Datenbank des Roten Kreuzes Salzburg wurde gehackt
Die Landesgeschäftsführerin des Roten Kreuzes Salzburg, Sabine Kornberger-Scheuch, bestätigte am Sonntag Medienberichte, wonach es sich um personenbezogenen Datensätze von 3.500 freiwilligen und 850 hauptberuflichen Mitarbeitern des Roten Kreuzes in Salzburg handelte.
"Die Daten wurden aber nicht verändert", sagte Kornberger-Scheuch. Ein Mitarbeiter von "derStandard.at" habe sie zu Allerheiligen angerufen und sie darüber informiert, dass Daten vom zentralen Server des Roten Kreuzes Salzburg auf der Webplattform pastebin veröffentlicht worden seien. "Wir haben die Datenbank sofort offline gestellt."
Experten einer externen Firma würden morgen, Montag, einen "Penetrationstest" durchführen. Es werde überprüft, ob nun alle Sicherheitslücken geschlossen seien. "Wir gehen erst dann wieder online, wenn wir sicher sind, dass es keine Lücke mehr gibt", erklärte die Geschäftsführerin.
Hacker sind über einen "Seiteneingang" eingedrungen
Auf die Datenbank könnten eigentlich nur Mitarbeiter mit einem gesicherten Passwort zugreifen. Die Hacker seien aber nicht über das Passwort, sondern über einen "Seiteneingang" ins Netz eingedrungen, erklärte Kornberger-Scheuch. AnonAustria würde diese Daten nicht weitergeben. Es gehe darum, Schwachstellen in Computersystemen aufzuzeigen.
Dennoch zeigte sich die Geschäftsführerin betroffen. Die veröffentlichten, personenbezogenen Daten der Mitarbeiter würden etwa Auskunft darüber geben, wann jemand beim Roten Kreuz Salzburg befördert worden ist. "Wir sind besorgt. Ich hoffe, die gehen mit unseren Daten vertrauensvoll um."
Warum wurden Daten veröffentlicht?
Kornberger-Scheuch fasste es einerseits positiv auf, wenn aufgezeigt wird, dass das System eine Schwachstelle hat, kritisierte aber die Vorgehensweise der Netzaktivisten. "Die Art und Weise entsetzt mich. Die Frage stellt sich, warum die Daten veröffentlicht wurden. Sie hätten uns auch ein E-Mail schreiben können, dann wären wir offline gegangen. Das Rote Kreuz ist eine Hilfsorganisation. Wir sind die, die nur Gutes tun wollen und den Rettungsdienst sicherstellen. Von Freitag bis Sonntag arbeiten nur Ehrenamtliche, die kein Geld bekommen."
Angaben von AnonAustria zufolge sei die Sicherheitslücke der Datenbank des Roten Kreuzes mittels "SQL injection" ausgenutzt worden. Erst Anfang Oktober wurde der Hauptverband der Sozialversicherungsträger Opfer von anonymen Hackern. Sie griffen illegal auf Versicherten-Daten zu. Auf das "Datenleck" machten ebenfalls Aktivisten von AnonAustria aufmerksam.
Quelle: Salzburger Nachrichten
Keine Kommentare:
Kommentar veröffentlichen