Buchstaben und Zahlen leuchten auf einem Bildschirm auf dem ein Hackerwerkzeug läuft.

Nach Cyberangriff Passdaten von 12.000 Deutschen im Netz

Stand: 18.09.2020 05:00 Uhr

Hacker haben Passdaten von Hunderttausenden Menschen ins Netz gestellt. Darunter sind 12.000 Deutsche. Die Daten stammen von der Einwanderungsbehörde Argentiniens. Es droht Identitätsdiebstahl.

Von Ivo Marusczyk, Buenos Aires

Der Angriff hat sich am 27. August 2020 ereignet: Gegen sieben Uhr morgens meldeten sich zahlreiche Grenzbeamte beim IT-Support des argentinischen Innenministeriums, weil die Systeme nicht funktionierten. So steht es in einer Anzeige, die die argentinische Einwanderungsbehörde an die Staatsanwaltschaft übermittelt hat. Um die Ausbreitung der Attacke zu verhindern, entschied man sich, die Systeme herunterzufahren. Kurz darauf übermittelten Hacker eine Nachricht: Daten seien verschlüsselt worden, erst gegen eine Geldzahlung würden sie wieder freigegeben.

In argentinischen Medienberichten heißt es, die Angreifer sollen von der argentinischen Einwanderungsbehörde vier Millionen Dollar für die Entschlüsselung der Daten gefordert haben. Als die Behörde nicht zahlte, luden die Hacker am 10. September eine etwa zwei Gigabyte große Datei im Internet hoch. Den Link und das Passwort für die Datei veröffentlichten sie auf einem Blog im Darknet.

Auch Personen mit Diplomatenpass betroffen

Nach BR-Informationen enthält der veröffentlichte Datensatz Informationen über Hunderttausende Reisende aus mehreren Ländern, darunter mehr als 12.000 deutsche Staatsbürger, die zwischen Ende Februar und April dieses Jahres nach Argentinien ein- oder von dort ausgereist sind. BR-Reporter haben die Daten von mehreren Personen auf Echtheit überprüft.

Enthalten sind unter anderem Namen, Geburtsdaten und Passnummern, außerdem Informationen darüber, welches Reisedokument verwendet wurde, also auch welche Personen einen Diplomatenpass führen. Betroffen sind nach BR-Recherchen auch ranghohe deutsche Diplomaten. Neben den 12.000 Deutschen finden sich auch Daten von Hunderttausenden Bürgern aus Argentinien, Frankreich, Israel, der Schweiz oder Kanada.

Täter weiter unbekannt

Wer hinter dem Angriff steckt, ist unklar. Bei dem verwendeten Schadprogramm handelt es sich nach BR-Informationen um Erpresser-Software (Ransomware) mit dem Namen Netwalker. Laut IT-Sicherheitsexperten gibt es Hinweise, dass diese von Hackern aus dem russischsprachigen Raum entwickelt wurde.

Am 12. September veröffentlichte die argentinische Einwanderungsbehörde auf Twitter ein Statement: Die gestohlenen Daten machten nur ein Prozent der jährlich anfallenden Daten zu Reisebewegungen aus. Die Datenbank selbst sei nicht kompromittiert worden. Man arbeite daran, die Sicherheit der IT-Systeme zu verbessern, um weitere Angriffe zu verhindern.

Verbraucherschützer warnen vor Identitätsdiebstahl

Oliver Buttler von der Verbraucherzentrale Baden-Württemberg warnt, Kriminelle könnten die Daten für einen Identitätsdiebstahl nutzen und im Namen der Geschädigten zum Beispiel Konten bei Onlinebanken zu eröffnen. Dabei können große Schadenssummen zusammenkommen oder die Reputation der Betroffenen geschädigt werden: "Insbesondere wenn man ungewollt Teil eines späteren Ermittlungsverfahrens wird und man mit Straftaten konfrontiert wird, die man gar nicht begangen hat."

Der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz, spricht im BR-Interview von einem "gravierenden Vorgang". Er fordert die Bundesregierung auf, sich um den Vorfall zu kümmern. "Insofern stellt sich schon die Frage, ob die Betroffenen hier nicht zeitnah informiert werden müssen, um sich gegen eventuelle kriminelle Akte mit ihren Daten zu schützen. Und das muss zumindest ordentlich geprüft werden", sagte von Notz.

Bundesregierung: Keine Kenntnis zu konkreten Personen

Aus dem Auswärtigen Amt heißt es auf BR-Anfrage, man habe Berichte zu dem Vorfall zur Kenntnis genommen. Darüber hinaus gehende Erkenntnisse lägen nicht vor. Das Bundesinnenministerium gibt an, die argentinischen Behörden hätten den Vorfall auf Anfrage bestätigt. Allerdings habe die Bundesregierung keine Kenntnis darüber, welche konkreten Personen von dem Vorfall betroffen sind.

Das Innenministerium hält es nicht für nötig, dass sich die Betroffenen einen neuen Pass ausstellen lassen.

Maximilian Zierer, BR, 18.09.2020 08:59 Uhr