Aktuelles, Branche - geschrieben von dp am Donnerstag, April 7, 2016 23:36 - noch keine Kommentare
Hackerangriff gefährdet Präsidentenwahl auf den Philippinen
Persönliche Daten von 55 Millionen Wahlberechtigten im Internet zugänglich
[datensicherheit.de, 07.04.2016] Viele mögen das sogenannte „eGovernment“ als eine große zukunftsweisende Erleichterung empfinden – Wahlregistrierung im Internet, Stimmabgabe an elektronischen Wahlmaschinen, online in Echtzeit einsehbare Stimmenauszählung… Was in vielen Ländern noch wie Zukunftsmusik klingt, ist auf den Philippinen Realität. Aber diese Realität gleicht momentan eher einem Albtraum denn dem Traum vom digitalen Glück: Laut einer aktuellen Meldung aus dem Hause Trend Micro soll die gesamte Datenbank der philippinischen Wahlkommission „COMELEC“ gehackt und im Internet veröffentlicht worden sein.
Starke Zweifel an der Sicherheit elektronischer Wahlmaschinen
Nach Recherchen des japanischen IT-Sicherheitsanbieters sollen die persönlichen Daten der 55 Millionen registrierten Wähler im In- und Ausland einsehbar sein. Das lasse laut Trend Micro „starke Zweifel an der Sicherheit der elektronischen Wahlmaschinen“ aufkommen. Unter Umständen seien die am 9. Mai 2016 anstehenden Präsidentschaftswahlen jetzt manipulierbar.
Erste Hackergruppe hatte im März 2016 sogar gewarnt
Nach dem erfolgreichen Angriff einer ersten Hackergruppe Ende März 2016 auf die Website der Wahlkommission (Commission on Election) komme es jetzt noch schlimmer, denn eine zweite Hackergruppe habe die gesamte Datenbank der Wahlkommission entwendet und veröffentlicht.
Diesem Vorfall sollen scharfe Mahnungen der ersten Hackergruppe vorausgegangen sein, die elektronischen Wahlmaschinen besser zu sichern. Diese Warnungen seien jedoch von den Zuständigen nicht ernstgenommen worden. Somit sei der Präsidentschaftswahlkampf auf den Philippinen um einen Skandal reicher. In der Tat handele es sich um das bislang größte Datenleck im Zusammenhang mit Regierungsbehörden weltweit, so Trend Micro.
Vertuschung statt Fehlerbehebung
Bislang spiele die Wahlkommission den Skandal herunter und behauptete unter anderem, es seien keine sensiblen Daten gestohlen worden. Zu den jetzt frei zugänglichen persönlichen Informationen von 55 Millionen registrierten Wahlberechtigten gehörten unter anderem 1,3 Millionen Datensätze von im Ausland lebenden Philippinern, deren Passnummern, aber auch über 15 Millionen elektronisch gespeicherte Fingerabdrücke. Zudem seien die Dateien der Präsidentschaftskandidaten abrufbar, in die nach der Auszählung die jeweils erhaltenen Stimmen eingetragen werden sollen.
Über die gehackte Website sei auch die Echtzeit-Stimmenauszählung abrufbar, die auf die Daten der elektronischen Wahlmaschinen in den Wahllokalen und die Stimmabgabe per Internet zugreife. Somit stelle sich die Frage, ob die Angreifer im schlimmsten Fall auch die Wahlergebnisse manipulieren könnten. Auch wenn über die Antwort auf diese Frage im Augenblick nur spekuliert werden könne, stehe für die Trend-Micro-Forscher fest, dass diese Angriffe nicht möglich gewesen wären, wenn die Wahlkommission bei der Sicherheit ihrer Systeme nicht „geschludert“ hätte.
Datendiebstahl nicht auf Regierungen und Behörden beschränkt
Datendiebstahl sei kein auf Regierungen und Behörden beschränktes Phänomen. In der Tat stehe der Öffentliche Sektor nach Untersuchungen der von Datenverlusten betroffenen Bereiche weltweit erst an dritter Stelle, sagt Martin Rösler, Leiter des Bedrohungsforscher-Teams bei Trend Micro.
Mindestens ebenso große Sorgen sollten die Unternehmen bereiten, die über enorme Datenschätze über uns alle verfügen – ein aus der Sicht der Cyberkriminellen und -spione lohnendes Ziel. Datenschutz sei noch lange nicht in allen Organisationen integraler Bestandteil des allgemeinen Risikomanagements mit definierten Sicherheitsmechanismen, Verantwortlichkeiten und Rollen – wie der des Datenschutzbeauftragten – sowie geeigneten Prozessen. „Hier ist also noch viel zu tun“, betont Rösler.
Aktuelles, Experten - Jan. 13, 2025 20:24 - noch keine Kommentare
Praxistipps: Wie Datenschutz im Alltag funktionieren kann
weitere Beiträge in Experten
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
- Datennutzung vs. Datenschutz: EAID lädt zur Diskussionsveranstaltung nach Berlin ein
Aktuelles, Branche, Studien - Jan. 13, 2025 20:13 - noch keine Kommentare
Cyber-Kriminellen bevorzugen Login statt Einbruch
weitere Beiträge in Branche
- Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
- E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz
- Unsichtbare Augen und Ohren daheim: IoT und Datensicherheit austarieren
- it’s.BB e.V. lädt zum Jahresauftakt ein: Web-Seminar am 15. Januar 2025
- Check Point kommentiert Hacker-Angriff auf US-Finanzministerium
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren