Datenleck bei Wiener Büchereien: Daten von über 700.000 Nutzern im Netz
von David Wurm 
am 27. Juni 2019, 8:30
| Kommentar schreiben
Vor knapp zwei Wochen wurde bekannt, dass die Datenbank der Wiener Büchereien gehackt wurde. Nun scheint das Ausmaß des Angriffs aber größer zu sein, als bislang angenommen. Nicht 77.000, sondern über 700.000 Nutzer sind betroffen. Das ging alles online.
Am 14. Juni knackte ein Hacker die Entlehndatenbank der Wiener Büchereien. Kurz darauf hat man die Datenbank offline genommen. Bis zum heutigen Tage ist das System nicht erreichbar. Auf der Webseite schreibt man, dass „bis zur Wiederherstellung entliehene Medien automatisch verlängert werden“. Bislang war allerdings von einer betroffenen Nutzerzahl von 77.000 Nutzern die Rede. Nach aktuellen Informationen, wie die „Futurezone“ berichtet, sind es aber wohl 713.677 betroffene Nutzer. Dies hat „Offensity“ in einem Blogpost nun bekanntgegeben.
Rückblick: Bereits einige Tage zuvor – am 10. Juni – beklagte sich der Hacker auf Twitter über die schlechte WAF (Web Application Firewall) der Wiener Büchereien. Da die Stadt Wien, WienCERT und die Wiener Büchereien wohl nicht auf seinen Hinweis reagierten, dass er über 400 Tausend Nutzerdaten erbeutet habe, hat der Hacker dann schließlich die Kopie der Datenbank auf Twitter veröffentlicht.
Datenleck bei Wiener Büchereien: Diese Daten wurden abgegriffen
Wer sich also schon einmal ein Buch bei den Wiener Büchereien ausgeborgt hat, ist höchstwahrscheinlich von dem Angriff betroffen. Konkret waren bei den meisten Nutzern diese Datensätze der Leserinnen und Leser gespeichert:
- Vorname / Nachname
- Geburtsdatum = Passwort
- Telefonnummer
- E-Mail-Adresse
- Vollständige Adresse
- Eventuelle Vermerke, wie Mahnungen / Sperren
zu den weiteren Daten gehören (Auszug laut Wiener Büchereien) folgende:
- BenutzerInnen-Nummer
- BenutzerInnen-Kennzeichen
- Geschlecht
- Anmeldedatum
- Gültig bis
- Gesperrt bis
- Zweigstelle
- Letzte Ausleihe (Datum)
- Jahre (Alter)
- Wie viele Ausleihen wurden im laufenden Jahr getätigt
- Wie viele Ausleihen wurden getätigt seit die Leserin beziehungsweise der Leser die Büchereien Wien nutzt
- Titel
- Ausweis bis
- Wie viele Ausleihen wurden im Vorjahr getätigt
- Ausweisnummer
- Briefanrede
- Gebührenmahndaten
- Letzte Aktivität
- Aktive Zweigstelle
- Individuelle Bemerkung (Ermäßigungsbemerkung, SchülerInnen-Gruppenkennzeichen)
- Freitextbemerkung
- BenutzerInnen-Gruppe
- BenutzerInnen-Name
- Faxnummer
- Bemerkungen zu gebührenrelevanten Buchungsvorgängen
- Hinweis (Freitext)
- Freie Textbemerkung im Zusammenhang mit Sperren
- Kennzeichnung ob die Leserin beziehungsweise der Leser über den Tagesabschluss ausgewertet werden soll (Übertrag in Statistik-Tabellen)
- Wiedervorlagedatum bei gebührenfreien NutzerInnen-Gruppen
- Projektfeld (Feld wird verwendet, um bei Projekten die Entlehnhistorie abzuspeichern)
Darüber hinaus hat Offensity veröffentlichte noch eine Grafik, welche die betroffenen Nutzer verdeutlicht. Dort hat man sich den kompletten Datensatz gezogen und genau analysiert. Doppelte Datensätze hat man entfernt und zusammengeführt. So sollen bei so ziemlich allen Nutzern – rund 99,94% – die Adressdaten erbeutet worden sein. An zweiter Stelle liegen mit 70,34% die E-Mail-Adressen.
Diese Daten wurden bei dem Hackerangriff entwendet. (Bild: Offensity)
Wie Elke Bazalka, Leiterin der Büchereien Wien dem „Der Standard“ gegenüber nun berichtet, arbeite man derzeit an einem neuen System für die Wiener Büchereien. Dieses soll vor der Veröffentlichung mittels Penetrationtests auf seine Sicherheit überprüft werden – am 1. Juli möchte man den Online-Katalog und das Entleihsystem wieder online bringen. Die über 300 MB große Datenbank mit den Nutzerdaten des Datenleck bei den Wiener Büchereien ist weiterhin im Netz zum Download verfügbar.
