Cyberangriff auf Grazer IT-Firma trifft Immo-Firmen
Klagenfurt Wohnen mit mehr als 3000 Mietern Opfer von Hackerattacke. Datenleck hätte gravierende Folgen.
Zu einem möglicherweise umfassenden Datenleck kam es am vergangenen Wochenende bei einem steirischen IT-Unternehmen. Das Unternehmen mit Sitz in Graz, das rund 80 Datenbanken von Immobilienfirmen verwalten soll, wurde Opfer eines Cyberangriffs. Davon betroffen ist möglicherweise auch die Kundendatenbank der stadteigenen Immobilienfirma Klagenfurt Wohnen. Das ergaben Recherchen der Kleinen Zeitung. Wie folgenschwer das mutmaßlich kriminelle Eindringen in die Server der von der Immobilientochter der Stadt Klagenfurt beauftragten IT-Firma tatsächlich ist, sei noch offen, erklärt Valentin Unterkircher, der Leiter der Stadtkommunikation, auf Nachfrage der Kleinen Zeitung.
Das vom Cyberangriff betroffene Unternehmen war am Mittwoch telefonisch nicht erreichbar, die Website des Unternehmens war offline. „Ob Klagenfurt Wohnen auch von Datendiebstahl betroffen ist, können wir noch nicht sagen“, erklärte Unterkircher am Mittwoch. Jedenfalls geht es in der Bewohnerdatenbank von Klagenfurt Wohnen um höchst sensible Daten, die möglicherweise den Hackern zum Opfer fielen – etwa Adressen und Rechnungsdaten, aber auch Kontoinformationen, Gehaltsnachweise und sogar Gesundheitsdaten von Mietern und Vormietern, sofern diese hinterlegt waren.
Klagenfurt verwaltet mehr als 3000 Wohnungen selbst. In Summe könnte es sich um Daten
von rund 10.000 Personen handeln, möglicherweise sogar mehr, heißt es aus gut informierten Kreisen. Laut Unterkircher sei das Verwaltungsprogramm von Klagenfurt Wohnen derzeit nicht funktionsfähig, „aktuell kann damit nicht gearbeitet werden“. Offen ist, ob es eine vertragliche Basis für die hinterlegten Daten bzw. eine entsprechende Datenschutzvereinbarung zwischen Klagenfurt Wohnen und dem Unternehmen gegeben hat.
Nun sei die steirische IT-Firma am Zug, zu klären, was genau im Zuge des großangelegten Hackerangriffs passiert ist und welche Daten betroffen sind, so Unterkircher. Erst wenn Server wieder hochgefahren werden könnten, könne man rekonstruieren, ob und wenn ja, welche Daten von den Hackern abgesaugt wurden. „Erpressungsversuch ist bisher keiner bekannt“, erklärt Unterkircher. Das mögliche Datenleck von Klagenfurt Wohnen soll bereits der Datenschutzbehörde gemeldet worden sein.
Uwe Sommersguter
Erpressungsversuch ist bisher keiner bekannt.
Valentin Unterkircher, Leitung Kommunikation Stadt Klagenfurt