Hack bei US-IT-Dienstleister exponiert haufenweise Polizeidaten

24. Januar 2023 um 15:16
  • security
  • breach
image
Foto: ev / Unsplash

Angriffspläne für Razzien, persönliche Daten von Opfern und vieles mehr: Zum Glück waren die Angreifer anscheinend gutwillig.

Wie 'Techcrunch' und andere US-Medien berichten, konnten Angreifer nach einem Hack der Systeme von Odin eine grosse Menge an äussersts sensiblen Daten von US-Polizeistellen von den Servern des IT-Dienstleisters kopieren. Gemäss den Berichten befinden sich darunter taktische Pläne für bevorstehende Razzien, vertrauliche Polizeiberichte mit Beschreibungen von Verbrechen und Verdächtigen, Einzelheiten zu Opfern von Verbrechen und vieles mehr. Die Daten sind laut 'Techcrunch' nicht verschlüsselt.
Odin entwickelt Apps für Polizisten, die von vielen Polizeidienststellen in den USA als Service benutzt werden werden. Die darüber ausgetauschten Polizeidaten werden offensichtlich auf den Systemen von Odin gespeichert, und zwar, wie schon erwähnt, unverschlüsselt.
Zum Glück für die Polizeistellen und die Opfer, deren Daten gestohlen wurden, waren die Angreifer anscheinend eine Art von White-Hat-Hackern, die Security-Missstände bei Odin aufdecken wollten. Das Techmagazin 'Wired' hat bereits vor zwei Wochen aufgrund der Hinweise von Security-Experten berichtet, dass Aussenstehende über das Odin-Produkt "Sweepwizard" aufgrund einer Fehlkonfiguration Daten zu Razzien abgreifen könnten. Am Sonntag wurde dann die Website von Odin geknackt. Die Angreifer hinterliessen eine Nachricht, dass sie das Unternehmen gehackt hätten, weil dessen CEO Erik McCauley den 'Wired'-Bericht als unerheblich abgetan hatte.
Die Angreifer haben die von ihnen erbeuteten Daten nicht im Darknet veröffentlicht, sondern sie haben sie der Non-Profit-Organisation DDoSecrets zukommen lassen. Diese wiederum hat Teile davon einigen Medien zur Sichtung zur Verfügung gestellt, darunter auch Journalisten von 'Techcrunch'. Odin hat sich in der Öffentlichkeit nicht zum Hack geäussert, aber den kalifornischen Generalstaatsanwalt darüber informiert.
Die universelle Lehre, die man auch ausserhalb der USA aus diesem Fall ziehen kann, ist, dass Behörden bei der Wahl von IT-Dienstleistern grosse Vorsicht walten lassen müssen. Insbesondere wenn die Dienstleister Daten der Polizei speichern, sollten sie sowohl in Sachen Security als auch in ihrem Geschäftsgebaren äusserst hohe Standards erfüllen. Welch grosse Probleme ein IT-Diensleister verursachen kann, hat erst kürzlich auch die Walliser Polizei erfahren müssen.

Loading

Mehr erfahren

Mehr zum Thema

image

Microsoft forciert MFA für Azure

Die Multi-Faktor-Authentifizierung soll die Sicherheit beim Cloud-Angebot erhöhen. Microsoft will einen Grossteil seiner Nutzer zum MFA-Glück zwingen.

publiziert am 24.5.2024
image

So werden öffentliche Verwaltungen in Cyber­sicher­heit geschult

Seit Ende 2023 steht Kantonen und Gemeinden ein neues "E-Learning Cyber"-Tool der KKJPD zur Verfügung. Wird es auch genutzt? Wir haben bei Verwaltungen und dem Projektleiter nachgefragt.

publiziert am 24.5.2024 1
image

Ransomware-Angriff auf Radio Top und Tele Top

Aufgrund eines Verschlüsselungstrojaners können nicht alle Sendungen des Medienhauses wie geplant ausgestrahlt werden.

publiziert am 22.5.2024
image

Bundesrat definiert zahlreiche Ausnahmen für Meldepflicht bei Cybervorfällen

Die Verordnung über die Cybersicherheit regelt unter anderem, wie die Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen umgesetzt wird. Ausserdem wird ein neues Security-Gremium ins Leben gerufen.

publiziert am 22.5.2024 4