{"id":258733,"date":"2021-10-20T00:26:00","date_gmt":"2021-10-19T22:26:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258733"},"modified":"2021-10-19T17:41:26","modified_gmt":"2021-10-19T15:41:26","slug":"datenbank-mit-allen-passdaten-aller-argentinier-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/20\/datenbank-mit-allen-passdaten-aller-argentinier-gehackt\/","title":{"rendered":"Datenbank mit allen Passdaten aller Argentinier gehackt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Wir m\u00fcssen die Digitalisierung vorantreiben, h\u00f6rt man so. Von Sicherheit h\u00f6rt man weniger, aber Daten sind das neue \u00d6l, ist auch zu vernehmen. Ein Hacker hat das w\u00f6rtlich genommen und ist in das IT-Netz der argentinischen Regierung eingedrungen. Anschlie\u00dfend konnte er auf die Personalausweisdaten der gesamten Bev\u00f6lkerung des Landes aus RENAPER (Registro Nacional de las Personas) zugreifen und hat Daten gestohlen. Die Daten verkauft er nun privaten Kreisen.<\/p>\n

<\/p>\n

\"\"Der erste Hinweis darauf, dass jemand in RENAPER eingedrungen ist, tauchte Anfang Oktober auf Twitter auf, als ein neu registriertes (und nun gel\u00f6schtes) Konto namens @AnibalLeaks Ausweisfotos und pers\u00f6nliche Daten von 44 argentinischen Prominenten ver\u00f6ffentlichte. Dazu geh\u00f6rten die Daten des argentinischen Pr\u00e4sidenten Alberto Fern\u00e1ndez, mehrerer Journalisten und politischer Pers\u00f6nlichkeiten und sogar die Daten der Fu\u00dfball-Superstars Lionel Messi und Sergio Aguero.<\/p>\n

Einen Tag, nachdem die Bilder und pers\u00f6nlichen Daten auf Twitter ver\u00f6ffentlicht wurden, ver\u00f6ffentlichte der Hacker auch eine Anzeige in einem bekannten Hackerforum, in der er anbot, die pers\u00f6nlichen Daten jedes argentinischen Nutzers abzurufen, wie The Record hier schreibt<\/a>. Nachdem das Ganze \u00f6ffentlich wurde, musste die betreffende Beh\u00f6rde den Hack eingestehen und hat das Ganze auf dieser Seite<\/a> ver\u00f6ffentlicht. Der auf Text besagt in etwa folgendes:<\/p>\n

Das Nationale Personenregister (Renaper) hat … eine Strafanzeige beim Bundesstraf- und Strafvollzugsgericht Nr. 11 Sekretariat Nr. 22 eingereicht, nachdem festgestellt wurde, dass durch die Verwendung von Passw\u00f6rtern, die \u00f6ffentlichen Einrichtungen, in diesem Fall dem Gesundheitsministerium, gew\u00e4hrt wurden, Bilder durchgesickert sind, die zu pers\u00f6nlichen Vorg\u00e4ngen im Renaper geh\u00f6ren. Die Agentur des Innenministeriums best\u00e4tigte, dass es sich um einen Missbrauch oder Diebstahl des Benutzerpassworts handelte und dass die Datenbank in keiner Weise besch\u00e4digt oder geleakt wurde.<\/p>\n

Am Samstag, den 9. Oktober, wurde Renaper bekannt, dass ein Twitter-Nutzer, der sich als @aniballeaks identifizierte – ein Konto, das gemeldet wurde und nun gesperrt ist – Bilder von 44 Personen in dem sozialen Netzwerk ver\u00f6ffentlicht hatte. Darunter waren auch Bilder von Beamten und allgemein bekannte Pers\u00f6nlichkeiten des \u00f6ffentlichen Lebens.<\/p>\n

Das IT-Sicherheitsteam von Renaper, das den Vorfall best\u00e4tigte, konsultierte die 44 betroffenen Personen, um die j\u00fcngste Verwendung des digitalen Identit\u00e4tssystems (SID) auf diesen Profilen zu \u00fcberpr\u00fcfen. Dabei stellte es fest, dass 19 Bilder genau zu dem Zeitpunkt, als sie im sozialen Netzwerk Twitter ver\u00f6ffentlicht wurden, \u00fcber eine autorisierte VPN-Verbindung (Virtual Private Network) zwischen Renaper und dem nationalen Gesundheitsministerium abgerufen worden waren, und dass alle Bilder vor kurzem \u00fcber dieselbe Verbindung abgerufen worden waren.<\/p>\n

Diese Verbindung h\u00e4tte zwischen 15.01 Uhr und 15.55 Uhr mehrere Einzelabfragen an die Renaper-Datenbanken unter Verwendung des SID-Datenvalidierungsdienstes durchgef\u00fchrt, der nach Abfrage der DNI und des Geschlechts der Person alle auf dem Personalausweis aufgedruckten Daten, einschlie\u00dflich Bild und anderer personenbezogener Daten, an die abfragende Person zur\u00fcckgibt, die dann sofort und ohne Zustimmung des Inhabers in das soziale Netzwerk Twitter hochgeladen wurden.<\/p>\n

Nach dieser vorl\u00e4ufigen Analyse, so best\u00e4tigten die Spezialisten, konnte ein unbefugtes Eindringen in die Systeme oder ein massives Leck in den Daten der Agentur ausgeschlossen werden.<\/p><\/blockquote>\n

Klingt danach, dass jemand ein Passwort und den Zugangsnamen aus dem Gesundheitsministerium erbeutete, \u00fcber welches er die Renapen-Datenbank abfragen konnte. So sonderlich gut scheint der Zugang nicht abgesichert gewesen zu sein. Pass- und Meldedaten m\u00fcssen ja von verschiedenen Stellen abgefragt werden k\u00f6nnen. Allerdings scheint es so zu sein, dass die betreffende Person weiter Zugang zur Renaper-Datenbank hat und weiter Daten abfragt. Weitere Details sind bei The Register<\/a> nachzulesen, ein deutschsprachiger Beitrag findet sich bei heise<\/a>.<\/p>\n

Vor gut einem Jahr, im September 2020, hatte ich im Blog-Beitrag Ransomware-Angriff auf Argentiniens Einwanderungsbeh\u00f6rde, deutsche Passdaten im Netz<\/a> bereits berichtet, dass bei der Einwanderungsbeh\u00f6rde eine Ransomware alle Passdaten von Ein- und Ausreisen abgezogen hatte. Wir werden uns daran gew\u00f6hnen m\u00fcssen, dass solche F\u00e4lle k\u00fcnftig mehrmals t\u00e4glich passieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Wir m\u00fcssen die Digitalisierung vorantreiben, h\u00f6rt man so. Von Sicherheit h\u00f6rt man weniger, aber Daten sind das neue \u00d6l, ist auch zu vernehmen. Ein Hacker hat das w\u00f6rtlich genommen und ist in das IT-Netz der argentinischen Regierung eingedrungen. Anschlie\u00dfend konnte … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-258733","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258733"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258733\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}