Im Zuge eines weltweiten zeitgleichen Hacker-Angriffs auf eine bis dahin unbekannte Sicherheitslücke in der Progress-Software "MOVEit" wurden auch Datensätze der österreichischen Finanzmarktaufsichtsbehörde (FMA) kopiert und gestohlen. Dies berichtet die Finanzmarktaufsicht in einer Aussendung. Laut internationalen Medienberichten sind von dem Angriff auch British Airways, die britische Drogeriemarktkette Boots und die britische "BBC" betroffen.

Sicherheitslücke geschlossen
Die FMA konnte diese Sicherheitslücke in der auch von ihr verwendeten "Secure File Transfer"-Plattform unter Beiziehung externer Spezialisten unverzüglich schließen und arbeitet seither mit Hochdruck an der Begrenzung und Behebung des Schadens. Die gestohlenen Datensätze wurden bereits identifiziert und datenschutzrechtlich analysiert. Da es sich bei der gehackten Software um ein Datentransfer-Tool handelt, sind die betroffenen Datensätze zufällig ausgewählt und von sehr heterogener Struktur. Die Anzahl der von diesem Datendiebstahl indirekt betroffenen Personen ist entsprechend der datenschutzrechtlichen Analyse begrenzt, weshalb diese von der FMA direkt informiert werden. Zudem wurden laut FMA auch die zuständigen Behörden, insbesondere jene für die strafrechtlichen Ermittlungen, informiert und eingeschaltet.

Bei "Progress MOVEit" handelt es sich um eine "Managed File Transfer"-Software, die von Tausenden Unternehmen auf der ganzen Welt genutzt wird. Die Software soll eine sichere Übertragung von vertraulichen Daten zwischen Partnern, Kunden, Benutzern und Systemen ermöglichen. (gp)