Ein Cyberkrimineller in den Niederlanden hat angeblich 9 Millionen österreichische Meldedatensätze gestohlen. Die Daten der GIS-Datenbank wurden bereits im Mai 2020 in einem Online-Forum zum Verkauf angeboten. In der Datei befinden sich unter anderem der vollständige Name, das Geschlecht, die Adresse und das Geburtsdatum von "vermutlich jedem Bürger und jeder Bürgerin" – auch von ranghohen Politikerinnen und Prominenten –, teilte die österreichische Polizei mit.

Der 25-jährige Verdächtige wurde anschliessend im November 2022 in seiner Amsterdamer Wohnung festgenommen.

Die GIS ist ähnlich wie hierzulande Serafe für die Einbringung der Rundfunkgebühren zuständig. Der Dieb konnte sich die Daten wahrscheinlich mithilfe einer Panne bei einer Wiener IT-Firma schnappen, die die GIS mit der Neustrukturierung ihrer Datenbank beauftragt hatte. Die GIS übergab dem Unternehmen ihre Daten – das sei eine "durchaus übliche Vorgangsweise", betonen Spezialisten des Bundeskriminalamtes.

Für eine Teststellung hätte ein Mitarbeiter echte Meldedaten verwendet. So waren diese dann ohne Zugangssicherung im Internet verfügbar – nach Angaben der BK-Experten für etwa eine Woche. "Mit einer Suchmaschine hat der Täter die Daten gefunden", heisst es. "Über Google sind die Daten natürlich nicht aufspürbar."

Die Person unter dem Pseudonym "Databox" saugte die Daten damals ab. Über Neuseeland erfuhr das BK, dass diese in einem Hackerforum verkauft werden sollen. Ein Ermittler des BKs gab sich als Käufer aus und verschaffte sich den Datensatz für mehrere tausend Euro. Damit schien zwar die Gefahr einer Weiterverbreitung zunächst gebannt, da der Hacker versprach, die Daten nicht mehr weiterzuverkaufen. Dann aber begann "die Jagd" auf den Datendieb: In mehreren umfangreichen Ermittlungsschritten kam man auf die Identität des Mannes. Die Spuren führten von Neuseeland über Deutschland und schliesslich in die Niederlande.

Der Niederländer gilt als internationale Grösse in der Hacking-Szene und soll nicht weniger als 130'000 Datensätze weltweit abgesaugt haben, heisst es in 'Der Standard'. Neben Österreich stammt seine gestohlene Beute unter anderem aus den Niederlanden, aus Thailand, China, Kolumbien und Grossbritannien.