Niederländischer Hacker wegen angeblichen Verkaufs von Daten von 9,1 Millionen österreichischen Bürgern verhaftet

Persönliche Daten, darunter Namen, Geburtsdaten und Adressen fast der gesamten österreichischen Bevölkerung, standen im Dark Web zum Verkauf, nachdem ein niederländischer Krimineller angeblich in die Verwaltung für Fernseh- und Radiolizenzen (GIS) des Landes eingedrungen war.

Der Einbruch, von dem etwa 9,1 Millionen Österreicher, also fast das gesamte Land, betroffen sein sollen, erfolgte angeblich, nachdem ein Subunternehmer der GIS bei einem Routinetest versäumt hatte, eine Kundendatenbank zu sichern.

"Der Täter hat die Daten mit einer Suchmaschine gefunden", so die Ermittler. "Natürlich kann man die Daten nicht über Google finden."

Obwohl der Angriff bereits vor fast zwei Jahren entdeckt wurde, konnte der Täter laut Bundeskriminalamt erst im November 2022 festgenommen werden. Ein 25-jähriger Mann wurde in einer Wohnung in Amsterdam festgenommen, und die Ermittler sagten, dass sie auch eine beträchtliche Menge an Kryptowährung beschlagnahmen konnten, die vermutlich aus den verkauften Daten stammte.

Die Polizei beschlagnahmte auch einen deutschen Server, der von dem mutmaßlichen Angreifer zum Speichern und Herunterladen der exfiltrierten Daten verwendet wurde. Darunter befanden sich auch sensible Informationen aus etwa 130.000 Datenbanken, darunter Informationen über Personen (sogar Patientendaten) aus den Niederlanden, China, Kolumbien, Thailand und dem Vereinigten Königreich.

Was bedeutet das für die österreichischen Bürger?

Diese gigantische Sicherheitslücke könnte dazu führen, dass Österreicherinnen und Österreicher wiederholt ins Visier von Cyberkriminellen geraten, die versuchen könnten, sie zu betrügen und sich mit ihren Daten auszugeben. Die Angreifer könnten auch ihre Bemühungen verstärken, die Opfer finanziell zu kompromittieren, indem sie die gestohlenen Informationen mit zusätzlichen Daten kombinieren, die online zu finden sind - entweder von Konten in sozialen Medien oder von anderen Datenschutzverletzungen und Datenlecks, die im Dark Web kostenlos angeboten werden.

Offengelegte digitale Gesundheitsdaten oder medizinische Daten können auch Erpressung, Identitätsdiebstahl und Betrug Vorschub leisten und den Opfern enorme finanzielle Verluste und emotionalen Schaden zufügen.

Persönliche Daten, auch wenn sie noch so unbedeutend erscheinen, können von digitalen Übeltätern missbraucht werden, um Ihnen zu schaden. Angesichts der Pandemie von Datenschutzverletzungen ist es für digitale Bürgerinnen und Bürger unerlässlich geworden, robuste Sicherheitsvorkehrungen zu treffen und ihre Online-Identitäten proaktiv gegen Missbrauch und Betrug zu verteidigen.

Übernehmen Sie die Verantwortung für Ihr digitales Ich mit Bitdefender Digital Identity Protection. Dieses spezielle Identitätsschutz-Tool hilft Anwendern, mit einer 24/7-Echtzeitüberwachung den Überblick über Datenverletzungen zu behalten und ihr Risiko, Opfer von Betrügern zu werden, einfach einzuschätzen. Alle aufgedeckten Dateneinträge oder Risiken für Ihre Identität werden mit einfachen 1-Klick-Aktionen versehen, mit denen Sie Ihre Konten und Daten schützen können. Darüber hinaus können Sie potenzielle Social-Media-Imitatoren, die Ihren Online-Ruf und Ihren Lebensunterhalt ruinieren könnten, leicht aufspüren.