{"id":235718,"date":"2020-09-18T15:57:36","date_gmt":"2020-09-18T13:57:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=235718"},"modified":"2020-09-18T15:57:36","modified_gmt":"2020-09-18T13:57:36","slug":"ransomware-angriff-auf-argentiniens-einwanderungsbehrde-deutsche-passdaten-im-netz","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/18\/ransomware-angriff-auf-argentiniens-einwanderungsbehrde-deutsche-passdaten-im-netz\/","title":{"rendered":"Ransomware-Angriff auf Argentiniens Einwanderungsbehörde, deutsche Passdaten im Netz"},"content":{"rendered":"

Ein Cyber-Angriff per Ransomware auf die IT-Systeme der argentinischen Einwanderungsbeh\u00f6rde Ende August 2020 hat auch f\u00fcr einige Bundesb\u00fcrger Folgen. Deren Passdaten wurden im Internet geleaked. <\/p>\n

<\/p>\n

Ransomware-Befall bei Argentiniens Einwanderungsbeh\u00f6rde <\/h2>\n

\"\"Ich bin nicht dazu gekommen, den Vorfall hier im Blog zu thematisieren, hatte das aber bei den Kollegen<\/a> mitbekommen. Die offizielle argentinische Einwanderungsbeh\u00f6rde Direcci\u00f3n Nacional de Migraciones war zum 27. August 2020 von einer Netwalker-Ransomware-Infektion betroffen. Zeitweise ging bei der Ein-\/Ausreise in Argentinien nichts mehr. Sp\u00e4ter wurde bekannt, dass die Netwalker-Ransomware-Gruppe ein L\u00f6segeld von 4 Millionen US-Dollar verlangte, um die Daten wieder zu entschl\u00fcsseln. Die Beh\u00f6rden gingen aber nicht auf die Erpressung ein.<\/p>\n

Daten im Internet ver\u00f6ffentlicht, Deutsche betroffen<\/h2>\n

Ich hatte es heute fr\u00fch schon im Radio geh\u00f6rt: Der Vorfall hat auch f\u00fcr Deutsche Bundesb\u00fcrger zur Folge, dass deren Passdaten im Internet ver\u00f6ffentlicht wurden. Die Tagesschau berichtet in diesem Beitrag<\/a> \u00fcber diesen Aspekt. Weil die argentinische Beh\u00f6rde nicht zahlte, ver\u00f6ffentlichten die Cyber-Kriminellen hinter der Netwalker-Gruppe am 10. September 2020 etwas zwei Gigabyte an Daten auf ihrer Leak-Seite und ver\u00f6ffentlichten den Link samt Passwort f\u00fcr die Datei auf einem Blog im Darknet.<\/p>\n

Der Bayrische Rundfunk (BR) fand nun heraus, dass unter diesen Datens\u00e4tzen auch die Daten von \u00fcber 12.000 deutschen Staatsb\u00fcrgern sind. Es betrifft alle Reisenden (\u00fcber 100.000), die zwischen Ende Februar und April 2020 nach Argentinien ein- oder ausgereist sind. In den Datens\u00e4tzen sind laut BR unter anderem Namen, Geburtsdaten und Passnummern, sowie Informationen \u00fcber das verwendete Reisedokument (ggf. auch Diplomatenpass) enthalten. Gerade das Thema Diplomatenpass scheint nach BR-<\/em>Recherchen auch ranghohe deutsche Diplomaten zu betreffen. <\/p>\n

Der Bundesregierung liegen keine Informationen vor, wer als Person betroffen ist. Neben deutschen B\u00fcrgern sind B\u00fcrger zahlreicher anderer Staaten von diesem Datenleck betroffen. Wer die Netwalker-Hinterm\u00e4nner sind, ist unklar – vermutet wird die Gruppe in Russland. <\/p>\n

Gefahr des Identit\u00e4tsdiebstahls<\/h2>\n

Die Gefahr besteht darin, dass die Daten f\u00fcr kriminelle Aktivit\u00e4ten missbraucht werden. Oliver Buttler von der Verbraucherzentrale Baden-W\u00fcrttemberg warnt laut Tagesschau, dass Kriminelle die Daten f\u00fcr einen Identit\u00e4tsdiebstahl nutzen k\u00f6nnten, um im Namen der Gesch\u00e4digten zum Beispiel Konten bei Onlinebanken zu er\u00f6ffnen. Dabei k\u00f6nnen gro\u00dfe Schadenssummen zusammenkommen oder die Reputation der Betroffenen gesch\u00e4digt werden: \"Insbesondere wenn man ungewollt Teil eines sp\u00e4teren Ermittlungsverfahrens wird und man mit Straftaten konfrontiert wird, die man gar nicht begangen hat.\"<\/p>\n

Der stellvertretende Fraktionsvorsitzende der Gr\u00fcnen im Bundestag, Konstantin von Notz, fordert die Bundesregierung auf, sich um den Vorfall zu k\u00fcmmern. \"Insofern stellt sich schon die Frage, ob die Betroffenen hier nicht zeitnah informiert werden m\u00fcssen, um sich gegen eventuelle kriminelle Akte mit ihren Daten zu sch\u00fctzen. Und das muss zumindest ordentlich gepr\u00fcft werden.\"<\/p>\n","protected":false},"excerpt":{"rendered":"

Ein Cyber-Angriff per Ransomware auf die IT-Systeme der argentinischen Einwanderungsbeh\u00f6rde Ende August 2020 hat auch f\u00fcr einige Bundesb\u00fcrger Folgen. Deren Passdaten wurden im Internet geleaked.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,4328],"class_list":["post-235718","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=235718"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235718\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=235718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=235718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=235718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}