Finanzmarktaufsichtsbehörde FMA von „MOVEit“-Hacker-Angriff betroffen. Sehr heterogene Datensätze gestohlen, datenschutzrechtliche Relevanz begrenzt.

Im Zuge eines weltweiten zeitgleichen Hacker-Angriffs auf eine bis dahin unbekannte Sicherheitslücke in der Progress-Software „MOVEit“ wurden auch Datensätze der österreichischen Finanzmarktaufsichtsbehörde (FMA) kopiert und gestohlen. Die FMA konnte diese Sicherheitslücke in der auch von ihr verwendeten „Secure-File-Transfer“-Plattform unter Beiziehung externer Spezialisten unverzüglich schließen und arbeitet seither mit Hochdruck an der Begrenzung und Behebung des Schadens. Die gestohlenen Datensätze wurden bereits identifiziert und datenschutzrechtlich analysiert. Da es sich bei der gehackten Software um ein Datentransfer-Tool handelt sind die betroffenen Datensätze zufällig ausgewählt und von sehr heterogener Struktur. Die Anzahl der von diesem Datendiebstahl indirekt betroffenen Personen ist entsprechend der datenschutzrechtlichen Analyse begrenzt, weshalb diese von der FMA direkt informiert werden. Selbstverständlich wurden auch bereits die zuständigen Behörden, insbesondere jene für die strafrechtlichen Ermittlungen, informiert und eingeschaltet.