„Eine Überprüfung durch das IKT-Sicherheitsteam der Stadt Wien hat ergeben, dass bedauerlicherweise davon ausgegangen werden muss, dass Datensätze von Kunden abgezogen wurden“, teilten die Büchereien am Freitagnachmittag in einer Aussendung mit. Die Büchereien und die IKT-Abteilung hätten unverzüglich alle erforderlichen Maßnahmen gesetzt, um den Sachverhalt aufzuklären und die IKT-Sicherheitsvorkehrungen zu verschärfen.
Wie viele Personen betroffen sind, konnte eine Sprecherin der Büchereien nicht sagen. Laut „Futurezone“ sind die Daten von zumindest 77.000 Nutzern online. Insgesamt gebe es jedenfalls 170.000 aktive Nutzer, sagte Elke Bazalka, Leiterin der Büchereien Wien, am Freitag.
Anzeige gegen Angreifer erstattet
Die IKT-Sicherheitsorganisation der Stadt Wien mit dem Wien-CERT hat mit forensischen Untersuchungen begonnen. Es wird betont, dass sämtliche Vorschriften der Datenschutzgrundverordnung eingehalten wurden. Darüber hinaus wurde gegen den Angreifer eine Anzeige an das Cybercrime Competence Center im Bundeskriminalamt eingebracht.
In der Aussendung wird jedenfalls darauf hingewiesen, dass „eine missbräuchliche Verwendung anderer Internetanwendungen mit den Daten ausgeschlossen ist, da bei den Büchereien Wien kein benutzergeneriertes Passwort verwendet oder gespeichert wurde“. Auch die missbräuchliche Verwendung des Büchereikontos sei aufgrund der Außerbetriebnahme des Onlinekatalogs nicht möglich. Sobald weitere Erkenntnisse vorliegen, werden alle Kunden online informiert, heißt es von den Büchereien.