Argentinische Einwanderungsbehörde: Ransomware-Gang leakte Passdaten

Nach einem Ransomware-Angriff verweigerte die argentinische Einwanderungsbehörde die Lösegeldzahlung. Passdaten, auch von 12.000 Deutschen, landeten im Netz.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 12 Beiträge

(Bild: Wikimedia Commons / Juanedc (CC BY 2.0))

Von
  • Olivia von Westernhagen

Als Reaktion auf eine verweigerte Lösegeldzahlung in Höhe von vier Millionen US-Dollar durch die argentinische Einwanderungsbehörde hat eine Ransomware-Gang Passdaten hunderttausender Reisender im Darknet veröffentlicht. Darunter sollen sich auch Daten von rund 12.000 deutschen Staatsbürgern befinden, die zwischen Ende Februar und April 2020 nach Argentinien ein- beziehungsweise von dort wieder ausreisten. Weitere Betroffene sollen aus Argentinien, Frankreich, Israel, der Schweiz und Kanada stammen.

Der Ransomware-Angriff soll sich laut einem Investigativbericht auf tagesschau.de am 27. August dieses Jahres ereignet haben. Der rund zwei GByte große Datensatz sei nach der Zahlungsverweigerung am 10. September im Internet gelandet; einen Link nebst Passwort für den Zugriff hätten die Kriminellen in einem Blogeintrag im Darknet gepostet. Nach Recherchen des Bayerischen Rundfunks (BR) wurde im Zuge des Angriffs die Ransomware NetWalker verwendet.

Laut dem Bericht bestätigte das Auswärtige Amt den Vorfall; gleiches gelte nach Angaben des Bundesinnenministeriums auch für die argentinischen Behörden.

As betroffene Daten nennt der Investigativbericht "unter anderem" Namen, Geburtsdaten und Passnummern. Zudem lasse sich den Daten auch entnehmen, ob die jeweilige Person einen Diplomatenpass besitze. Konkrete Angaben zu betroffenen Personen habe die Bundesregierung auf Anfrage des BR nicht machen können; allerdings seien laut BR-Recherchen auch Daten ranghoher deutscher Diplomaten im Leak enthalten.

Das Beantragen eines neuen Passes halte das Bundesinnenministerium nicht für nötig. Verbraucherschützer warnen allerdings davor, dass die geleakten Daten im Zuge eines Identitätsdiebstahls (möglicherweise in Kombination mit weiteren Daten) etwa zum unbefugten Eröffnen von Online-Bankkonten missbraucht werden könnten. Social-Engineering-Angriffe auf potenziell betroffene Argentinien-Reisende sind, sofern sich Angreifer Kontaktdaten wie E-Mail-Adressen oder Telefonnummern verschaffen können, ebenfalls denkbar. Somit ist in jedem Fall erhöhte Aufmerksamkeit gegenüber ungewöhnlichen Vorgängen geboten.

Dass Ransomware-Gangs nicht einfach nur Daten verschlüsseln, sondern diese auch kopieren, um durch sensible Inhalte weiteren Druck auf ihre Opfer aufzubauen, ist ein Phänomen, das bereits seit mehreren Monaten immer mehr um sich greift. Schlägt der Erpressungsversuch fehl, versuchen die Gangster oft, die Daten im Darknet zu verscherbeln – oder stellen sie wie im vorliegenden Fall einfach online.

Mit der zunehmenden Professionalisierung der Gangs und deren Zusammenarbeit in regelrechten "Cybercrime-Kartellen" mit starker Ausrichtung auf Firmen und öffentliche Einrichtungen beschäftigt sich unter anderem ein ausführlicher Hintergrundartikel bei heise Security:

Lesen Sie auch

(ovw)