Hacker erbeuten Fotos und Nummerntafeln von US-Einreisenden

    11. Juni 2019, 08:37
    20 Postings

    US-Grenzschutz bestätigt erfolgreichen Einbruch – Schuld liege bei einem Subunternehmer

    Die Menge an Daten, die US-Behörden von Einreisenden sammeln, hat über die Jahre immer größere Ausmaße angenommen. Erst seit kurzem ist eine neue Regelung in Kraft, in deren Rahmen in die USA Reisende sogar ihre Social-Media-Accounts angeben müssen. Entsprechend sollte man eigentlich davon ausgehen, dass mit diesen Daten sorgsam umgegangen wird. Umso besorgniserregender ist nun ein Bericht von Techcrunch.

    Zugriff

    Unbekannten Hackern ist es gelungen, Zugriff auf Fotos und Nummerntafeln von US-Einreisenden zu erhalten, bestätigt die U.S. Customs and Border Protection (CBP). Gleichzeitig versucht man zu beruhigen: Es gehe hier nicht um einen Komplettzugriff auf die Daten aller Einreisenden, sondern "nur" um die Daten von rund 100.000 Personen, die an einem einzelnen Grenzübergang in die USA eingereist seien. Da es sich dabei um eine Landgrenze handle, seien zudem Flugreisende generell nicht betroffen. Und auch Reisepassdaten seien nicht erbeutet worden.

    Spurensuche

    Der Grenzschutz hat von dem Vorfall nach eigenen Angaben am 31. Mai zum ersten Mal erfahren. Die weitere Untersuchung habe ergeben, dass nicht die Computer-Infrastruktur der CBP geknackt wurde, sondern die eines Subunternehmers. Wie sich herausgestellt habe, habe dieser sowohl gegen Sicherheits- als auch Privacy-Auflagen verstoßen, was den Angriff erst ermöglicht habe.

    Den Namen des Subunternehmens wollte die CBP vorerst nicht nennen, allerdings waren vor einigen Wochen augenscheinlich von einer Firma namens Perceptics stammende Daten im Internet aufgetaucht. Darin enthalten: Aufnahmen von Autos, die einen bestimmten Grenzübergang zu Mexiko passieren. Einen Zusammenhang mit dem aktuellen Vorfall will man bei der US-Behörde trotz der auffälligen Ähnlichkeiten allerdings nicht bestätigen. Ganz im Gegenteil betont man, dass bisher keine Daten des aktuellen Hacks veröffentlicht wurden.

    Umso verblüffender wird dieses Statement dadurch, dass sich Perceptics selbst als einziger Anbieter von entsprechenden Lesegeräten für Nummerntafeln an US-Grenzen bezeichnet. Ein Sprecher der Unternehmens wollte vorerst keinen Kommentar abgeben.

    Warnung

    Datenschützer sehen sich in ihrer Kritik jedenfalls bestätigt. Der aktuelle Vorfall zeige nicht zuletzt, wie wichtig es sei, "bei den Bestrebungen zur Gesichtserkennung auf die Bremse zu steigen", mahnt etwa Neema Singh Guliani von der Bürgerrechtsorganisation ACLU. (red, 11.6.2019)

    • Wer in die USA einreist, wird fotografiert. Und genau diese Daten haben nun teilweise Hacker erbeutet.
      foto: apa/afp/herika martinez

      Wer in die USA einreist, wird fotografiert. Und genau diese Daten haben nun teilweise Hacker erbeutet.

    Share if you care.