Nach versuchter Ransomware-Erpressung haben Hacker interne Daten der argentinischen Einwanderungsbehörde von Hunderttausenden Menschen im Netz geleakt. Darunter befinden sich auch die Passdaten von 12.000 Deutschen. Die Verbraucherzentrale Baden-Württemberg warnt vor einem möglichen Identitätsdiebstahl, berichtet der Bayerische Rundfunk.
Auf Begleichung ihrer Lösegeld-Forderung über vier Millionen Dollar warteten Hacker vergebens
Auf den Hackangriff aufmerksam geworden sind die Grenzbeamten am 27. August gegen 7.00 Uhr morgens. Sie meldeten beim IT-Support des argentinischen Innenministeriums, dass die Systeme Fehler aufwiesen. Um die Attake einzugrenzen, verfügte man ein sofortiges Herunterfahren. In einer Nachricht forderten bisher unbekannte Hacker vier Millionen Dollar für die Freigabe der zuvor mit der Ransomware Netwalker verschlüsselten Daten. Darunter auch die Passdaten von Millionen Betroffenen. Netwalker sollen Hacker aus dem russischsprachigen Raum entwickelt haben. Die Behörde kam der Lösegeldforderung nicht nach, sondern zeigte den Vorfall der Staatsanwaltschaft an. Als das erhoffte Geld ausblieb, veröffentlichten die Hacker folglich am 10. September eine ca. zwei Gigabyte große Datei im Internet. Der Link und das zugehörige Passwort für die Datei konnte auf einem Blog im Darknet eingesehen werden.
Ordner „Coronavirus“ mit sensiblen Passdaten im Netz veröffentlicht
Gemäß BR-Informationen haben Hacker Informationen über Hunderttausende
Reisende aus mehreren Ländern geleakt. Neben den davon betroffenen 12.000 deutschen Staatsbürgern, befinden sich auch Passdaten von Hunderttausenden Bürgern aus Argentinien, Frankreich, Israel, der Schweiz und Kanada in der veröffentlichten Datei. BR-Reporter überprüften die Daten von einigen Personen auf Echtheit. Der Zeitraum des Leak würde sich auf Ein- oder Ausreise von Reisenden nach Argentinien zwischen Ende Februar und April dieses Jahres beschränken. Im Datensatz, einem Ordner mit Namen „Coronavirus“ finden sich Tabellen, die persönliche Daten von Reisenden enthalten. Darin verborgen wären solche sensiblen Informationen, wie Namen, Geburtsdaten und Passnummern. Zudem geht daraus hervor, welches Reisedokument Verwendung fand. Gemäß BR-Recherchen befanden sich unter den Reisenden auch ranghohe deutsche Diplomaten.
In einem von der argentinische Einwanderungsbehörde auf Twitter veröffentlichtem Statement heißt es, die geleakten Daten beinhalteten nur ein Prozent der jährlich anfallenden Daten zu Reisebewegungen. Die Datenbank selbst sei vom Angriff nicht betroffen. Man arbeite daran, die Sicherheit der IT-Systeme so zu verbessern, um weiteren Angriffen vorzubeugen.
Verbraucherzentrale Baden-Württemberg warnt vor Identitätsdiebstahl
Die Verbraucherzentrale Baden-Württemberg hält in Verbindung mit den gehackten Passdaten die Gefahr eines Identitätsdiebstah für sehr real. Möglich wären hierbei Konteneröffnungen im Namen der Geschädigten bei Onlinebanken. Oliver Buttler warnt konkret vor der Entstehung hoher Schadenssummen oder der Reputations-Schädigung bei den Geschädigten.
„Insbesondere wenn man ungewollt Teil eines späteren Ermittlungsverfahrens wird und man mit Straftaten konfrontiert wird, die man gar nicht begangen hat.“
Konstantin von Notz, stellvertretender Fraktionsvorsitzende der Grünen im Bundestag, bezeichnet das Ereignis gegenüber dem BR als einen „gravierenden Vorgang“. Vor dem Hintergrund, dass der Bundesregierung keine Kenntnisse darüber vorliegen, welche konkreten Personen betroffen sind, ergeht seine Aufforderung, sich des Vorfalls anzunehmen.
„Insofern stellt sich schon die Frage, ob die Betroffenen hier nicht zeitnah informiert werden müssen, um sich gegen eventuelle kriminelle Akte mit ihren Daten zu schützen. Und das muss zumindest ordentlich geprüft werden“.
Das Innenministerium weist darauf hin, dass selbst bei der Entwendung der Passdaten eine Neuausstellung des Passes bei Betroffenen nicht notwendig wäre.
Auf Begleichung ihrer Lösegeld-Forderung über vier Millionen Dollar warteten Hacker vergebens
Auf den Hackangriff aufmerksam geworden sind die Grenzbeamten am 27. August gegen 7.00 Uhr morgens. Sie meldeten beim IT-Support des argentinischen Innenministeriums, dass die Systeme Fehler aufwiesen. Um die Attake einzugrenzen, verfügte man ein sofortiges Herunterfahren. In einer Nachricht forderten bisher unbekannte Hacker vier Millionen Dollar für die Freigabe der zuvor mit der Ransomware Netwalker verschlüsselten Daten. Darunter auch die Passdaten von Millionen Betroffenen. Netwalker sollen Hacker aus dem russischsprachigen Raum entwickelt haben. Die Behörde kam der Lösegeldforderung nicht nach, sondern zeigte den Vorfall der Staatsanwaltschaft an. Als das erhoffte Geld ausblieb, veröffentlichten die Hacker folglich am 10. September eine ca. zwei Gigabyte große Datei im Internet. Der Link und das zugehörige Passwort für die Datei konnte auf einem Blog im Darknet eingesehen werden.
Ordner „Coronavirus“ mit sensiblen Passdaten im Netz veröffentlicht
Gemäß BR-Informationen haben Hacker Informationen über Hunderttausende
Reisende aus mehreren Ländern geleakt. Neben den davon betroffenen 12.000 deutschen Staatsbürgern, befinden sich auch Passdaten von Hunderttausenden Bürgern aus Argentinien, Frankreich, Israel, der Schweiz und Kanada in der veröffentlichten Datei. BR-Reporter überprüften die Daten von einigen Personen auf Echtheit. Der Zeitraum des Leak würde sich auf Ein- oder Ausreise von Reisenden nach Argentinien zwischen Ende Februar und April dieses Jahres beschränken. Im Datensatz, einem Ordner mit Namen „Coronavirus“ finden sich Tabellen, die persönliche Daten von Reisenden enthalten. Darin verborgen wären solche sensiblen Informationen, wie Namen, Geburtsdaten und Passnummern. Zudem geht daraus hervor, welches Reisedokument Verwendung fand. Gemäß BR-Recherchen befanden sich unter den Reisenden auch ranghohe deutsche Diplomaten.
In einem von der argentinische Einwanderungsbehörde auf Twitter veröffentlichtem Statement heißt es, die geleakten Daten beinhalteten nur ein Prozent der jährlich anfallenden Daten zu Reisebewegungen. Die Datenbank selbst sei vom Angriff nicht betroffen. Man arbeite daran, die Sicherheit der IT-Systeme so zu verbessern, um weiteren Angriffen vorzubeugen.
Verbraucherzentrale Baden-Württemberg warnt vor Identitätsdiebstahl
Die Verbraucherzentrale Baden-Württemberg hält in Verbindung mit den gehackten Passdaten die Gefahr eines Identitätsdiebstah für sehr real. Möglich wären hierbei Konteneröffnungen im Namen der Geschädigten bei Onlinebanken. Oliver Buttler warnt konkret vor der Entstehung hoher Schadenssummen oder der Reputations-Schädigung bei den Geschädigten.
„Insbesondere wenn man ungewollt Teil eines späteren Ermittlungsverfahrens wird und man mit Straftaten konfrontiert wird, die man gar nicht begangen hat.“
Konstantin von Notz, stellvertretender Fraktionsvorsitzende der Grünen im Bundestag, bezeichnet das Ereignis gegenüber dem BR als einen „gravierenden Vorgang“. Vor dem Hintergrund, dass der Bundesregierung keine Kenntnisse darüber vorliegen, welche konkreten Personen betroffen sind, ergeht seine Aufforderung, sich des Vorfalls anzunehmen.
„Insofern stellt sich schon die Frage, ob die Betroffenen hier nicht zeitnah informiert werden müssen, um sich gegen eventuelle kriminelle Akte mit ihren Daten zu schützen. Und das muss zumindest ordentlich geprüft werden“.
Das Innenministerium weist darauf hin, dass selbst bei der Entwendung der Passdaten eine Neuausstellung des Passes bei Betroffenen nicht notwendig wäre.
