Ein Cyber-Angriff per Ransomware auf die IT-Systeme der argentinischen Einwanderungsbehörde Ende August 2020 hat auch für einige Bundesbürger Folgen. Deren Passdaten wurden im Internet geleaked.
Anzeige
Ransomware-Befall bei Argentiniens Einwanderungsbehörde
Ich bin nicht dazu gekommen, den Vorfall hier im Blog zu thematisieren, hatte das aber bei den Kollegen mitbekommen. Die offizielle argentinische Einwanderungsbehörde Dirección Nacional de Migraciones war zum 27. August 2020 von einer Netwalker-Ransomware-Infektion betroffen. Zeitweise ging bei der Ein-/Ausreise in Argentinien nichts mehr. Später wurde bekannt, dass die Netwalker-Ransomware-Gruppe ein Lösegeld von 4 Millionen US-Dollar verlangte, um die Daten wieder zu entschlüsseln. Die Behörden gingen aber nicht auf die Erpressung ein.
Daten im Internet veröffentlicht, Deutsche betroffen
Ich hatte es heute früh schon im Radio gehört: Der Vorfall hat auch für Deutsche Bundesbürger zur Folge, dass deren Passdaten im Internet veröffentlicht wurden. Die Tagesschau berichtet in diesem Beitrag über diesen Aspekt. Weil die argentinische Behörde nicht zahlte, veröffentlichten die Cyber-Kriminellen hinter der Netwalker-Gruppe am 10. September 2020 etwas zwei Gigabyte an Daten auf ihrer Leak-Seite und veröffentlichten den Link samt Passwort für die Datei auf einem Blog im Darknet.
Der Bayrische Rundfunk (BR) fand nun heraus, dass unter diesen Datensätzen auch die Daten von über 12.000 deutschen Staatsbürgern sind. Es betrifft alle Reisenden (über 100.000), die zwischen Ende Februar und April 2020 nach Argentinien ein- oder ausgereist sind. In den Datensätzen sind laut BR unter anderem Namen, Geburtsdaten und Passnummern, sowie Informationen über das verwendete Reisedokument (ggf. auch Diplomatenpass) enthalten. Gerade das Thema Diplomatenpass scheint nach BR-Recherchen auch ranghohe deutsche Diplomaten zu betreffen.
Der Bundesregierung liegen keine Informationen vor, wer als Person betroffen ist. Neben deutschen Bürgern sind Bürger zahlreicher anderer Staaten von diesem Datenleck betroffen. Wer die Netwalker-Hintermänner sind, ist unklar – vermutet wird die Gruppe in Russland.
Gefahr des Identitätsdiebstahls
Die Gefahr besteht darin, dass die Daten für kriminelle Aktivitäten missbraucht werden. Oliver Buttler von der Verbraucherzentrale Baden-Württemberg warnt laut Tagesschau, dass Kriminelle die Daten für einen Identitätsdiebstahl nutzen könnten, um im Namen der Geschädigten zum Beispiel Konten bei Onlinebanken zu eröffnen. Dabei können große Schadenssummen zusammenkommen oder die Reputation der Betroffenen geschädigt werden: "Insbesondere wenn man ungewollt Teil eines späteren Ermittlungsverfahrens wird und man mit Straftaten konfrontiert wird, die man gar nicht begangen hat."
Der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz, fordert die Bundesregierung auf, sich um den Vorfall zu kümmern. "Insofern stellt sich schon die Frage, ob die Betroffenen hier nicht zeitnah informiert werden müssen, um sich gegen eventuelle kriminelle Akte mit ihren Daten zu schützen. Und das muss zumindest ordentlich geprüft werden."
2015
