Datenbank mit Details zu Schweizer und EU-Reisepässen gehackt

27. Juli 2022 um 11:54
image
Auch Schweizer Ausweispapiere sollen betroffen sein. Foto: Fedpol

Aus einem internen Schreiben der EU geht hervor, dass Cyber­kriminelle eine Datenbank mit Sicherheitsmerkmalen von Reise­papieren gehackt haben.

Wie die 'Süddeutsche Zeitung' berichtet, haben sich unbekannte Hacker offenbar Zugang zu der europäischen Datenbank "Intranet False and Authentic Documents Online" (iFado) verschafft. Diese wird von den Sicherheitsbehörden aller EU-Mitgliedsstaaten sowie Norwegen, Island und der Schweiz zur Bekämpfung von irregulärer Migration und organisierter Kriminalität genutzt.
Dies soll aus einem Dokument des Generalsekretariats des Europäischen Rates an die Mitgliedsstaaten hervorgehen. Das als vertraulich eingestufte Dokument, das der Zeitung vorliegt, soll ein Nachtrag zu einer früher verschickten Warnung sein. Darin wird eine laufende Frist zur Zurücksetzung aller Passwörter drastisch verkürzt.

Sicherheitsmerkmale von Reisepapieren gespeichert

Die Datenbank wird von den Sicherheitsbehörden der beteiligten Staaten genutzt, um Informationen über aktuelle Sicherheitsmerkmale und Fälschungstechniken für Reisepapiere miteinander zu teilen. Sie enthält wichtige Informationen über Identitätskarten, Reisepässe, Führerscheine oder Aufenthaltsbewilligungen, die bei der Kontrolle von Papieren durch die Polizei oder den Zoll hilfreich sind.
Besonders praktisch soll iFado für die europäische Grenzschutzagentur Frontex sein, schreibt die 'Süddeutsche Zeitung'. "Es sind Tausende von Dokumententypen im Umlauf", wird ein Sprecher von Frontex zitiert: "Diese alle zu kennen, ist unmöglich." Sobald bei Mitarbeitenden Zweifel an der Gültigkeit eines Ausweispapiers aufkommen, könne das Dokument mit iFado genauer überprüft werden. Die Datensammlung erleichtere die Arbeit insbesondere an den EU-Grenzposten deutlich, schreibt das Blatt.

Keine Personendaten abgelegt

Personenbezogene Daten seien auf der Datenbank nur in Ausnahmefällen zu finden. Dennoch handle es sich um höchst sensible Informationen. So könnten die gespeicherten Informationen missbraucht werden, um hochwertige Fälschungen von Reisepapieren zu erstellen, sagte ein Sprecher des deutschen Bundesinnenministeriums gegenüber der Zeitung. Umso mehr sei es verwunderlich, dass es für den iFado-Zugriff bisher keine Möglichkeit zur Multi-Faktor-Authentifizierung gab.
In der Warnung verweist das Generalsekretariat des Rates auf eine laufende Ermittlung der Cybersicherheitsbehörden der EU. Das Cyber Emergency Response Team der EU habe die Zugangsdaten für die Plattform in einem grösseren Datenpaket gefunden, das von Hackern in einem Darkweb-Forum veräussert wurde.
Woher die Daten stammen, sei bislang unklar. Auch, ob die Zugänge von den Cyberkriminellen bereits ausgenutzt wurden, sei bisher nicht ermittelt worden, heisst es in der Warnung an die Mitgliedsstaaten. Das Risiko scheint aber deutlich höher zu sein als zunächst angenommen, darauf soll jedenfalls die drastisch vorgezogene Frist zur Passwortänderung hinweisen, schreibt die 'Süddeutsche Zeitung'.
Dass die Zugangsdaten in einem Paket angeboten wurden, könne ein Hinweis darauf sein, dass die Cyberkriminellen die Logins nicht für wertvoll hielten, mutmasst die Zeitung. Es könne aber genauso sein, dass die Hacker die Zugänge bereits jahrelang genutzt haben und diese nun zu Geld machen wollen.

Loading

Mehr zum Thema

image

Nato befürchtet neue Cyberangriffe und schwere Sabotageakte

Beim Nato-Aussenministertreffen in Brüssel wurden wegen befürchteter Angriffe aus China und Russland weitere Abwehrmassnahmen beschlossen.

publiziert am 4.12.2024
image

Schlag gegen illegalen Online-Marktplatz

Der mutmassliche Administrator von "Crimenetwork", der grössten deutschsprachigen Handelsplattform für gestohlene Daten und illegale Waren, wurde festgenommen.

publiziert am 3.12.2024
image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Vom schwächsten Glied zum Sicherheits­faktor

Es greife zu kurz, den Menschen nur als Risikofaktor in der Cybersicherheit zu sehen, schreibt Verena Zimmermann. Vielmehr sollten die Fähigkeiten der Nutzenden gezielt zur Steigerung der Cybersicherheit eingesetzt werden.

publiziert am 2.12.2024