Hack bei US-IT-Dienstleister exponiert haufenweise Polizeidaten

24. Januar 2023 um 15:16
  • security
  • breach
image
Foto: ev / Unsplash

Angriffspläne für Razzien, persönliche Daten von Opfern und vieles mehr: Zum Glück waren die Angreifer anscheinend gutwillig.

Wie 'Techcrunch' und andere US-Medien berichten, konnten Angreifer nach einem Hack der Systeme von Odin eine grosse Menge an äussersts sensiblen Daten von US-Polizeistellen von den Servern des IT-Dienstleisters kopieren. Gemäss den Berichten befinden sich darunter taktische Pläne für bevorstehende Razzien, vertrauliche Polizeiberichte mit Beschreibungen von Verbrechen und Verdächtigen, Einzelheiten zu Opfern von Verbrechen und vieles mehr. Die Daten sind laut 'Techcrunch' nicht verschlüsselt.
Odin entwickelt Apps für Polizisten, die von vielen Polizeidienststellen in den USA als Service benutzt werden werden. Die darüber ausgetauschten Polizeidaten werden offensichtlich auf den Systemen von Odin gespeichert, und zwar, wie schon erwähnt, unverschlüsselt.
Zum Glück für die Polizeistellen und die Opfer, deren Daten gestohlen wurden, waren die Angreifer anscheinend eine Art von White-Hat-Hackern, die Security-Missstände bei Odin aufdecken wollten. Das Techmagazin 'Wired' hat bereits vor zwei Wochen aufgrund der Hinweise von Security-Experten berichtet, dass Aussenstehende über das Odin-Produkt "Sweepwizard" aufgrund einer Fehlkonfiguration Daten zu Razzien abgreifen könnten. Am Sonntag wurde dann die Website von Odin geknackt. Die Angreifer hinterliessen eine Nachricht, dass sie das Unternehmen gehackt hätten, weil dessen CEO Erik McCauley den 'Wired'-Bericht als unerheblich abgetan hatte.
Die Angreifer haben die von ihnen erbeuteten Daten nicht im Darknet veröffentlicht, sondern sie haben sie der Non-Profit-Organisation DDoSecrets zukommen lassen. Diese wiederum hat Teile davon einigen Medien zur Sichtung zur Verfügung gestellt, darunter auch Journalisten von 'Techcrunch'. Odin hat sich in der Öffentlichkeit nicht zum Hack geäussert, aber den kalifornischen Generalstaatsanwalt darüber informiert.
Die universelle Lehre, die man auch ausserhalb der USA aus diesem Fall ziehen kann, ist, dass Behörden bei der Wahl von IT-Dienstleistern grosse Vorsicht walten lassen müssen. Insbesondere wenn die Dienstleister Daten der Polizei speichern, sollten sie sowohl in Sachen Security als auch in ihrem Geschäftsgebaren äusserst hohe Standards erfüllen. Welch grosse Probleme ein IT-Diensleister verursachen kann, hat erst kürzlich auch die Walliser Polizei erfahren müssen.

Loading

Mehr zum Thema

image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024
image

Illegale Streaming-Plattformen mit 22 Millionen Nutzern zerschlagen

Die Server der Plattformen wurden abgeschaltet. Beteiligt an der Aktion war auch das Schweizer Fedpol.

publiziert am 28.11.2024