Wie die '
Süddeutsche Zeitung'
berichtet, haben sich unbekannte Hacker offenbar Zugang zu der europäischen Datenbank "Intranet False and Authentic Documents Online" (iFado) verschafft. Diese wird von den Sicherheitsbehörden aller EU-Mitgliedsstaaten sowie Norwegen, Island und der Schweiz zur Bekämpfung von irregulärer Migration und organisierter Kriminalität genutzt.
Dies soll aus einem Dokument des Generalsekretariats des Europäischen Rates an die Mitgliedsstaaten hervorgehen. Das als vertraulich eingestufte Dokument, das der Zeitung vorliegt, soll ein Nachtrag zu einer früher verschickten Warnung sein. Darin wird eine laufende Frist zur Zurücksetzung aller Passwörter drastisch verkürzt.
Sicherheitsmerkmale von Reisepapieren gespeichert
Die Datenbank wird von den Sicherheitsbehörden der beteiligten Staaten genutzt, um Informationen über aktuelle Sicherheitsmerkmale und Fälschungstechniken für Reisepapiere miteinander zu teilen. Sie enthält wichtige Informationen über Identitätskarten, Reisepässe, Führerscheine oder Aufenthaltsbewilligungen, die bei der Kontrolle von Papieren durch die Polizei oder den Zoll hilfreich sind.
Besonders praktisch soll iFado für die europäische Grenzschutzagentur Frontex sein, schreibt die 'Süddeutsche Zeitung'. "Es sind Tausende von Dokumententypen im Umlauf", wird ein Sprecher von Frontex zitiert: "Diese alle zu kennen, ist unmöglich." Sobald bei Mitarbeitenden Zweifel an der Gültigkeit eines Ausweispapiers aufkommen, könne das Dokument mit iFado genauer überprüft werden. Die Datensammlung erleichtere die Arbeit insbesondere an den EU-Grenzposten deutlich, schreibt das Blatt.
Keine Personendaten abgelegt
Personenbezogene Daten seien auf der Datenbank nur in Ausnahmefällen zu finden. Dennoch handle es sich um höchst sensible Informationen. So könnten die gespeicherten Informationen missbraucht werden, um hochwertige Fälschungen von Reisepapieren zu erstellen, sagte ein Sprecher des deutschen Bundesinnenministeriums gegenüber der Zeitung. Umso mehr sei es verwunderlich, dass es für den iFado-Zugriff bisher keine Möglichkeit zur Multi-Faktor-Authentifizierung gab.
In der Warnung verweist das Generalsekretariat des Rates auf eine laufende Ermittlung der Cybersicherheitsbehörden der EU. Das Cyber Emergency Response Team der EU habe die Zugangsdaten für die Plattform in einem grösseren Datenpaket gefunden, das von Hackern in einem Darkweb-Forum veräussert wurde.
Woher die Daten stammen, sei bislang unklar. Auch, ob die Zugänge von den Cyberkriminellen bereits ausgenutzt wurden, sei bisher nicht ermittelt worden, heisst es in der Warnung an die Mitgliedsstaaten. Das Risiko scheint aber deutlich höher zu sein als zunächst angenommen, darauf soll jedenfalls die drastisch vorgezogene Frist zur Passwortänderung hinweisen, schreibt die 'Süddeutsche Zeitung'.
Dass die Zugangsdaten in einem Paket angeboten wurden, könne ein Hinweis darauf sein, dass die Cyberkriminellen die Logins nicht für wertvoll hielten, mutmasst die Zeitung. Es könne aber genauso sein, dass die Hacker die Zugänge bereits jahrelang genutzt haben und diese nun zu Geld machen wollen.