Folgen:

Datenleck bei Wiener Büchereien: Daten von über 700.000 Nutzern im Netz

Bild: pixabay.com
(Beitragsbild: © 2019 pixabay.com)

Vor knapp zwei Wochen wurde bekannt, dass die Datenbank der Wiener Büchereien gehackt wurde. Nun scheint das Ausmaß des Angriffs aber größer zu sein, als bislang angenommen. Nicht 77.000, sondern über 700.000 Nutzer sind betroffen. Das ging alles online.

Am 14. Juni knackte ein Hacker die Entlehndatenbank der Wiener Büchereien. Kurz darauf hat man die Datenbank offline genommen. Bis zum heutigen Tage ist das System nicht erreichbar. Auf der Webseite schreibt man, dass „bis zur Wiederherstellung entliehene Medien automatisch verlängert werden“. Bislang war allerdings von einer betroffenen Nutzerzahl von 77.000 Nutzern die Rede. Nach aktuellen Informationen, wie die „Futurezone“ berichtet, sind es aber wohl 713.677 betroffene Nutzer. Dies hat „Offensity“ in einem Blogpost nun bekanntgegeben.

Rückblick: Bereits einige Tage zuvor – am 10. Juni – beklagte sich der Hacker auf Twitter über die schlechte WAF (Web Application Firewall) der Wiener Büchereien. Da die Stadt Wien, WienCERT und die Wiener Büchereien wohl nicht auf seinen Hinweis reagierten, dass er über 400 Tausend Nutzerdaten erbeutet habe, hat der Hacker dann schließlich die Kopie der Datenbank auf Twitter veröffentlicht.

Datenleck bei Wiener Büchereien: Diese Daten wurden abgegriffen

Wer sich also schon einmal ein Buch bei den Wiener Büchereien ausgeborgt hat, ist höchstwahrscheinlich von dem Angriff betroffen. Konkret waren bei den meisten Nutzern diese Datensätze der Leserinnen und Leser gespeichert:

  • Vorname / Nachname
  • Geburtsdatum = Passwort
  • Telefonnummer
  • E-Mail-Adresse
  • Vollständige Adresse
  • Eventuelle Vermerke, wie Mahnungen / Sperren

zu den weiteren Daten gehören (Auszug laut Wiener Büchereien) folgende:

  • BenutzerInnen-Nummer
  • BenutzerInnen-Kennzeichen
  • Geschlecht
  • Anmeldedatum
  • Gültig bis
  • Gesperrt bis
  • Zweigstelle
  • Letzte Ausleihe (Datum)
  • Jahre (Alter)
  • Wie viele Ausleihen wurden im laufenden Jahr getätigt
  • Wie viele Ausleihen wurden getätigt seit die Leserin beziehungsweise der Leser die Büchereien Wien nutzt
  • Titel
  • Ausweis bis
  • Wie viele Ausleihen wurden im Vorjahr getätigt
  • Ausweisnummer
  • Briefanrede
  • Gebührenmahndaten
  • Letzte Aktivität
  • Aktive Zweigstelle
  • Individuelle Bemerkung (Ermäßigungsbemerkung, SchülerInnen-Gruppenkennzeichen)
  • Freitextbemerkung
  • BenutzerInnen-Gruppe
  • BenutzerInnen-Name
  • Faxnummer
  • Bemerkungen zu gebührenrelevanten Buchungsvorgängen
  • Hinweis (Freitext)
  • Freie Textbemerkung im Zusammenhang mit Sperren
  • Kennzeichnung ob die Leserin beziehungsweise der Leser über den Tagesabschluss ausgewertet werden soll (Übertrag in Statistik-Tabellen)
  • Wiedervorlagedatum bei gebührenfreien NutzerInnen-Gruppen
  • Projektfeld (Feld wird verwendet, um bei Projekten die Entlehnhistorie abzuspeichern)

Darüber hinaus hat Offensity veröffentlichte noch eine Grafik, welche die betroffenen Nutzer verdeutlicht. Dort hat man sich den kompletten Datensatz gezogen und genau analysiert. Doppelte Datensätze hat man entfernt und zusammengeführt. So sollen bei so ziemlich allen Nutzern – rund 99,94% – die Adressdaten erbeutet worden sein. An zweiter Stelle liegen mit 70,34% die E-Mail-Adressen.

Diese Daten wurden bei dem Hackerangriff entwendet. (Bild: Offensity)

Wie Elke Bazalka, Leiterin der Büchereien Wien dem „Der Standard“ gegenüber nun berichtet, arbeite man derzeit an einem neuen System für die Wiener Büchereien. Dieses soll vor der Veröffentlichung mittels Penetrationtests auf seine Sicherheit überprüft werden – am 1. Juli möchte man den Online-Katalog und das Entleihsystem wieder online bringen. Die über 300 MB große Datenbank mit den Nutzerdaten des Datenleck bei den Wiener Büchereien ist weiterhin im Netz zum Download verfügbar.

Empfehlungen für Dich

David Wurm

David hat TechnikNews im Februar 2015 gestartet. Er ist an der aktuellen Technik fasziniert und bloggt gerne über alles Digitale bzw. alles was Smartphones, Tablets, Computer und Gadgets betrifft. Würde sich als Technik-Geek bezeichnen. Ist sonst in der Freizeit oftmals mit Fotografie beschäftigt. Eindrücke davon teilt er gerne auf seinem Instagram-Account.

David hat bereits 600 Artikel geschrieben und 272 Kommentare verfasst.

Web | Facebook | Twitter | Insta | YouTube | Dell XPS 15 7590 | Google Pixel 3
Mail: david.wurm|at|techniknews.net

Was meinst du?

avatar
  Benachrichtigungseinstellungen  
Benachrichtigungen über