Aktuelles, Branche - geschrieben von dp am Donnerstag, April 7, 2016 23:36 - noch keine Kommentare
Hackerangriff gefährdet Präsidentenwahl auf den Philippinen
Persönliche Daten von 55 Millionen Wahlberechtigten im Internet zugänglich
[datensicherheit.de, 07.04.2016] Viele mögen das sogenannte „eGovernment“ als eine große zukunftsweisende Erleichterung empfinden – Wahlregistrierung im Internet, Stimmabgabe an elektronischen Wahlmaschinen, online in Echtzeit einsehbare Stimmenauszählung… Was in vielen Ländern noch wie Zukunftsmusik klingt, ist auf den Philippinen Realität. Aber diese Realität gleicht momentan eher einem Albtraum denn dem Traum vom digitalen Glück: Laut einer aktuellen Meldung aus dem Hause Trend Micro soll die gesamte Datenbank der philippinischen Wahlkommission „COMELEC“ gehackt und im Internet veröffentlicht worden sein.
Starke Zweifel an der Sicherheit elektronischer Wahlmaschinen
Nach Recherchen des japanischen IT-Sicherheitsanbieters sollen die persönlichen Daten der 55 Millionen registrierten Wähler im In- und Ausland einsehbar sein. Das lasse laut Trend Micro „starke Zweifel an der Sicherheit der elektronischen Wahlmaschinen“ aufkommen. Unter Umständen seien die am 9. Mai 2016 anstehenden Präsidentschaftswahlen jetzt manipulierbar.
Erste Hackergruppe hatte im März 2016 sogar gewarnt
Nach dem erfolgreichen Angriff einer ersten Hackergruppe Ende März 2016 auf die Website der Wahlkommission (Commission on Election) komme es jetzt noch schlimmer, denn eine zweite Hackergruppe habe die gesamte Datenbank der Wahlkommission entwendet und veröffentlicht.
Diesem Vorfall sollen scharfe Mahnungen der ersten Hackergruppe vorausgegangen sein, die elektronischen Wahlmaschinen besser zu sichern. Diese Warnungen seien jedoch von den Zuständigen nicht ernstgenommen worden. Somit sei der Präsidentschaftswahlkampf auf den Philippinen um einen Skandal reicher. In der Tat handele es sich um das bislang größte Datenleck im Zusammenhang mit Regierungsbehörden weltweit, so Trend Micro.
Vertuschung statt Fehlerbehebung
Bislang spiele die Wahlkommission den Skandal herunter und behauptete unter anderem, es seien keine sensiblen Daten gestohlen worden. Zu den jetzt frei zugänglichen persönlichen Informationen von 55 Millionen registrierten Wahlberechtigten gehörten unter anderem 1,3 Millionen Datensätze von im Ausland lebenden Philippinern, deren Passnummern, aber auch über 15 Millionen elektronisch gespeicherte Fingerabdrücke. Zudem seien die Dateien der Präsidentschaftskandidaten abrufbar, in die nach der Auszählung die jeweils erhaltenen Stimmen eingetragen werden sollen.
Über die gehackte Website sei auch die Echtzeit-Stimmenauszählung abrufbar, die auf die Daten der elektronischen Wahlmaschinen in den Wahllokalen und die Stimmabgabe per Internet zugreife. Somit stelle sich die Frage, ob die Angreifer im schlimmsten Fall auch die Wahlergebnisse manipulieren könnten. Auch wenn über die Antwort auf diese Frage im Augenblick nur spekuliert werden könne, stehe für die Trend-Micro-Forscher fest, dass diese Angriffe nicht möglich gewesen wären, wenn die Wahlkommission bei der Sicherheit ihrer Systeme nicht „geschludert“ hätte.
Datendiebstahl nicht auf Regierungen und Behörden beschränkt
Datendiebstahl sei kein auf Regierungen und Behörden beschränktes Phänomen. In der Tat stehe der Öffentliche Sektor nach Untersuchungen der von Datenverlusten betroffenen Bereiche weltweit erst an dritter Stelle, sagt Martin Rösler, Leiter des Bedrohungsforscher-Teams bei Trend Micro.
Mindestens ebenso große Sorgen sollten die Unternehmen bereiten, die über enorme Datenschätze über uns alle verfügen – ein aus der Sicht der Cyberkriminellen und -spione lohnendes Ziel. Datenschutz sei noch lange nicht in allen Organisationen integraler Bestandteil des allgemeinen Risikomanagements mit definierten Sicherheitsmechanismen, Verantwortlichkeiten und Rollen – wie der des Datenschutzbeauftragten – sowie geeigneten Prozessen. „Hier ist also noch viel zu tun“, betont Rösler.
Aktuelles, Experten - Juli 6, 2025 0:36 - noch keine Kommentare
NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
weitere Beiträge in Experten
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
- Quantentechnologie: EU strebt Vorreiterrolle an
- Wahrnehmung von Außengeräuschen: Fraunhofer-Institut schickte The Hearing Car auf Erprobungsfahrt
- Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
- eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
Aktuelles, Branche - Juli 5, 2025 0:42 - noch keine Kommentare
112. Tour de France: Was Echtzeitdaten im Hintergrund leisten
weitere Beiträge in Branche
- Intensive KI-Nutzung in Unternehmen – Entwicklung von Richtlinien und Governance fällt zurück
- Kombination Datenschleuse mit Data Loss Prevention zur Eindämmung der Bedrohung durch externe Speichermedien
- TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren