Wien. Österreichs Finanzmarktaufsicht FMA ist von einem Hacker-Angriff auf das Datentransfer-Tool „MOVEit“ tangiert: Betroffene werden direkt informiert, so die Behörde.
Im Zuge eines weltweiten, zeitgleichen Hacker-Angriffs auf eine bis dahin unbekannte Sicherheitslücke in der Progress-Software „MOVEit“ wurden auch Datensätze der österreichischen Finanzmarktaufsichtsbehörde (FMA) kopiert und gestohlen, teilt die FMA in einer Aussendung mit. Die FMA habe diese Sicherheitslücke in der auch von ihr verwendeten „Secure-File-Transfer“-Plattform unter Beiziehung externer Spezialisten unverzüglich schließen können und arbeite seither mit Hochdruck an der Begrenzung und Behebung des Schadens.
Bunte Mischung an Daten geklaut
Die gestohlenen Datensätze wurden bereits identifiziert und datenschutzrechtlich analysiert. Da es sich bei der gehackten Software um ein Datentransfer-Tool handele, seien die betroffenen Datensätze zufällig ausgewählt und von sehr heterogener Struktur. Die Anzahl der von diesem Datendiebstahl indirekt betroffenen Personen ist entsprechend der datenschutzrechtlichen Analyse begrenzt, weshalb diese von der FMA direkt informiert werden, heißt es weiter. Die zuständigen Behörden, insbesondere jene für die strafrechtlichen Ermittlungen, seien bereits informiert und eingeschaltet.
Bekannt geworden waren erfolgreiche Angriffe auf das Tool MOVEit, mit dem Dateien auf sichere Weise ausgetauscht werden sollen, vor einigen Tagen: „Jetzt patchen!“, titelte die IT-Nachrichtenseite heise am 2. Juni. Der Hersteller forderte damals alle User auf, ihre Installationen auf den neuesten Stand zu bringen, um die entdeckte Zero-Day-Lücke zu schließen.
