6 massive Verstöße gegen Regierungsdaten

[ware_item id=33][/ware_item]

Eine Abbildung eines Datenordners mit einem undichten Hahn (Hahn für die Amerikaner).


Wir hören in letzter Zeit ständig von Datenverletzungen. Kein Wunder, denn im vergangenen Jahr wurden 5 Milliarden personenbezogene Daten veröffentlicht.

Während die meisten Schlagzeilen im Bereich Cybersicherheit verbraucherorientierte Unternehmen wie Facebook und Equifax zum Thema haben, sind staatliche Aufzeichnungen gleichermaßen gefährdet.

Einige argumentieren möglicherweise sogar, dass die Informationen unserer Regierungen über uns ein höheres Risiko aufweisen, da kein Anreiz zu ihrer Absicherung besteht: Regierungen müssen sich nicht mit Markenkrisen, PR-Ausfällen, Kundenbindung oder verschärftem Wettbewerb auseinandersetzen einer zerstörerischen, vermeidbaren Cybersicherheitsverletzung. Und ihre Kunden können nicht einfach zusammenpacken und woanders hinziehen.

Einige Verwaltungen reagieren jedoch auf die Bedrohung, die Online-Kriminelle darstellen. Das Budget für Cybersicherheit in den USA stieg beispielsweise 2019 um ca. 580 Mio. USD und belief sich auf unglaubliche 15 Mrd. USD.

Wie sind wir hierher gekommen? Werfen wir einen genaueren Blick auf die sechs größten Datenlecks der Regierung.

1. United States Office of Personnel Management

Dieser kritische Datenverstoß betraf fast 22 Millionen Bundesangestellte in den USA.

Der Anfang 2015 entdeckte Hack wurde größtenteils staatlich finanzierten Hackern in China vorgeworfen und lieferte Millionen von SF-86-Formularen aus.

Diese Formulare enthalten äußerst sensible personenbezogene Daten zu bestehenden Bundesangestellten sowie zu Personen, die eine Sicherheitsfreigabe beantragen. Informationen, die bei umfangreichen Hintergrundüberprüfungen gesammelt wurden - Adressen, Sozialversicherungsnummern, Auslandsaufenthalte, sogar Familienangaben -, wurden verworfen.

Die Malware befand sich noch zwei Jahre lang auf den betroffenen Computern, bevor sie entdeckt wurde. Eine Untersuchung des Kongresses folgte, zusammen mit dem Rücktritt von führenden OPM-Beamten.

Einige Schätzungen gehen davon aus, dass die Kosten dieses Angriffs für die US-Regierung 1 Milliarde USD erreichen könnten.

2. Indiens Aadhar

Aadhar, die nationale ID-Datenbank der indischen Regierung, war 2018 von einer massiven Datenverletzung betroffen, von der möglicherweise über 1 Milliarde personenbezogene Daten betroffen waren.

Alle Einwohner Indiens, die ein Bankkonto eröffnen, ein Mobilfunkabonnement erwerben oder Versorgungsleistungen wie Wasser und Strom in Anspruch nehmen möchten, müssen in der Datenbank registriert sein.

Die Sicherheitsverletzung wurde von Karan Saini, einem Sicherheitsforscher in der indischen Hauptstadt Neu-Delhi, entdeckt und war das Ergebnis von Sicherheitslücken in einem staatlichen Versorgungsunternehmen. Die Aadhar-Verletzung enthüllte die Namen der in der Datenbank registrierten Personen, ihre Bankkontodaten und andere persönliche Informationen.

Die indische Regierung behauptete, Medienberichte über den Datenverstoß seien "gefälschte Nachrichten"..

3. Schwedische Transportagentur

In Schweden kam es nach einem verpfuschten Outsourcing-Vertrag mit IBM zu einem weitverbreiteten Datenverstoß.

Das Leck im Swedish Transport Agency enthüllte wichtige Daten wie die Details aller Regierungs- und Militärfahrzeuge, Informationen über die Luftwaffenpiloten des Landes, Polizeibeamte, Mitglieder der Elite-Kampfeinheiten des Militärs und alle diejenigen, die am schwedischen Zeugenschutzprogramm teilgenommen haben.

Schuld daran waren nachlässige Maßnahmen des früheren Leiters der Agentur, einschließlich des Verzichts auf Sicherheitsüberprüfungen für ausländische IT-Mitarbeiter. Eine spätere Untersuchung ergab, dass die Praxis gegen die schwedischen Datenschutzgesetze verstößt, was zu einer Geldstrafe für den Regierungsbeamten führt. Sie erhielt eine der härtesten Strafen, die jemals für schwedisches Regierungspersonal verhängt wurde: ein halbes Monatsgehalt.

4. Iranische Atomanlagen

Im Jahr 2009 wurden Urananreicherungsanlagen im Iran von einem hoch entwickelten Wurm angegriffen, wie man ihn noch nie zuvor gesehen hatte.

Dieser als Stuxnet bezeichnete schädliche Code konnte etwa tausend Uran-Zentrifugen zerstören, indem er dazu führte, dass sie sich über die empfohlenen Grenzen hinaus drehten. Die Betreiber waren fassungslos und wussten nicht, woher das Problem stammte, und sogar Siemens, der Hersteller der fraglichen Maschinen, war ratlos.

Stuxnet ist zwar technisch gesehen kein Datenverstoß, führt die Liste jedoch aufgrund seiner Komplexität und der furchterregenden Auswirkungen auf die Praxis auf. Außerdem hat es eine Menge Nachahmer-Malware hervorgebracht, die als "Söhne von Stuxnet" bezeichnet wird.

Eines davon, Duqu, wurde programmiert, um Daten aus Industrieanlagen abzubauen und für spätere Angriffe zu verwenden. Ein anderer, Flame, zeichnete private Skype-Gespräche auf und spionierte Regierungsorganisationen in Ländern des Nahen Ostens aus.

Es kann argumentiert werden, dass Stuxnet Cyberkriminelle und Hacker angeheuert hat, um wichtige staatliche Einrichtungen zu beschädigen, um entweder persönliche Daten zu gewinnen oder ein weit verbreitetes Pandemonium zu erreichen. Das letzte haben wir definitiv nicht gesehen.

5. US-Wählerdatenbanken

Persönliche Informationen von 191 Millionen amerikanischen Wählern wurden im Jahr 2015 enthüllt, nachdem sie aufgrund falscher Konfiguration dem offenen Internet ausgeliefert waren.

Der von dem unabhängigen Forscher Chris Vickery entdeckte Datenverstoß enthielt bestimmte Details wie Namen, Geburtsdaten, Telefonnummern und E-Mail-Adressen von Wählern in den USA.

Zwei Jahre nach diesem Vorfall enthüllte eine weitere Sicherheitslücke Informationen über 198 Millionen Amerikaner - von denen angenommen wird, dass es sich bei jedem registrierten US-Wähler bereits vor einem Jahrzehnt um einen handelt.

In den aufgedeckten Aufzeichnungen sind persönliche Informationen wie Privatadressen und Telefonnummern sowie detailliertere Profilinformationen wie ethnische Zugehörigkeit, Religion und politische Neigung aufgeführt.

6. Russlands föderaler Sicherheitsdienst

Der größte Datenverstoß der Regierung in Russland fand erst vor wenigen Tagen statt. Hacker haben es geschafft, den FSB - Russlands föderalen Sicherheitsdienst, ähnlich wie das FBI und das MI5 - erfolgreich zu infiltrieren.

Der Raub, der der Hacking-Gruppe 0v1ru $ zugeschrieben wurde, zielte auf einen Auftragnehmer des FSB ab und schaffte es, über 7,5 Terabyte an Daten zu entfernen. Die Daten wurden dann unverzüglich an die Mainstream-Medienorganisationen weitergegeben.

Einige der geheimen Projekte, die in den gestohlenen Daten erwähnt wurden, waren Initiativen des FSB zur Aufdeckung der Identität von Tor-Nutzern, zum Massenabschneiden von Social-Media-Profilen und zur Vorbereitung auf die Abschottung des Internets durch die russische Regierung vom Rest der Welt.

Der betreffende Auftragnehmer, SyTech, erhielt laut BBC im Jahr 2018 40 Millionen Rubel an staatlichen Projekten und bedient auch den nationalen Satellitenkommunikationsbetreiber JST RT Komm.ru sowie den Obersten Gerichtshof Russlands. Es ist unklar, ob die gestohlenen Daten spezifisch für die Arbeit von SyTech mit dem FSB waren oder auch andere staatliche Stellen betrafen.

Obwohl der FSB Ähnlichkeiten mit dem FBI und der M15 aufweist, beschränkt er sich nicht nur auf die interne Überwachung und das Sammeln von Informationen. Seine Aufgaben erstrecken sich über die russischen Grenzen hinaus und umfassen die elektronische Überwachung in Übersee und andere globale Spionageversuche. Der FSB, der als Nachfolger des berüchtigten KGB bekannt ist, untersteht direkt dem russischen Präsidenten.

Schützen Sie Ihre Daten

Verwenden Sie immer ein eindeutiges Kennwort und ein VPN.

6 massive Verstöße gegen Regierungsdaten
admin Author
Sorry! The Author has not filled his profile.