Ransom-Angriff 21.09.2020, 08:00 Uhr

Tausende Schweizer Passdaten sind ins Darknet gelangt

Nach einem erfolglosen Ransomware-Angriff auf argentinische Behörden haben Cyberkriminelle gestohlene Reisepass-Daten ins Darknet gestellt. Auch Schweizer sind davon betroffen.
(Quelle: shutterstock.com/Rawpixel.com)
Wie der Bayrische Rundfunk berichtet, haben Cyberkriminelle letzte Woche erfolgreich eine Ransomware-Attacke auf die argentinische Einwanderungsbehörde verübt. Dabei ist es ihnen gelungen, Daten auf deren System mit entsprechender Malware zu verschlüsseln und so unbrauchbar zu machen. Sie haben daraufhin versucht, von der entsprechenden Behörde Geld zu erpressen.
Nachdem dies missglückt ist – die Behörde ging nicht auf die Forderung ein – haben die Täter unter anderem 11'000 Datensätze mit Schweizer Passdaten im Darknet veröffentlicht. Auch die Passdaten 12'000 deutscher Staatsbürger und mutmasslich auch solche von französischen und israelischen Staatsbürgern sind ins Darknet gelangt.
Das Schweizerische Departement des Äusseren (EDA) hat offenbar Kenntnis von dem Vorfall und steht in den Kontakt mit den argentinischen Behörden. Das deutsche Innenministerium rät derweil, Vorsicht walten zu lassen, da von Dritten versucht werden könnte, einen Identitätsdiebstahl zu begehen. Einen neuen Reisepass zu beantragen erachtet das deutsche Innenministerium aber als unnötig.


Kommentare
Avatar
karnickel
26.09.2020
Interessant, alle schreiben von Erpressung. Bei klassischer Vorgehensweise mit Ransomware würde dies so funktionieren, dass ein Schädling innerhalb des Netzes der Betroffenen platziert werden konnte. Hier wären also Daten jener Behörde einfach verschlüsselt worden, womit - für ein Herausrücken eines Entschlüsselungscodes - eine Geldsumme hätte übergeben werden sollen. Soweit ist es nachvollziehbar, dass man darauf nicht eingegangen war. Nun scheint allerdings der Angreifer nicht nur die Daten beim Opfer verschlüsselt zu haben. Wenn er tatsächlich in den Besitz der Daten (einer Kopie der Daten) gekommen ist, kann er diese natürlich nun ins Netz gestellt haben. Betiteln würde ich dies nun nicht mehr einfach als Erpressungsangriff, sondern eben auch noch als Datendiebstahl. Weitere Lücken bei der betroffenen Behörde haben nun also nicht nur den Einbruch erlaubt, sondern auch noch eine Übermittlung nach aussen. Es ist klar, dass wenn man den Schädling einmal (z.B. durch das Anklicken in einer E-Mail durch einen Behördenmitarbeiter) zur Ausführung bringen konnte, die grösste Hürde genommen ist. Danach ist es sehr schwierig, den im Unternehmen bereits aktiven Schädling auf einen ersten Angriffsvektor (dem Zugriff auf sensible Daten) zu beschränken. Jedoch ist es nicht unmöglich, den Zugriff auf die Daten und ein Versenden derselben an den Angreifer unterschiedlich abzusichern. Eine gute Sicherheit wäre also immer mehrstufig umzusetzen.