Schon im August gab es einen weitreichenden Cyberangriff auf die argentinische Einwanderungsbehörde, bei dem hunderttausende Passdaten entwendet wurden. Wie jetzt bekannt wurde, sind auch 12.000 Deutsche und 11.000 Schweizer unter den Betroffenen.
Ein weitreichender Angriff, der hunderttausende persönliche Daten betrifft
Dass bei einem erfolgreichen Angriff auf eine Passbehörde sensible Daten in Gefahr sind, leuchtet ein. Wie die
Tagesschau berichtet, hatte sich schon am 27. August genau eine solche Attacke auf die argentinische Einwanderungsbehörde ereignet. Nach dem Bericht hatten sich schon früh morgens unzählige Beamte an das Innenministerium gerichtet, weil die Systeme ihren Dienst versagten. Kurz darauf war klar: Die Behörde war einem weitreichenden Angriff mit Ransomware zum Opfer gefallen. Die Hintermänner übermittelten die übliche Nachricht, dass Daten verschlüsselt wurden und nur nach Zahlung von umgerechnet vier Millionen Dollar wieder freigegeben würden.
Nach Weigerung der Behörde sei dann am 10. September eine rund zwei Gigabyte große Datei von den Hackern in Netz hochgeladen worden, Zugangsdaten wurden über einen Blogbeitrag im Darknet zur Verfügung gestellt. Wie Recherchen des BR ergeben, soll der Datensatz "Informationen über Hunderttausende Reisende aus mehreren Ländern, darunter mehr als 12.000 deutsche Staatsbürger" enthalten, auch 11.000 Schweizer sind laut
Golem betroffen. Die Daten beziehen sich auf den Zeitraum von Ende Februar bis April dieses Jahres und erfassen alle Ein- und Ausreisen nach Argentinien.
Sehr sensible Daten
Der Datensatz ist dabei ideal für Vorhaben rund um Identitätsdiebstahl und enthalten neben Namen, Geburtsdaten und Adressen auch Passnummern. Darüber hinaus geben sie wohl Auskunft zu verwendeten Reisedokumenten, zeigen also auf, wenn beispielsweise ein Diplomatenpass verwendet wurde. Gegenüber dem BR spricht der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz, von einem "gravierenden Vorgang". Die Bundesregierung müsse nun handeln: "Insofern stellt sich schon die Frage, ob die Betroffenen hier nicht zeitnah informiert werden müssen, um sich gegen eventuelle kriminelle Akte mit ihren Daten zu schützen. Und das muss zumindest ordentlich geprüft werden", sagte von Notz.
