Für die Arbeiterkammer ist es ein Hackerangriff im Wählerservice. Sie bringt eine Sachverhaltsdarstellung ein. Der junge Mann habe 450.000 Abfragen in vier Tagen gestartet.

Die Arbeiterkammer-Wahl läuft seit Montag in den Betrieben. 210.000 Salzburgerinnen und Salzburger sind bis 8. Februar wahlberechtigt. Mitten in die Wahl platzte nun ein Datenleck, das am Donnerstag für Aufregung sorgte. Die AK hatte bis vor Kurzem online ein Wählerservice eingerichtet. Hier konnten die Salzburger mittels ihrer Sozialversicherungsnummer und ihrem Geburtsdatum nachsehen, ob sie wahlberechtigt sind.

Dies hat offenbar auch ein 20-jähriger Mann aus Salzburg getan. Vor vier Tagen veröffentlichte er in einem Internetforum, dass er "ein klitzekleines Datenleck bei einer relativ großen Institution gefunden" habe, womit man "Name, Sozialversicherungsnummer und Adresse von einigen hunderttausenden Menschen herausfinden" könne. Der Mann meldete das der AK Salzburg, betonte dabei aber, die abgegriffenen Daten nicht gespeichert zu haben.

Datenleck in Internetforum veröffentlicht

Am Mittwoch veröffentlichte er einen weiteren Forumsbeitrag im Internet und offenbarte, dass es sich um die Salzburger Arbeiterkammer handle. Mithilfe der Sozialversicherungsnummer habe man alles herausfinden können. Also habe er herumexperimentiert. "Ich habe ein kleines Skript geschrieben, dass diese 10.000 Möglichkeiten ausprobiert. Das dauerte dann ein bis zwei Minuten pro Datum. Später habe ich herausgefunden, dass eine der vier Stellen berechenbar ist und eine andere nicht 0 sein darf. Das machte dann 900 Möglichkeiten, was ca. 10 Sekunden dauerte", schreibt der Mann, der den Usernamen "manujell" benutzt. Als die Sache schließlich auf Twitter landete, war auch bei der AK Feuer auf dem Dach.

"Das ist kein Lausbubenstreich"

Die Arbeiterkammer Salzburg hat das Wählerservice sofort vom Netz genommen. AK-Präsident Peter Eder ist dementsprechend verärgert. "Wir reden hier nicht von einem Lausbubenstreich. Das ist kein Kavaliersdelikt. Das ist ein Hackerangriff. Und mit diesem Angriff hat der junge Mann auch noch im Internet geprahlt", sagt Eder.

Das ganze sei im Fachjargon laut Experten eine "Brutforce-Attacke" gewesen. Die EDV-Abteilung der Arbeiterkammer habe 400.000 Angriffe registriert. Üblicherweise würden pro Tag 300 bis 500 Personen im Wählerservice online nachsehen, ob sie wahlberechtigt seien. Doch am Donnerstag habe man 103.000 Zugriffe, am Freitag sogar 157.000 Abfragen, am Samstag 126.000 und am Sonntag 72.000 Zugriffe gesehen. All diese 450.000 "Angriffe" seien von drei IP-Adressen aus getätigt worden. Diese hat die AK gespeichert.

Erfolgreich sei der 20-Jährige aber nicht gewesen, heißt es. Denn er habe inklusive seiner eigenen nur Daten von elf Personen abfragen können, heißt es von der AK. Die betroffenen Personen wurden am Donnerstag darüber informiert. Auch die Datenschutzbehörde hat eine Meldung erhalten. AK-Hauptwahlkommissär Gerhard Schmidt beruhigt. Kraft Gesetz seien diese Daten im Wählerverzeichnis ohnehin eine Woche öffentlich aufzulegen.

Sachverhaltsdarstellung soll Aufklärung bringen

Der Präsident geht jetzt aber zum Angriff über. "Wir genießen ein sehr hohes Vertrauen bei unseren Mitgliedern. Das lasse ich mir von niemandem 'zammhaun'. Wenn einer glaubt, dass das für mich ein Kavaliersdelikt ist, dann hat er sich getäuscht", sagt Eder. Er wolle die Sache aufgeklärt haben. Daher werde es eine Sachverhaltsdarstellung geben. Eder stellt auch in den Raum, dass dieser Angriff mutwillig passiert sei. "Man weiß nicht, ob das von irgendwoher nicht auch organisiert ist. Daher will ich, dass das rausgefunden und rausgefiltert wird."

Das Wählerservice - den man schon 2009 und 2014 im Einsatz hatte - musste die AK jetzt offline nehmen. Er wird wohl auch in anderen Bundesländern nicht mehr zum Einsatz kommen. "Es war als niederschwelliges Service für alle Mitglieder gedacht. Sonst müssen die ja auf die Bezirksstellen fahren und in die Wählerverzeichnisse schauen."