Wie
'Techcrunch' und andere US-Medien berichten, konnten Angreifer nach einem Hack der Systeme von Odin eine grosse Menge an äussersts sensiblen Daten von US-Polizeistellen von den Servern des IT-Dienstleisters kopieren. Gemäss den Berichten befinden sich darunter taktische Pläne für bevorstehende Razzien, vertrauliche Polizeiberichte mit Beschreibungen von Verbrechen und Verdächtigen, Einzelheiten zu Opfern von Verbrechen und vieles mehr. Die Daten sind laut 'Techcrunch' nicht verschlüsselt.
Odin entwickelt Apps für Polizisten, die von vielen Polizeidienststellen in den USA als Service benutzt werden werden. Die darüber ausgetauschten Polizeidaten werden offensichtlich auf den Systemen von Odin gespeichert, und zwar, wie schon erwähnt, unverschlüsselt.
Zum Glück für die Polizeistellen und die Opfer, deren Daten gestohlen wurden, waren die Angreifer anscheinend eine Art von White-Hat-Hackern, die Security-Missstände bei Odin aufdecken wollten. Das Techmagazin
'Wired' hat bereits vor zwei Wochen aufgrund der Hinweise von Security-Experten berichtet, dass Aussenstehende über das Odin-Produkt "Sweepwizard" aufgrund einer Fehlkonfiguration Daten zu Razzien abgreifen könnten. Am Sonntag wurde dann die Website von Odin geknackt. Die Angreifer hinterliessen eine Nachricht, dass sie das Unternehmen gehackt hätten, weil dessen CEO Erik McCauley den 'Wired'-Bericht als unerheblich abgetan hatte.
Die Angreifer haben die von ihnen erbeuteten Daten nicht im Darknet veröffentlicht, sondern sie haben sie der Non-Profit-Organisation DDoSecrets zukommen lassen. Diese wiederum hat Teile davon einigen Medien zur Sichtung zur Verfügung gestellt, darunter auch Journalisten von 'Techcrunch'. Odin hat sich in der Öffentlichkeit nicht zum Hack geäussert, aber den kalifornischen Generalstaatsanwalt darüber informiert.
Die universelle Lehre, die man auch ausserhalb der USA aus diesem Fall ziehen kann, ist, dass Behörden bei der Wahl von IT-Dienstleistern grosse Vorsicht walten lassen müssen. Insbesondere wenn die Dienstleister Daten der Polizei speichern, sollten sie sowohl in Sachen Security als auch in ihrem Geschäftsgebaren äusserst hohe Standards erfüllen. Welch grosse Probleme ein IT-Diensleister verursachen kann, hat erst kürzlich auch
die Walliser Polizei erfahren müssen.