Ausmaß der Enthüllungen und betroffene Daten
Im Zusammenhang mit einem Angriff auf das Innenministerium Argentiniens wurden interne Dateien ins Netz gestellt. Unter den Betroffenen befinden sich Passdaten von 12․000 deutschen Staatsangehörigen. Die veröffentlichten Unterlagen umfassen Namen Geburtsdaten und Passnummern. Ein roter Ordner mit dem Überschrift „Coronavirus“ enthält Reisepassdaten von Reisenden aus mehreren Ländern. Insgesamt wurden Datensätze von Reisenden aus Argentinien, Frankreich, Israel der Schweiz und Kanada sichtbar. Die veröffentlichte Datei beläuft sich auf ungefähr zwei Gigabyte.
Ablauf des Angriffs und Reaktionen der Behörden
Der Hack wurde am 27. August, gegen 7:00 Uhr morgens, bemerkt. Die Behörde stellte die Systeme sofort ab – um weitere Schäden zu verhindern. Die Angreifer forderten vier Millionen Dollar Lösegeld um die verschlüsselten Daten freizugeben. Die Täter sollen Netwalker entwickelt haben – eine Verschlüsselungssoftware mit Verbindungen zum russischsprachigen Raum. Die Behörde zahlte nicht. Am 10. September erschien die Herunterladen-Datei im Darknet der Zugang erfolgte über einen Blog-Eintrag.
Verlässlichkeit und Inhalte der Datensammlung
Die Entwendung betraf laut BR-Aussagen nicht die komplette Datenbank. Vielmehr handelt es sich um einen Bruchteil der jährlich anfallenden Reisebewegungsdaten. Die veröffentlichten Tabellen listen betroffene Individuen, deren Reisedokumente gleichermaßen weitere sensible Informationen auf. Offenbar finden sich ebenfalls Angaben zu hochrangigen deutschen Diplomaten unter den Reisenden.
Hinweise der Behörden zur Sicherheit
Das Innenministerium erklärte. Dass Neuausstellung der Pässe der Betroffenen nicht zwingend notwendig sei. Die angegriffene Datenbank habe die Passdaten nicht konstant kompromittiert. Man arbeite daran die IT-Sicherheit zu stärken um künftige Angriffe zu unterbinden.
Reaktionen von Verbraucher- und Politikseite
Die Verbraucherzentrale Baden-Württemberg warnt vor der Gefahr eines Identitätsdiebstahls. Es bestehe das Risiko von Kontenanforderungen bei Onlinebanken – zu Lasten der Geschädigten.
„Insbesondere wenn man ungewollt Teil eines späteren Ermittlungsverfahrens wird und man mit Straftaten konfrontiert wird die man gar nicht begangen hat.“
Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen im Bundestag, beschreibt den Vorfall als einen gravierenden Vorgang. Er fordert eine zeitnahe Auskunft der Betroffenen und eine umfassende Prüfung wie der Schutz der Daten verbessert werden kann.
Risiken und konkrete Schutzmaßnahmen
Experten raten Betroffenen, Konten bei Finanzinstituten im Blick zu bewahren und verdächtige Transaktionen zu melden. Die Behörden betonen · dass die Veröffentlichung einzelner Datensätze bislang keine unmittelbare Gefahr für die Gesamtdatenbank darstellt · jedoch individuelle Risiken verbleiben vorhanden sein. Langfristig stehen Investitionen in bessere Zugriffskontrollen, Verschlüsselung und regelmäßige Sicherheitsüberprüfungen ganz oben auf der Agenda.
Kommentare