BR24 Logo
BR24 Logo
Startseite

NEU

Hacker veröffentlichen Passdaten von 12.000 Deutschen | BR24

© ARD

Nach einem Cyberangriff in Argentinien haben Hacker einen Datensatz mit sensiblen Passdaten im Internet veröffentlicht. Nach Informationen von BR Data sind 12.000 Deutsche betroffen, darunter ranghohe Diplomaten.

10
Per Mail sharen
  • Artikel mit Audio-Inhalten

Hacker veröffentlichen Passdaten von 12.000 Deutschen

Nach einem Cyberangriff auf die Einwanderungsbehörde Argentiniens haben Hacker einen internen Datensatz ins Netz gestellt. Darin: Sensible Passdaten von 12.000 Deutschen. Verbraucherschützer warnen vor Identitätsdiebstahl.

10
Per Mail sharen

Eigentlich sollte es eine schöne Reise werden. Zwei Wochen Wandern in Patagonien waren geplant, doch wegen der Corona-Pandemie musste Konstantin Dudeck seinen Argentinien-Urlaub im März vorzeitig abbrechen. Die Abreise verlief chaotisch: Mehrere Tage verbrachte er am Flughafen in Buenos Aires, bevor er endlich in ein Flugzeug nach Deutschland steigen konnte.

Einige Monate nach seiner Rückkehr gibt es die nächste schlechte Nachricht für ihn: Seine persönlichen Daten, die die argentinischen Behörden bei seiner Ausreise aus Argentinien gespeichert haben, wurden von Kriminellen gehackt und vergangene Woche ins Netz gestellt, darunter: Name, Vorname, Geburtsdatum, sogar seine Passnummer.

Sensible Daten im Netz abrufbar

Die Daten stammen aus einer Cyberattacke auf die argentinische Einwanderungsbehörde. Nach BR-Informationen enthält der Datensatz Informationen über hunderttausende Reisende aus mehreren Ländern, darunter mehr als 12.000 deutsche Staatsbürger, die zwischen Ende Februar und April dieses Jahres nach Argentinien ein- oder von dort ausgereist sind. BR-Reporter haben die Daten von mehreren Personen auf ihre Echtheit überprüft. Im Datensatz enthalten sind außerdem Informationen darüber, welches Reisedokument verwendet wurde, also auch welche Personen einen Diplomatenpass führen. Betroffen sind nach BR-Recherchen auch ranghohe deutsche Diplomaten.

Hacker versuchten, Behörde zu erpressen

Der Angriff ereignete sich am 27. August. Gegen 7.00 Uhr morgens meldeten sich zahlreiche Grenzbeamte beim IT-Support des argentinischen Innenministeriums, weil die Systeme nicht funktionierten. So steht es in einer Anzeige, die die argentinische Einwanderungsbehörde an die Staatsanwaltschaft übermittelt hat. Um die Ausbreitung der Attacke zu verhindern, entschied man sich, die Systeme herunterzufahren. Kurz darauf übermittelten die Hacker eine Nachricht: Daten seien verschlüsselt worden, erst gegen eine Geldzahlung würden sie wieder freigegeben.

Wer hinter dem Angriff steckt, ist unklar. Bei dem verwendeten Schadprogramm handelt es sich nach BR-Informationen um Erpresser-Software (Ransomware) mit dem Namen Netwalker. Laut IT-Sicherheitsexperten gibt es Hinweise, dass diese von Hackern aus dem russischsprachigen Raum entwickelt wurde.

Lösegeld in Höhe von vier Millionen Dollar?

In argentinischen Medienberichten heißt es, die Angreifer sollen von der argentinischen Einwanderungsbehörde vier Millionen Dollar für die Entschlüsselung der Daten gefordert haben. Als die Behörde nicht zahlte, luden die Hacker am 10. September eine etwa 2 Gigabyte große Datei im Internet hoch. Den Link und das Passwort für die Datei veröffentlichten sie auf einem Blog im Darknet.

In einem Ordner mit dem Namen "Coronavirus" finden sich Tabellen, die persönliche Daten von Reisenden enthalten. Neben den 12.000 Deutschen finden sich ähnliche Listen von hunderttausenden Bürgern aus Argentinien, Frankreich, Israel, der Schweiz oder Kanada. Jeweils mit Passnummern, Geburtsdaten und Reiseinformationen.

Am 12. September veröffentlichte die argentinische Einwanderungsbehörde auf Twitter ein Statement. Die gestohlenen Daten machten nur ein Prozent der jährlich anfallenden Daten zu Reisebewegungen aus. Die Datenbank selbst sei nicht kompromittiert worden. Man arbeite daran, die Sicherheit der IT-Systeme zu verbessern, um weitere Angriffe zu verhindern.

Verbraucherschützer warnen vor Identitätsdiebstahl

Oliver Buttler von der Verbraucherzentrale Baden-Württemberg warnt, Kriminelle könnten die Daten für einen Identitätsdiebstahl nutzen und im Namen der Geschädigten zum Beispiel Konten bei Onlinebanken eröffnen. Dabei können große Schadenssummen zusammenkommen oder die Reputation der Betroffenen geschädigt werden: "Insbesondere wenn man ungewollt Teil eines späteren Ermittlungsverfahrens wird und man mit Straftaten konfrontiert wird, die man gar nicht begangen hat."

Der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz, spricht im BR-Interview von einem "gravierenden Vorgang". Er fordert die Bundesregierung auf, sich um den Vorfall zu kümmern. "Insofern stellt sich schon die Frage, ob die Betroffenen hier nicht zeitnah informiert werden müssen, um sich gegen eventuelle kriminelle Akte mit ihren Daten zu schützen. Und das muss zumindest ordentlich geprüft werden", sagte von Notz.

Bundesregierung kennt Betroffene nicht

Aus dem Auswärtigen Amt heißt es auf BR-Anfrage, man habe Berichte zu dem Vorfall zur Kenntnis genommen. Darüber hinaus gehende Erkenntnisse lägen nicht vor. Das Bundesinnenministerium gibt an, die argentinischen Behörden hätten den Vorfall auf Anfrage bestätigt. Allerdings habe die Bundesregierung keine Kenntnis darüber, welche konkreten Personen von dem Vorfall betroffen sind.

Eine Neuausstellung des Passes der Betroffenen hält das Innenministerium nicht für nötig.

"Darüber spricht Bayern": Der BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!