendung der Daten bekannt", informierte die Salzburg AG am Freitag die Medien. Das Unternehmen rätselt derzeit über das Motiv der illegalen Zugriffe auf den Internetdienst "CableLink". Auch die Täter sind noch nicht bekannt. Die Salzburg AG, heimischer Anbieter von Energie-, Telekommunikation- und Verkehrsleistungen, erstattete am Freitag Anzeige beim Landeskriminalamt Salzburg. Auch die Datenschutzbehörde wurde in Kenntnis gesetzt.

Am vergangenen Wochenende schlug das Frühwarnsystem der Salzburg AG Alarm: In der Nacht auf 19. Jänner seien Unregelmäßigkeiten aufgetreten, hieß es. "Die sofort eingeleiteten Untersuchungen führten zu der Bestätigung, dass tatsächlich Internetserver der Salzburg AG unberechtigten Zugriff hatten."Zugangsdaten könnten betroffen seinVon dem Hackerangriff könnten auch Zugangsdaten - Benutzername und Passwort - von Internetkunden betroffen sein, und zwar "insbesondere E-Mail-Adressen mit den Endungen @sbg.at; @sol.at oder @cablelink.at". Angegriffen wurden laut Salzburg AG ausschließlich CableLink-Server. "Das bedeutet, dass keine anderen Salzburg AG-Server gehackt wurden, weshalb auch keine Bankdaten oder Ähnliches betroffen sind."

Der Vertriebsleiter von CableLink, Herbert Stranzinger, appellierte an die Kunden, rasch ihre Passwörter zu ändern. "Wir bedauern außerordentlich, dass es trotz hoher Sicherheitsstandards zu diesem Angriff kommen konnte und bitten unsere CableLink-Kunden um Verständnis für etwaige Unannehmlichkeiten. Wir arbeiten mit Hochdruck an der Wiederherstellung eines gesicherten Systemzustands, was spätestens Anfang nächster Woche abgeschlossen sein wird. Dazu bitten wir unsere Kunden schnellstmöglich neue Passwörter für die CableLink-Mailboxen zu erstellen."

Anzeige bei Kriminalpolizei am FreitagAm Freitag erstatte die Salzburg AG in dem Fall Anzeige bei der Kriminalpolizei. Die Ermittlung in solchen Fällen übernimmt der Bereich für Informationstechnologie des Landeskriminalamtes. Zum aktuellen Fall könne man noch keine Auskünfte geben, sagt Abteilungsinspektor Wolfgang Haim. In größeren Fällen würde aber das gesamte Team an der Aufklärung arbeiten sowie das Bundeskriminalamt hinzugezogen. Genauso wie bei Einbrüchen würde auch in solchen Fällen Spuren gesichert. Im Falle von Hacking-Angriffen seien das zum Beispiel IP-Adressen und Schadsoftware. "Für uns ist es immer wichtig, mit den Administratoren der betroffenen Systeme zusammen zu arbeiten", sagt Haim. Denn jedes System sei anders. Von Hackerangriff spreche man ab dem Zeitpunkt, an dem eine spezifische Sicherheitsvorkehrung umgangen wird.

Salzburger Piratenpartei warnteBereits vor rund zwei Wochen hat die Salzburger Piratenpartei in einer Pressaussendung auf Sicherheitslücken bei der Salzburg AG hingewiesen. Ein Kunde habe kritisiert, dass Kundendienstmitarbeiter die Passwörter von Kunden einsehen können und diese im Klartext in Emails versendet würden. Dazu die Piratenpartei in einer weiteren Aussendung: "Heute wird klar: Wir haben keinen Tag zu früh gewarnt, das System der Salzburg AG ist offensichtlich unsicher." Die Salzburger Piratenpartei wird nach eigenen Angaben an dem Fall dran bleiben. "Wir planen im Februar mit einer Whistleblower-Plattform an den Start zu gehen", sagt Wolfgang Bauer, Spitzenkandidat für die Gemeinderatswahlen. "Da wird es möglich sein, anonym auf genau solche Missstände hinzuweisen".Hotline für alle CableLink-KundenDie Salzburg AG richtete für alle CableLink-Kunden die kostenlose, rund um die Uhr erreichbare Hotline 0800660662 ein. Nähere Informationen und eine Handlungsanleitung zum einfachen Passwortändern stehen auch auf der Internetseite www.cablelink.at/passwort.

Erst Anfang November des Vorjahres wurde das Rote Kreuz Salzburg Opfer von anonymen Computer-Hackern. Betroffen waren personenbezogene Datensätze von 3500 freiwilligen und 850 hauptberuflichen Mitarbeitern in Salzburg. Die Daten wurden laut Rotem Kreuz aber nicht verändert. Die Sicherheitslücken sind mittlerweile geschlossen. Im Oktober wurde der Hauptverband der Sozialversicherungsträger Opfer von anonymen Hackern. Sie griffen illegal auf Versicherten-Daten zu. Auf das "Datenleck" machten wie schon beim Roten Kreuz Internetaktivisten von "AnonAustria" aufmerksam.Hacken ist strafbarDas Hacken von elektronisch gespeicherten Daten ist in Österreich strafbar. Das Delikt "Widerrechtlicher Zugriff auf ein Computersystem" (Paragraf 118a StGB) ist mit einer Freiheitsstrafe von bis zu sechs Monaten oder mit einer Geldstrafe bis zu 360 Tagessätzen bedroht. Ist der Täter Mitglied einer kriminellen Vereinigung, blüht ihm eine Haftstrafe bis zu drei Jahren.

Die Internetkriminalität in Österreich ist stark gestiegen. Laut Kriminalstatistik sind in Österreich 6.413 Anzeigen wegen Internetkriminalität im ersten Halbjahr 2013 bei der Polizei eingegangen. Dies entspricht im Vergleich zum gleichen Zeitraum 2012 einer Zunahme von 63,1 Prozent (1. Halbjahr 2012: 3.933 Anzeigen). Die Aufklärungsquote liegt bei 40,4 Prozent.

Quelle: APA

Aufgerufen am 16.08.2018 um 11:23 auf https://www.sn.at/salzburg/chronik/hackerangriff-auf-salzburg-ag-65-000-kunden-betroffen-4024033

Schlagzeilen