"Kein Datenleck, sondern gezielter Angriff"

Im Skandal um die gehackten Daten der Bifie-Schülertests, in dessen Folge die Lehrer-Gewerkschaft den Rücktritt von Unterrichtsministerin Gabriele Heinisch-Hosek forderte, dürfte es sich um einen gezielten Angriff handeln. Scheinbar wurde über einen Insider Schadsoftware eingespielt, die alle Schutzmechanismen aushebelte.

Im Skandal um , dürfte es sich um einen gezielten Angriff handeln. Scheinbar wurde über einen Insider Schadsoftware eingespielt, die alle Schutzmechanismen aushebelte.

"Das war kein Datenleck, sondern ein von langer Hand geplanter gezielter Angriff": Das ist das Ergebnis der ersten Analysen der Kapsch BusinessCom in der Causa um die im Rahmen der Informellen Kompetenzmessung erhobenen Schülerdaten des Bundesinstituts für Bildungsforschung (Bifie). Das Unternehmen betreute für das Bifie die Applikation jener Tests, deren Ergebnisse öffentlich zugänglich waren.

Schadcode öffnete Schleusen

Laut Kapsch BusinessCom-Geschäftsführer Franz Semmernegg war schädliche Software der Auslöser. "Der Server und die Daten waren gesichert, der Folder mit den betroffenen Daten Passwort-geschützt und der Prototyp der Applikation, ebenfalls auf dem Server, war nur einem beschränkten Personenkreis zugänglich", betonte Semmernegg. Über einen Schadcode seien die vorhandenen Schutzmechanismen ausgehebelt und das gesicherte Verzeichnis mit den Daten zugänglich gemacht worden.

"Stellen sie sich vor, Sie haben eine Wohnung, für die einige einen Schlüssel besitzen", bemühte Semmernegg einen Vergleich ... Derjenige, der die Schadsoftware eingespielt hat, hatte auch einen Schlüssel - das muss aber nicht jemand sein, der ihn auch legal hatte, es kann auch jemand sein, der ihn sich über einen legalen Besitzer nachgemacht hat." Anschließend habe der Schädiger ein Fenster in die Wohnung gestemmt und zur Tarnung einen Kasten davorgestellt. Über dieses Fenster habe dann der Zugriff erfolgen können. Mittlerweile sei das Fenster aber wieder zugemauert.

Schadsoftware erst nach langer Suche aufgetaucht

Ein Hacker sei offenbar nicht am Werk gewesen, meinte Semmernegg: "Hacking wäre es, wenn jemand die Tür aufgebrochen hätte. Und Nachlässigkeit, wenn die Tür keine Schlösser gehabt hätte oder nicht gescheit versperrt gewesen wäre. Die Tür hatte aber versperrte Sicherheitsschlösser." Die IT-Security-Spezialisten des Unternehmens hätten die Schadsoftware erst nach eineinhalb Tagen Suche gefunden.

Das Verzeichnis tatsächlich einsehen konnte laut Semmernegg nur jemand, der die genaue URL und Verzeichnisstruktur des Servers gekannt habe - bzw. beim Wohnungsvergleich genau gewusst habe, wo Fenster und Kasten stünden. "Man kann das nicht einfach googeln." Die Daten seien "nicht auf der Straße gelegen."

Volksanwalt leitet amtswegige Prüfung ein

FPÖ-Volksanwalt Peter Fichtenbauer leitet jedenfalls ein amtswegiges Prüfverfahren ein. Er will von Unterrichtsministerin Heinisch-Hosek wissen, wie es dazu kommen konnte und welche Maßnahmen "zur Aufklärung und vor allem Vermeidung derartiger Pannen" ergriffen worden sind. "Schüler- und Lehrerdaten dürfen nicht durch ein IT-Scheunentor ausspioniert werden. Es ist daher Anlass gegeben, alle Aspekte eines behördlichen Missstandes zu prüfen", so Fichtenbauer.

Fichtenbauer befürchtet Untätigkeit

Kritik übte er vor allem daran, dass das Problem bereits seit Dezember bekannt war und erst durch Medienberichte an die Öffentlichkeit kam. Das Prüfverfahren soll daher auch Aufschluss darüber geben, "seit wann die Verantwortlichen vom Leck wussten, und ob die Gegenmaßnahmen genügend rasch und effizient gesetzt wurden ."