Überlegen Sie gut, wem Sie ihre Daten überlassen!

Diesmal am Beispiel: Russland

Jeder von uns gibt – meist freiwillig, oder auch durch die Sachlage gezwungen – seine Daten (online) ab. Daten können sehr wertvoll sein, abgesehen von der Eigennutzung und für Werbezwecke. Denn Daten sind käuflich geworden.  Z.B. in Russland. Der Handel mit Daten, die eigentlich privat wären, blüht in Russland. Schuld daran ist die Korruption, gepaart mit einem hohen Grad an Digitalisierung. Es sind oft die Handydaten, Passagierlisten und Ausweisdokumente, das sind Informationen, die öffentlich eigentlich nicht zugänglich sind.

Tatsächlich jedoch braucht es weder die Qualifikation eines Spions noch besondere IT-Kenntnisse, um an solche nicht öffentliche Informationen zu kommen. Seit Jahren blüht in Russlands Internet ein reger Handel mit Datenbanken von Mobilfunkanbietern, Fluggesellschaften, Banken und unterschiedlichsten Behörden vom Finanzamt bis zum Innenministerium. Auf Dutzenden von Foren kursieren Preislisten für Zugänge zu mindestens zwei Dutzend Datenbanken mit den Passinformationen, Handyverträgen oder Fahrzeugzulassungen aller Einwohner des Landes. Wer noch tiefer graben will, findet weitere Angebote auf dem Messenger Dienst Telegram oder auf Handelsplattformen im Darknet.

Verantwortlich für dieses Angebot sind nach Ansicht von Experten die Sammelwut der Behörden, Korruption und niedrige Strafen. „Russland ist in der Digitalisierung oft weiter als viele Länder Europas“, hört man von der Moskauer IT-Beratungsfirmen. „Das ist einerseits bequem, weil viele Behördenangelegenheiten online geregelt werden können. Andererseits hat jeder noch so kleine Polizist oder Behördenmitarbeiter Zugriff auf riesige Volumina an Informationen. Eine weitere Schwachstelle sind Angestellte in den Filialen von Mobilfunkanbietern, Banken oder Reisebüros, die ebenfalls an sensitive Informationen kommen. „Datenhändler suchen im Netz gezielt nach solchen Angestellten und bieten ihnen einen kleinen Nebenverdienst an“. Gleichzeitig wird der Handel mit Daten meistens nur mit Geldstrafen oder Bewährungsstrafen geahndet. Das Risiko ist vergleichsweise gering.

Vom Risiko hängt auch der Preis für die jeweiligen Informationen ab. Besonders günstig ist der Zugriff auf Datenbanken mit Ausweisinformationen oder Handyverträgen. Eine Auskunft kostet hier oft nur 18 Euro, weil die Zugriffe darauf fast nie Verdacht auslösen. Nach einem Testkauf wurden die korrekten Angaben zum Besitzer einer Handynummer samt Adresse und Passdaten innerhalb von zehn Stunden geliefert.

Etwas mehr, etwa 32 Euro, kostet der Abruf der Reisedatenbank „Magistral“. Darin enthalten sind Informationen über sämtliche Reisen auf russischem Territorium, weil Tickets für Züge und Flugzeuge nur auf Vorlage eines Ausweises verkauft werden. 270 Euro und mehr verlangen die Schwarzmarkthändler für die Lokalisierung eines Mobiltelefons oder eine detaillierte Auflistung der getätigten Anrufe.

Zu den Käufern gehören meist Privatdetektive oder Sicherheitsunternehmen. Zuweilen können es auch Journalisten sein. Hat man wirklich Bedarf an solchen Daten, kann man sich diese über passende Partner beschaffen, da es für manche Nutzer in Russland illegal wäre, solche Dokumente zu kaufen. Die Korruption in Russland macht manche Recherchen erst möglich.  Wenn „ein besonderes Ereignis läuft“ schießen die Preise für derartige Informationen rasch in die Höhe, doch in ein paar Wochen wird aber wieder alles in gewohnte Bahnen mit einem florierenden Schwarzmarkt zurückkehren.

Es sind erschreckende Fakten. Fast täglich wächst die Liste betroffener Firmen und Behörden weiter, die von dem großen Cyberangriff auf Ziele vor allem in den USA betroffen sein sollen.

Seinen Anfang genommen haben soll alles spätestens im März 2020: Angreifer sollen sich bei der US-Softwarefirma SolarWinds eingehackt haben, die für viele private und öffentliche Kunden Services für Netzmanagement zur Verfügung stellt. Dort präparierten sie Softwareupdates heimlich mit Malware. Luden Kunden sich diese Updates von SolarWinds herunter und installierten sie, verschaffte das den Hackern über eine Hintertür Zugang zum Netzwerk der Opfer. Und zwar bis zum Zeitpunkt der Entdeckung, mehr als sechs Monate später.

Bislang zählen die Ministerien für Heimatschutz, Handel und Finanzen sowie das Pentagon zu den Opfern. Betroffene Systeme seien von den Netzwerken getrennt worden, teilte das Ministerium mit. Wichtige nationale Sicherheitsfunktionen sollen nach bisherigen Untersuchungen nicht betroffen sein. Im Handel- und Finanzministerium soll es möglich geworden sein, interne E-Mail-Verläufe einzusehen. Microsoft teilte mit, 40 seiner Kunden seien von den Angreifern gezielt und mit ausgeklügelten Maßnahmen angegriffen worden.

Von Beginn an berichteten darüber, dass ein russischer Akteur hinter den Angriffen stecken könnte, genauer gesagt der russische Auslandsgeheimdienst SVR. Anders als der Militärgeheimdienst GRU, der im Zusammenhang mit Eingriffen rund um die US-Wahl 2016 Schlagzeilen gemacht hatte und für eher grobschlächtiges Vorgehen bekannt ist, gelten die Hacker des SVR als äußerst fähig, ihre Angriffe als die fortschrittlichsten der Welt.

Sagen Sie nicht, dass Sie sich und ihre Daten zu unbedeutend finden, überlegen Sie gut, wem Sie sie überlassen.

Überlegen Sie gut, wem Sie ihre Daten überlassen!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s