Der Datenklau bei Lastpass vom letzten November entpuppt sich als schlimmer denn vermutet. So sind nicht nur Vault-Daten betroffen, in denen Kunden ihre Passwörter aufbewahren, auch weitere Produkte der Lastpassmutter Goto wurden gehackt: das Business-Kommunikationstool Central, der Online-Meeting-Dienst Join.me, der VPN-Dienst Hamachi und das Fernzugriffstool "Remotely Anywhere". Wie viele User nun um ihre Daten fürchten müssen, gab Goto nicht bekannt. Die Redaktion von Inside IT zumindest hat den Passwortmanager gewechselt und sämtliche Passwörter geändert.

Ein Cyberkrimineller aus den Niederlanden soll 9 Millionen Meldedatensätze von Österreicherinnen und Österreichern gestohlen haben – quasi die gesamte Bevölkerung des Landes ist betroffen. In den Informationen fänden sich unter anderem Name, Geschlecht, Adresse und Geburtsdatum – auch von ranghohen Politikerinnen und Prominenten, teilte die österreichische Polizei mit. Im November 2022 wurde ein Verdächtiger festgenommen, der die Daten bereits 2020 geklaut haben soll. Damals hatte die Stelle für Rundfunkgebühren ihre Datenbank umstrukturieren lassen, wobei die zuständige IT-Firma furchtbar patzte: Da diese für Tests die echten Daten benutzt habe, waren diese offen im Netz auffindbar…

... und ab hier hellt sich die Nachrichtenlage auf.

Nach Ermittlungen von Neuseeland über Deutschland bis in die Niederlande fand man schliesslich den Verdächtigen, der die Daten im Darkweb verkaufen wollte. Ein Käufer war ein verdeckter Ermittler des Bundeskriminalamtes.

Auch in den USA führte eine peinliche Panne zu einem Databreach, oder eher zu einem lange währenden Problem. Der Inhalt war hier aber explosiver. Unbekannte hackten die Systeme des IT-Dienstleisters Odin und zogen äusserst sensible Daten von US-Polizeistellen ab. Darunter taktische Pläne für bevorstehende Razzien, vertrauliche Polizeiberichte, Einzelheiten zu Opfern von Verbrechen – alles unverschlüsselt. Die Angreifer verkauften die Daten aber nicht im Darknet, sondern liessen sie der Non-Profit-Organisation DDoSecrets zukommen. Es handelt sich nach eigenen Angaben um gutmütige Hacker, die Odin mehrfach auf Security-Missstände aufmerksam machten und nun quasi die Notbremse zogen.

Und nun wirklich zu den Good News.

Die umtriebige Ransomware-Bande Hive hat zum Wochenabschluss ihre Infrastruktur eingebüsst, nachdem diese in einer internationalen Behördenaktion ausgeschaltet wurde. "Seit Ende Juli 2022 ist das FBI in die Computernetzwerke von Hive eingedrungen, hat seine Entschlüsselungsschlüssel erbeutet und sie Opfern weltweit angeboten", heisst es in einer Stellungnahme. Nach Berechnungen der US-Polizeibehörde erbeutete die Bande Lösegeld von rund 100 Millionen US-Dollar von über 1500 Opfern. Die mediale Schlagzeile "Hackernetzwerk zerschlagen" war indes verfrüht, zu Verhaftungen ist es bis dato nicht gekommen. Für Hinweise auf Mitglieder der Bande hat das US-Aussenministerium aber 10 Millionen Dollar ausgesetzt – das ist mal ein lohnendes "Bug Bounty".

Auch nett ist die jüngste Nachricht aus Lausanne. Ein anonymer Cybergangster hatte behauptet, er sei im Besitz von über 2 Millionen Datensätzen des dortigen Unispitals (Chuv). Erst fiel aber einem Security-Experten auf, dass das Datenformat sehr schräg aussieht, dann untersuchte das Spital den Vorfall. Es stellte fest: Da war nix. "Die fraglichen Daten wurden wahrscheinlich in Frankreich gestohlen, bevor sie aus unbekannten Gründen mit dem Namen des Chuv in Verbindung gebracht wurden", teilte die Einrichtung mit.

Um die Vorteile der Cyberangreifer nachhaltig zu verringern – und gute News zu vervielfältigen – haben sich 36 Staaten und die EU zusammengetan. In der International Counter Ransomware Task Force (ICRTF) wollen sie künftig besser kooperieren, namentlich sollen die Strafverfolgungs- und Cyberbehörden der Mitglieder stärker zusammenarbeiten. Zu den Staaten gehört auch die Schweiz. Der erste Vorsitz ging an Australien, das dieses Jahr Gesundheitsdaten von jedem dritten Einwohner an Cyberkriminelle verloren hatte.