Aber der Impfpaß ist sicher

»TU-Berlin: Hacker steh­len Nutzerdaten von allen Studierenden und Lehrenden
Nach dem Hackerangriff auf die TU Berlin Ende April zei­gen nun erste Untersuchungen, dass die Angreifer sämt­li­che Nutzerdaten gestoh­len haben.

Berlin – Die Technische Universität Berlin (TU) kämpft noch immer mit den Folgen des Hackerangriffs am 30. April. Alle Computersysteme mit dem Betriebssystem Windows sind seit­dem her­un­ter­ge­fah­ren, teilt Stefanie Terp, Pressesprecherin der TU der Berliner Zeitung mit. Wer hin­ter dem Hackerangriff steckt, sei noch unklar. Doch erste Untersuchungen konn­ten laut Terp bereits zei­gen, dass der gesam­te zen­tra­le Verzeichnisdienst der IT-Systeme der TU kopiert und gestoh­len wor­den ist.

Der zen­tra­le Verzeichnisdienst, auch Active Directory genannt, ent­hält die Daten aller Nutzerinnen und Nutzer der IT-Systeme der TU Berlin – von Studierenden, Lehrenden, Mitarbeitenden. Bei den Daten han­delt es sich dabei unter ande­rem um Benutzernamen, TU-Passwörter, E‑Mail-Adressen, Personalnummern der Beschäftigten, Matrikelnummern der Studierenden und orga­ni­sa­to­ri­sche Zugehörigkeiten zu IT-Bereichen. „Weitere Datenabflüsse konn­ten in der noch andau­ern­den foren­si­schen Untersuchung bis­her nicht nach­ge­wie­sen wer­den“, so Terp…«
ber​li​ner​-zei​tung​.de (21.5.)

16 Antworten auf „Aber der Impfpaß ist sicher“

  1. Diese Meldung kommt kaum in den Medien vor. Wussten Sie schon, dass Ihre Gesundheitsdaten dem­nächst auch im Internet zu fin­den sein kön­nen? (Elekt. Patientenakte etc.) Informieren lohnt da sehr! Fun fact: Die Veröffentlichung der gestoh­le­ne Daten wird NUN in Irland unter Strafe gestellt…

    "Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld

    Nach Ransomware-Attacke auf das iri­sche Gesundheitssystem schenk­ten die Angreifer der Regierung die Freischaltcodes, dro­hen aber mit Veröffentlichen der Daten.

    Überraschende Wende im iri­schen Cyber-Erpressungsfall: Die Angreifer auf die Gesundheitsverwaltung HSE haben der Regierung in Dublin das Werkzeug über­ge­ben, mit dem bei der Attacke ver­schlüs­sel­te Daten wie­der­her­ge­stellt wer­den kön­nen. Ein Lösegeld sei dafür nicht gezahlt wor­den, beton­te Irlands Gesundheitsminister Stephen Donnelly gegen­über dem iri­schen Sender RTE. Weder die Regierung direkt sei den Erpressern ent­ge­gen­ge­kom­men, noch sei ein Deal "über eine drit­te Partei oder auf ande­re Weise" abge­wickelt wor­den. Einen künf­ti­gen Freikauf wer­de es eben­falls nicht geben.

    Die für den "kata­stro­pha­len Hack" ver­ant­wort­lich gemach­te Cybercrime-Bande Conti for­dert laut im Internet kur­sie­ren­den, bis­her unbe­stä­tig­ten Chatprotokollen zufol­ge 20 Millionen US-Dollar Lösegeld. Auf ihrer Darknet-Seite teil­ten die Täter der HSE nun mit, dass "wir das Entschlüsselungstool für Ihr Netzwerk kosten­los zur Verfügung stel­len". Zugleich droh­ten sie wei­ter­hin: "Aber Sie soll­ten ver­ste­hen, dass wir eine Menge pri­va­ter Daten ver­kau­fen oder ver­öf­fent­li­chen wer­den, wenn Sie sich nicht mit uns in Verbindung set­zen und ver­su­chen, die Situation zu lösen."

    Es sei unklar, war­um die Angreifer die Entschlüsselungslösung kosten­los zur Verfügung stell­ten, erklär­te Donnelly. Die Attacke auf die HSE sowie ein par­al­le­ler, aller­dings fehl­ge­schla­ge­ner Angriff auf das iri­sches Gesundheitsministerium tra­gen nach bis­he­ri­gen Erkenntnissen die Handschrift der rus­si­schen Cybercrime-Gruppe "Wizard Spider".

    Andere in Russland ver­or­te­te Online-Erpresserbanden wie DarkSide und REvil erklär­ten nach der Cyberattacke auf den Betreiber der Colonial Pipeline in den USA vori­ge Woche, kei­ne Organisationen im "sozia­len Bereich" wie Gesundheits- und Bildungseinrichtungen sowie gene­rell kei­ne Infrastrukturen der öffent­li­chen Verwaltung eines Landes mehr angrei­fen zu wol­len. US-Präsident Joe Biden hat­te zuvor "ent­schei­den­de Schritte" gegen die betei­lig­ten Ransomware-Netzwerke angedroht.
    Einstweilige Verfügung

    Der iri­sche Premierminister Micheál Martin begrüß­te am Freitag die Freigabe der für die Datenentschlüsselung benö­tig­ten Software. Es sei aber noch enor­me Arbeit nötig, um das weit­ge­hend her­un­ter­ge­fah­re­ne Gesundheitssystem wie­der zum Laufen zu brin­gen. Die Gefahr, dass mög­li­cher­wei­se abge­grif­fe­ne sen­si­ble Patientendaten ver­öf­fent­licht wür­den, bestehe zwar wei­ter­hin, räum­te der Taoiseach (iri­scher Premierminister) ein. Er ver­wies aber dar­auf, dass die HSE vor dem Obersten Gericht des Landes, dem High Court, eine einst­wei­li­ge Verfügung erwirkt habe: Damit mache sich straf­bar, wer ille­gal erlang­te oder aus der Gesundheitsverwaltung gestoh­le­ne Daten publiziere.

    Der haupt­säch­li­che Zweck des Gerichtsbeschlusses besteht dar­in, Internetfirmen mit Upload-Plattformen wie Google, Facebook und Twitter auf das gesetz­li­che Verbot der Weitergabe und Veröffentlichung ein­schlä­gi­ger Informationen hin­zu­wei­sen. Martin lob­te die bis­he­ri­ge Kooperation mit Social-Media-Unternehmen rund um den Angriff und deren Bereitschaft, "ver­se­hent­lich" publi­zier­te Daten aus HSE-Systemen unver­züg­lich zu löschen. Gegenüber Darknet-Foren dürf­te die Verfügung indes weit­ge­hend wir­kungs­los sein, da deren Betreiber kaum zu fas­sen sind.

    Die für den "kata­stro­pha­len Hack" ver­ant­wort­lich gemach­te Cybercrime-Bande Conti for­dert laut im Internet kur­sie­ren­den, bis­her unbe­stä­tig­ten Chatprotokollen zufol­ge 20 Millionen US-Dollar Lösegeld. Auf ihrer Darknet-Seite teil­ten die Täter der HSE nun mit, dass "wir das Entschlüsselungstool für Ihr Netzwerk kosten­los zur Verfügung stel­len". Zugleich droh­ten sie wei­ter­hin: "Aber Sie soll­ten ver­ste­hen, dass wir eine Menge pri­va­ter Daten ver­kau­fen oder ver­öf­fent­li­chen wer­den, wenn Sie sich nicht mit uns in Verbindung set­zen und ver­su­chen, die Situation zu lösen."

    Es sei unklar, war­um die Angreifer die Entschlüsselungslösung kosten­los zur Verfügung stell­ten, erklär­te Donnelly. Die Attacke auf die HSE sowie ein par­al­le­ler, aller­dings fehl­ge­schla­ge­ner Angriff auf das iri­sches Gesundheitsministerium tra­gen nach bis­he­ri­gen Erkenntnissen die Handschrift der rus­si­schen Cybercrime-Gruppe "Wizard Spider".

    Andere in Russland ver­or­te­te Online-Erpresserbanden wie DarkSide und REvil erklär­ten nach der Cyberattacke auf den Betreiber der Colonial Pipeline in den USA vori­ge Woche, kei­ne Organisationen im "sozia­len Bereich" wie Gesundheits- und Bildungseinrichtungen sowie gene­rell kei­ne Infrastrukturen der öffent­li­chen Verwaltung eines Landes mehr angrei­fen zu wol­len. US-Präsident Joe Biden hat­te zuvor "ent­schei­den­de Schritte" gegen die betei­lig­ten Ransomware-Netzwerke angedroht.
    Einstweilige Verfügung

    Der iri­sche Premierminister Micheál Martin begrüß­te am Freitag die Freigabe der für die Datenentschlüsselung benö­tig­ten Software. Es sei aber noch enor­me Arbeit nötig, um das weit­ge­hend her­un­ter­ge­fah­re­ne Gesundheitssystem wie­der zum Laufen zu brin­gen. Die Gefahr, dass mög­li­cher­wei­se abge­grif­fe­ne sen­si­ble Patientendaten ver­öf­fent­licht wür­den, bestehe zwar wei­ter­hin, räum­te der Taoiseach (iri­scher Premierminister) ein. Er ver­wies aber dar­auf, dass die HSE vor dem Obersten Gericht des Landes, dem High Court, eine einst­wei­li­ge Verfügung erwirkt habe: Damit mache sich straf­bar, wer ille­gal erlang­te oder aus der Gesundheitsverwaltung gestoh­le­ne Daten publiziere.

    Der haupt­säch­li­che Zweck des Gerichtsbeschlusses besteht dar­in, Internetfirmen mit Upload-Plattformen wie Google, Facebook und Twitter auf das gesetz­li­che Verbot der Weitergabe und Veröffentlichung ein­schlä­gi­ger Informationen hin­zu­wei­sen. Martin lob­te die bis­he­ri­ge Kooperation mit Social-Media-Unternehmen rund um den Angriff und deren Bereitschaft, "ver­se­hent­lich" publi­zier­te Daten aus HSE-Systemen unver­züg­lich zu löschen. Gegenüber Darknet-Foren dürf­te die Verfügung indes weit­ge­hend wir­kungs­los sein, da deren Betreiber kaum zu fas­sen sind.

    In den USA warn­te das FBI par­al­lel vor Conti. Es habe dort bereits min­de­stens 16 Angriffe mit dem Verschlüsselungstrojaner aus­ge­macht, die auf Netzwerke im Bereich des Gesundheitswesens und der Blaulichtbehörden abziel­ten. Weltweit hät­ten die Erpresser mehr als 400 Organisationen attackiert, davon über 290 in den USA. Laut der Polizeibehörde betru­gen allein die jüng­sten Lösegeldforderungen der Gang bis zu 25 Millionen US-Dollar.

    Experten der IT-Sicherheitsfirma Sophos schil­der­ten eine von ihnen ver­folg­te Conti-Attacke jüngst als sehr schnell und poten­zi­ell ver­hee­rend. Die foren­si­sche Analyse habe erge­ben, "dass die Angreifer Lücken in der Firewall aus­nutz­ten, um in nur 16 Minuten das Netzwerk zu kom­pro­mit­tie­ren und Zugriff auf die Domain-Administrationsdaten zu erhal­ten". Danach wür­den "Cobalt Strike Agents" auf den Windows-Servern ein­ge­setzt, die das Rückgrat der Ransomware-Attacke bil­den soll­ten. Das Besondere dar­an sei, dass die Cyber-Kriminellen alles eigen­hän­dig steu­er­ten und sich nicht auf eine auto­ma­ti­sier­te Routine verließen."

    https://​www​.hei​se​.de/​n​e​w​s​/​C​y​b​e​r​c​r​i​m​e​-​E​r​p​r​e​s​s​e​r​-​g​e​b​e​n​-​I​r​l​a​n​d​-​E​n​t​s​c​h​l​u​e​s​s​e​l​u​n​g​s​w​e​r​k​z​e​u​g​-​o​h​n​e​-​L​o​e​s​e​g​e​l​d​-​6​0​5​2​5​0​8​.​h​tml

  2. Sind die Ver-Rechenkünste des RKI neu?
    Nein, es besteht eine unsäg­li­che Historie:

    "Die Tricks des Robert Koch Instituts: Wie gefähr­lich sind Baby-Impfungen wirklich?
    Eine genaue Analyse der Token-Studie zeigt, dass das Robert Koch Institut (RKI) zu sta­ti­sti­schen Tricks griff, um die bis­he­ri­ge Impfpraxis bei den Babys nicht in Frage stel­len zu müssen."

    https://​ehgart​ner​.blog​spot​.com/​2​0​1​1​/​0​8​/​d​i​e​-​t​r​i​c​k​s​-​d​e​s​-​r​o​b​e​r​t​-​k​o​c​h​-​i​n​s​t​i​t​u​t​s​.​h​tml

  3. Ich habe mal beim Mikrozensus der elek­tro­ni­schen Verarbeitung mei­ner Daten wider­spro­chen. Keine Chance. Als Antwort kam, dass mei­ne Daten sicher sei­en. Würde ja lachen, wenn es nicht um mei­ne Daten gehen würde.

  4. Mein Smartphone macht sogar im Flugzeugmodus Updates. Und die Browser-App sen­det Unmengen an Daten noch ehe die Startseite gela­den ist. Wer hier von Datenschutz redet, hat wohl den Kapitalismus nicht verstanden.

Schreibe einen Kommentar zu Schämen die sich nicht? Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert