Datenbank mit Details zu Schweizer und EU-Reisepässen gehackt

27. Juli 2022 um 11:54
image
Auch Schweizer Ausweispapiere sollen betroffen sein. Foto: Fedpol

Aus einem internen Schreiben der EU geht hervor, dass Cyber­kriminelle eine Datenbank mit Sicherheitsmerkmalen von Reise­papieren gehackt haben.

Wie die 'Süddeutsche Zeitung' berichtet, haben sich unbekannte Hacker offenbar Zugang zu der europäischen Datenbank "Intranet False and Authentic Documents Online" (iFado) verschafft. Diese wird von den Sicherheitsbehörden aller EU-Mitgliedsstaaten sowie Norwegen, Island und der Schweiz zur Bekämpfung von irregulärer Migration und organisierter Kriminalität genutzt.
Dies soll aus einem Dokument des Generalsekretariats des Europäischen Rates an die Mitgliedsstaaten hervorgehen. Das als vertraulich eingestufte Dokument, das der Zeitung vorliegt, soll ein Nachtrag zu einer früher verschickten Warnung sein. Darin wird eine laufende Frist zur Zurücksetzung aller Passwörter drastisch verkürzt.

Sicherheitsmerkmale von Reisepapieren gespeichert

Die Datenbank wird von den Sicherheitsbehörden der beteiligten Staaten genutzt, um Informationen über aktuelle Sicherheitsmerkmale und Fälschungstechniken für Reisepapiere miteinander zu teilen. Sie enthält wichtige Informationen über Identitätskarten, Reisepässe, Führerscheine oder Aufenthaltsbewilligungen, die bei der Kontrolle von Papieren durch die Polizei oder den Zoll hilfreich sind.
Besonders praktisch soll iFado für die europäische Grenzschutzagentur Frontex sein, schreibt die 'Süddeutsche Zeitung'. "Es sind Tausende von Dokumententypen im Umlauf", wird ein Sprecher von Frontex zitiert: "Diese alle zu kennen, ist unmöglich." Sobald bei Mitarbeitenden Zweifel an der Gültigkeit eines Ausweispapiers aufkommen, könne das Dokument mit iFado genauer überprüft werden. Die Datensammlung erleichtere die Arbeit insbesondere an den EU-Grenzposten deutlich, schreibt das Blatt.

Keine Personendaten abgelegt

Personenbezogene Daten seien auf der Datenbank nur in Ausnahmefällen zu finden. Dennoch handle es sich um höchst sensible Informationen. So könnten die gespeicherten Informationen missbraucht werden, um hochwertige Fälschungen von Reisepapieren zu erstellen, sagte ein Sprecher des deutschen Bundesinnenministeriums gegenüber der Zeitung. Umso mehr sei es verwunderlich, dass es für den iFado-Zugriff bisher keine Möglichkeit zur Multi-Faktor-Authentifizierung gab.
In der Warnung verweist das Generalsekretariat des Rates auf eine laufende Ermittlung der Cybersicherheitsbehörden der EU. Das Cyber Emergency Response Team der EU habe die Zugangsdaten für die Plattform in einem grösseren Datenpaket gefunden, das von Hackern in einem Darkweb-Forum veräussert wurde.
Woher die Daten stammen, sei bislang unklar. Auch, ob die Zugänge von den Cyberkriminellen bereits ausgenutzt wurden, sei bisher nicht ermittelt worden, heisst es in der Warnung an die Mitgliedsstaaten. Das Risiko scheint aber deutlich höher zu sein als zunächst angenommen, darauf soll jedenfalls die drastisch vorgezogene Frist zur Passwortänderung hinweisen, schreibt die 'Süddeutsche Zeitung'.
Dass die Zugangsdaten in einem Paket angeboten wurden, könne ein Hinweis darauf sein, dass die Cyberkriminellen die Logins nicht für wertvoll hielten, mutmasst die Zeitung. Es könne aber genauso sein, dass die Hacker die Zugänge bereits jahrelang genutzt haben und diese nun zu Geld machen wollen.

Loading

Mehr erfahren

Mehr zum Thema

image

BSI musste Microsoft juristisch zu Auskünften zwingen

Die deutsche Security-Behörde wollte mehr zum E-Mail-Hack vom letzten Jahr wissen. Microsoft lieferte unbefriedigende Antworten.

publiziert am 17.5.2024
image

Behörden schalten grosses Hacker-Forum aus

Auf Breachforums wurden zuletzt die Datensätze von Dell und Europol verkauft. Beteiligt an der internationalen Aktion war auch die Kantonspolizei Zürich. In der Schweiz wurden Server sichergestellt.

publiziert am 16.5.2024
image

Epic führt zu Datenschutzdiskussionen am Inselspital

Der Berner Datenschützer äussert sich zum Einsatz des US-Klinik-Informationssystems Epic am Inselspital. Es führt zu einem Paradigmenwechsel, bei dem das Spital nachjustieren musste.

publiziert am 16.5.2024 1
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024