Datenbank mit Details zu Schweizer und EU-Reisepässen gehackt

27. Juli 2022, 11:54
image
Auch Schweizer Ausweispapiere sollen betroffen sein. Foto: Fedpol

Aus einem internen Schreiben der EU geht hervor, dass Cyber­kriminelle eine Datenbank mit Sicherheitsmerkmalen von Reise­papieren gehackt haben.

Wie die 'Süddeutsche Zeitung' berichtet, haben sich unbekannte Hacker offenbar Zugang zu der europäischen Datenbank "Intranet False and Authentic Documents Online" (iFado) verschafft. Diese wird von den Sicherheitsbehörden aller EU-Mitgliedsstaaten sowie Norwegen, Island und der Schweiz zur Bekämpfung von irregulärer Migration und organisierter Kriminalität genutzt.
Dies soll aus einem Dokument des Generalsekretariats des Europäischen Rates an die Mitgliedsstaaten hervorgehen. Das als vertraulich eingestufte Dokument, das der Zeitung vorliegt, soll ein Nachtrag zu einer früher verschickten Warnung sein. Darin wird eine laufende Frist zur Zurücksetzung aller Passwörter drastisch verkürzt.

Sicherheitsmerkmale von Reisepapieren gespeichert

Die Datenbank wird von den Sicherheitsbehörden der beteiligten Staaten genutzt, um Informationen über aktuelle Sicherheitsmerkmale und Fälschungstechniken für Reisepapiere miteinander zu teilen. Sie enthält wichtige Informationen über Identitätskarten, Reisepässe, Führerscheine oder Aufenthaltsbewilligungen, die bei der Kontrolle von Papieren durch die Polizei oder den Zoll hilfreich sind.
Besonders praktisch soll iFado für die europäische Grenzschutzagentur Frontex sein, schreibt die 'Süddeutsche Zeitung'. "Es sind Tausende von Dokumententypen im Umlauf", wird ein Sprecher von Frontex zitiert: "Diese alle zu kennen, ist unmöglich." Sobald bei Mitarbeitenden Zweifel an der Gültigkeit eines Ausweispapiers aufkommen, könne das Dokument mit iFado genauer überprüft werden. Die Datensammlung erleichtere die Arbeit insbesondere an den EU-Grenzposten deutlich, schreibt das Blatt.

Keine Personendaten abgelegt

Personenbezogene Daten seien auf der Datenbank nur in Ausnahmefällen zu finden. Dennoch handle es sich um höchst sensible Informationen. So könnten die gespeicherten Informationen missbraucht werden, um hochwertige Fälschungen von Reisepapieren zu erstellen, sagte ein Sprecher des deutschen Bundesinnenministeriums gegenüber der Zeitung. Umso mehr sei es verwunderlich, dass es für den iFado-Zugriff bisher keine Möglichkeit zur Multi-Faktor-Authentifizierung gab.
In der Warnung verweist das Generalsekretariat des Rates auf eine laufende Ermittlung der Cybersicherheitsbehörden der EU. Das Cyber Emergency Response Team der EU habe die Zugangsdaten für die Plattform in einem grösseren Datenpaket gefunden, das von Hackern in einem Darkweb-Forum veräussert wurde.
Woher die Daten stammen, sei bislang unklar. Auch, ob die Zugänge von den Cyberkriminellen bereits ausgenutzt wurden, sei bisher nicht ermittelt worden, heisst es in der Warnung an die Mitgliedsstaaten. Das Risiko scheint aber deutlich höher zu sein als zunächst angenommen, darauf soll jedenfalls die drastisch vorgezogene Frist zur Passwortänderung hinweisen, schreibt die 'Süddeutsche Zeitung'.
Dass die Zugangsdaten in einem Paket angeboten wurden, könne ein Hinweis darauf sein, dass die Cyberkriminellen die Logins nicht für wertvoll hielten, mutmasst die Zeitung. Es könne aber genauso sein, dass die Hacker die Zugänge bereits jahrelang genutzt haben und diese nun zu Geld machen wollen.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Microsoft hostet E-Mail-Adressen des Schweizer Parlaments

Die Datenhaltung in der Schweiz ist von Microsoft vertraglich zugesichert. Die Lizenzen kosten 600 Franken pro Ratsmitglied und Jahr.

publiziert am 6.10.2022 2
image

Cyberkriminelle veröffentlichen Daten von Läderach

Einen Monat nach dem Cyberangriff auf den Schweizer Chocolatier sind mehrere Datenpakete im Darknet aufgetaucht. Läderach erklärt uns, die Situation genau zu beobachten.

publiziert am 6.10.2022
image

Bruce Schneier: "Man wird nie sicher sein, dass E-Voting nicht manipuliert wurde"

Kryptographie-Guru Schneier war kürzlich in Zürich. Wir haben mit ihm über E-Voting, Cybersicherheit und die US-Zentralbank gesprochen.

publiziert am 6.10.2022 6