Australien plant eine Verschärfung der Datenschutzbestimmungen, um Unternehmen zu zwingen, Banken schneller zu benachrichtigen, wenn sie von Cyberangriffen betroffen sind, sagte Premierminister Anthony Albanese am Montag, nachdem Hacker das zweitgrößte Telekommunikationsunternehmen des Landes angegriffen hatten.

Optus, das zur Singapore Telecoms Ltd. gehört, teilte letzte Woche mit, dass bei einem der größten Datenverstöße in Australien die Adressen, Führerscheine und Passnummern von bis zu 10 Millionen Kunden, d.h. etwa 40% der Bevölkerung, abgegriffen wurden.

Die IP-Adresse des Angreifers, d.h. die eindeutige Kennung eines Computers, bewegte sich offenbar von einem Land zum anderen in Europa, sagte das Unternehmen, lehnte es aber ab, Einzelheiten darüber zu nennen, wie die Sicherheit verletzt wurde. Australische Medien berichteten, dass eine nicht identifizierte Partei in einem Online-Forum 1 Million Dollar in Kryptowährungen für die Daten gefordert hatte, aber Optus hat sich nicht zu dessen Authentizität geäußert.

Albanese bezeichnete den Vorfall als "großen Weckruf" für den Unternehmenssektor und sagte, dass es einige staatliche Akteure und kriminelle Gruppen gebe, die auf die Daten der Menschen zugreifen wollten.

"Wir wollen sicherstellen, dass wir einige der Datenschutzbestimmungen ändern, so dass die Banken informiert werden können, wenn Menschen in eine solche Situation geraten, so dass sie ihre Kunden ebenfalls schützen können", sagte er dem Radiosender 4BC.

Die Ministerin für Cybersicherheit, Clare O'Neil, sagte, dass Optus für den Datenschutzverstoß verantwortlich sei und wies darauf hin, dass derartige Verfehlungen in anderen Ländern mit Geldstrafen in Höhe von Hunderten von Millionen Dollar geahndet würden. Dies ist eine offensichtliche Anspielung auf europäische Gesetze, die Unternehmen bei Datenschutzverstößen mit 4 % des weltweiten Umsatzes bestrafen.

"Eine wichtige Frage ist, ob die Anforderungen an die Cybersicherheit, die wir an große Telekommunikationsanbieter in diesem Land stellen, zweckmäßig sind", sagte O'Neil dem Parlament.

Optus erklärte, dass es den am meisten betroffenen Kunden ein Jahr lang eine kostenlose Kreditüberwachung und einen Identitätsschutz bei der Auskunftei Equifax Inc. anbieten werde. Es wurde nicht gesagt, für wie viele Kunden das Angebot gilt.

Die Telefongesellschaft hat nun alle Kunden, deren Führerschein- oder Passnummern gestohlen wurden, in einer per E-Mail versandten Erklärung benachrichtigt. Zahlungsdaten und Kontopasswörter wurden nicht kompromittiert, fügte das Unternehmen hinzu.

Australien hat sich bemüht, die Cyberabwehr zu verbessern und hat sich verpflichtet, im Jahr 2020 1,66 Mrd. AUD (1,1 Mrd. $) für die Stärkung der Netzwerkinfrastruktur von Unternehmen und Haushalten auszugeben. ($1=A$1,5309) (Berichte von Lewis Jackson, Renju Jose und Byron Kaye; Bearbeitung durch Stephen Coates, Clarence Fernandez und Sam Holmes)