AnonAustria hackte Rotes Kreuz Salzburg
Die Aktivistengruppe AnonAustria hat einen Hackerangriff auf eine Datenbank des Roten Kreuzes durchgeführt.
Auf 3.500 Datensätze von freiwilligen Mitarbeitern und 800 Datensätze von fest Angestellten wurde zugegriffen. Die Daten wurden jedoch nicht verändert. Ein Mitarbeiter von derStandard.at habe zu Allerheiligen der Landesgeschäftsführerin des Roten Kreuzes Salzburg angerufen und sie darüber informiert, dass Daten vom zentralen Server des Roten Kreuzes Salzburg auf der Webplattform pastebin veröffentlicht worden seien. Die Datenbank wurde sofort offline gestellt.
Das Rote Kreuz soll schon seit über einem Jahr von der Sicherheitslücke gewusst haben.
AnonAustria:
„Wir haben eine E-Mail erhalten, wonach jemand das Rote Kreuz schon vor 19 Monaten auf diese Sicherheitslücke hingewiesen hat.“
und weiter:
„11349 entries“ vs. „Personaldaten von landesweit fast 4.400 Mitarbeitern“ ist auch sehr lustig. 😀
Auf die Datenbank könnten eigentlich nur Mitarbeiter mit einem gesicherten Passwort zugreifen. Die Hacker seien aber nicht über das Passwort, sondern über einen „Seiteneingang“ ins Netz eingedrungen, erklärte Kornberger-Scheuch, Landesgeschäftsführerin des Salzburger Roten Kreuzes.
„Die Art und Weise entsetzt mich. Die Frage stellt sich, warum die Daten veröffentlicht wurden (Anm.: Wie bei früheren Aktionen von AnonAustria wurden nur nicht-sensible Ausschnitte veröffentlicht). Sie hätten uns auch ein E-Mail schreiben können, dann wären wir offline gegangen. Das Rote Kreuz ist eine Hilfsorganisation. Wir sind die, die nur Gutes tun wollen und den Rettungsdienst sicherstellen. Von Freitag bis Sonntag arbeiten nur Ehrenamtliche, die kein Geld bekommen.“
Laut AnonAustria erfolgte der Zugriff über SQL-Injection.
Penetrationstests von Servern im Internet gehören mittlerweile zu den Standards, um IT-Systeme abzusichern.
Erst Anfang Oktober wurde der Hauptverband der Sozialversicherungsträger Opfer von anonymen Hackern. Sie griffen dabei auf Versichertendaten zu. Auf das „Datenleck“ machten ebenfalls Aktivisten von AnonAustria aufmerksam.
Artikel von derstandard.at, 03.11.2013: Rotes Kreuz Salzburg besorgt über Hack
Artikel von derstandard.at, 02.11.2013: AnonAustria hackte Datenbank des Roten Kreuzes Salzburg