Aktuelles, Branche - geschrieben von dp am Donnerstag, April 7, 2016 23:36 - noch keine Kommentare
Hackerangriff gefährdet Präsidentenwahl auf den Philippinen
Persönliche Daten von 55 Millionen Wahlberechtigten im Internet zugänglich
[datensicherheit.de, 07.04.2016] Viele mögen das sogenannte „eGovernment“ als eine große zukunftsweisende Erleichterung empfinden – Wahlregistrierung im Internet, Stimmabgabe an elektronischen Wahlmaschinen, online in Echtzeit einsehbare Stimmenauszählung… Was in vielen Ländern noch wie Zukunftsmusik klingt, ist auf den Philippinen Realität. Aber diese Realität gleicht momentan eher einem Albtraum denn dem Traum vom digitalen Glück: Laut einer aktuellen Meldung aus dem Hause Trend Micro soll die gesamte Datenbank der philippinischen Wahlkommission „COMELEC“ gehackt und im Internet veröffentlicht worden sein.
Starke Zweifel an der Sicherheit elektronischer Wahlmaschinen
Nach Recherchen des japanischen IT-Sicherheitsanbieters sollen die persönlichen Daten der 55 Millionen registrierten Wähler im In- und Ausland einsehbar sein. Das lasse laut Trend Micro „starke Zweifel an der Sicherheit der elektronischen Wahlmaschinen“ aufkommen. Unter Umständen seien die am 9. Mai 2016 anstehenden Präsidentschaftswahlen jetzt manipulierbar.
Erste Hackergruppe hatte im März 2016 sogar gewarnt
Nach dem erfolgreichen Angriff einer ersten Hackergruppe Ende März 2016 auf die Website der Wahlkommission (Commission on Election) komme es jetzt noch schlimmer, denn eine zweite Hackergruppe habe die gesamte Datenbank der Wahlkommission entwendet und veröffentlicht.
Diesem Vorfall sollen scharfe Mahnungen der ersten Hackergruppe vorausgegangen sein, die elektronischen Wahlmaschinen besser zu sichern. Diese Warnungen seien jedoch von den Zuständigen nicht ernstgenommen worden. Somit sei der Präsidentschaftswahlkampf auf den Philippinen um einen Skandal reicher. In der Tat handele es sich um das bislang größte Datenleck im Zusammenhang mit Regierungsbehörden weltweit, so Trend Micro.
Vertuschung statt Fehlerbehebung
Bislang spiele die Wahlkommission den Skandal herunter und behauptete unter anderem, es seien keine sensiblen Daten gestohlen worden. Zu den jetzt frei zugänglichen persönlichen Informationen von 55 Millionen registrierten Wahlberechtigten gehörten unter anderem 1,3 Millionen Datensätze von im Ausland lebenden Philippinern, deren Passnummern, aber auch über 15 Millionen elektronisch gespeicherte Fingerabdrücke. Zudem seien die Dateien der Präsidentschaftskandidaten abrufbar, in die nach der Auszählung die jeweils erhaltenen Stimmen eingetragen werden sollen.
Über die gehackte Website sei auch die Echtzeit-Stimmenauszählung abrufbar, die auf die Daten der elektronischen Wahlmaschinen in den Wahllokalen und die Stimmabgabe per Internet zugreife. Somit stelle sich die Frage, ob die Angreifer im schlimmsten Fall auch die Wahlergebnisse manipulieren könnten. Auch wenn über die Antwort auf diese Frage im Augenblick nur spekuliert werden könne, stehe für die Trend-Micro-Forscher fest, dass diese Angriffe nicht möglich gewesen wären, wenn die Wahlkommission bei der Sicherheit ihrer Systeme nicht „geschludert“ hätte.
Datendiebstahl nicht auf Regierungen und Behörden beschränkt
Datendiebstahl sei kein auf Regierungen und Behörden beschränktes Phänomen. In der Tat stehe der Öffentliche Sektor nach Untersuchungen der von Datenverlusten betroffenen Bereiche weltweit erst an dritter Stelle, sagt Martin Rösler, Leiter des Bedrohungsforscher-Teams bei Trend Micro.
Mindestens ebenso große Sorgen sollten die Unternehmen bereiten, die über enorme Datenschätze über uns alle verfügen – ein aus der Sicht der Cyberkriminellen und -spione lohnendes Ziel. Datenschutz sei noch lange nicht in allen Organisationen integraler Bestandteil des allgemeinen Risikomanagements mit definierten Sicherheitsmechanismen, Verantwortlichkeiten und Rollen – wie der des Datenschutzbeauftragten – sowie geeigneten Prozessen. „Hier ist also noch viel zu tun“, betont Rösler.
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 24, 2024 20:33 - noch keine Kommentare
DDoS-Attacken: Check Point warnt vor neue Wellen
weitere Beiträge in Branche
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren