Die lautesten Informationslecks der Geschichte: Warum es passiert ist und wozu es geführt hat

2024 Autor: Richard Flannagan | [email protected]. Zuletzt bearbeitet: 2023-12-16 00:01

Jeder Laie weiß, dass "wer Informationen besitzt, der die Welt regiert" und daher sorgfältig vor Eingriffen von außen geschützt ist. Die getroffenen Maßnahmen sind jedoch nicht immer wirksam, da die Welt hin und wieder Skandale um Informationslecks ankündigt und die Bilder von Spionen - Informationsjägern vom Kino aller Länder romantisiert werden. Was war so schrecklich an den lautesten Datenlecks, wessen Schuld passierten sie und wozu führten sie schließlich?

Die letzte Frage, da das ganze Land seit mehreren Monaten über den Skandal mit Fußballspieler Artem Dzyuba diskutiert, scheint sogar unangebracht. Ja, es reicht nicht aus, Informationen zu haben, man muss sie gewinnbringend nutzen können. Aber manchmal kann man mit etwas teurer als Geld bezahlen. Es ist nicht verwunderlich, dass Skandale um Datenlecks allein durch die Tatsachen aufflammen, auch wenn sie keine schlimmen Folgen hatten. Es genügt, dass diese sehr traurigen Folgen durch die Schuld eines anderen entstanden sein könnten.

Vladimir Vetrov: "Halten Sie die Nase in den Wind"

Sein Name ist in die Geschichte eingegangen als der Name eines Mannes, der seine Heimat, seine Würde verriet und trotz der strengen Sicherheitsmaßnahmen und der endlosen Kontrolle der Sami zu einem klaren Beweis für die Unvollkommenheit des sowjetischen Geheimdienstes wurde. Nach dem Studium landet er beim KGB, zum Zeitpunkt seiner ersten Auslandsdienstreise hatte er bereits zwei Jahre Arbeit in diesem Bereich hinter sich. Er ging als Ingenieur bei Mashpriborintorg nach Frankreich, wo er aktiv Informationen wissenschaftlicher und technischer Natur sammelt, die die Aufmerksamkeit seiner französischen Kollegen auf sich ziehen. Wie das Sprichwort sagt, "Fischer - Fischer".

Kaum hatten die Franzosen im Detail herausgefunden, wer er war, gab Vetrov ihnen eine solche Gelegenheit, nachdem er in einem fremden Land mit einem Dienstwagen verunglückt war. Französische Agenten wollten ihn erpressen, aber Wladimir gelang es, in die UdSSR abzureisen - die Geschäftsreise war vorbei. Aber er ging pflichtbewusst zu einem neuen Bekannten, der ihm bei der Reparatur des Autos half.

Während einer Geschäftsreise nach Kanada gerät er erneut ins Schlamassel, was aber nicht als Unfall bezeichnet werden kann, da er selbst im Vorfeld in Moskau Antiquitäten gekauft hat, die er im Ausland zu verkaufen versuchte. Es stellte sich heraus, dass Schmuck gestohlen wurde, Vetrov war ein Opfer in dem Fall. Hier bekommt er ein direktes Angebot, gegen sein Land zu arbeiten, aber er gibt keine bejahende Antwort.

Zu Hause erlebte der KGB-Schnick eine böse Überraschung, für ein so zweideutiges und auffallendes Verhalten bei Dienstreisen wurde er vom Einsatzleiter in einen Sesselarbeiter versetzt - er musste die eingehenden Daten sammeln und analysieren. Also Schluss mit Auslandsdienstreisen, Antiquitätenverkauf, Fehlkauf und vieles mehr. Seine Degradierung fällt mit der Beförderung eines Kollegen zusammen, mit dem er in einer unausgesprochenen Rivalität stand, und Vetrov beginnt darüber nachzudenken, wie er sich an ihnen allen rächen kann. Die Antwort auf diese Frage hatte er jedoch bereits.

Auf einer der internationalen Ausstellungen trifft er seinen Bekannten, über den er bittet, dem Franzosen, der ihm bei der Reparatur des Autos geholfen hat (an den Agenten), einen Brief zu überbringen. Ein Bekannter trägt dieses Schreiben jedoch nicht zum Adressaten, sondern schickt es direkt an den Abwehrdienst. In dem Brief hat er übrigens kurz von sich erzählt und seine Dienste angeboten. So begann Vetrovs Zusammenarbeit mit dem französischen Geheimdienst.

Mehr als 4000 Dokumente aus der Sektion "Streng geheim", eine Liste von 250 Offizieren des wissenschaftlichen und technischen Nachrichtendienstes (sie wurden auf der ganzen Welt verteilt), 70 Namen von Personen, die dem KGB Informationen lieferten, und fast 500 Geheimdienstoffiziere der UdSSR wurden von Vetrov offenbart.

Aber Vetrov war trotzdem ein talentierter Scout, wenn auch kein sehr guter Mensch. Es wurde nie enthüllt. Sie brachten ihn in eine andere Sache - er versuchte, seine eigene Geliebte zu töten, als sie ihn überredete, sich scheiden zu lassen, und tötete einen Mann, der für sie Fürsprache einlegen wollte. Offenbar hat die langjährige Zusammenarbeit mit ausländischen Agenten schließlich sein Nervensystem zerstört und er brach in der Folge zusammen. Nachdem Vetrov bereits unter diesem Artikel verurteilt worden war, wurde er wegen Verrats am Mutterland untersucht. Da wurde alles enthüllt. Daraufhin wurde er zum Tode durch Erschießen verurteilt.

Mobilfunkbetreiber als Speicher für persönliche Informationen

Mit der aktiven Einführung von Gadgets und Informationstechnologien in das Leben begann das Durchsickern von Informationen eine andere Art zu sein, aber gleichzeitig verbreitete es sich. Durch Hacker-Hacking können sehr viele personenbezogene Daten öffentlich gemacht werden, was bedeutet, dass es viel mehr Opfer geben wird.

Im Jahr 2011 waren die Megafon-Abonnenten unangenehm überrascht, dass die über die Website des Betreibers gesendeten SMS-Nachrichten über eine Suchmaschine verfügbar wurden. Dies geschah aufgrund des Fehlers der Mitarbeiter des Mobilfunkunternehmens, die die Zwischenseiten von der Roboterindexierung nicht schlossen. Das Unternehmen überzeugte die Abonnenten, dass eine vernachlässigbare Menge an SMS in das Netz gelangte und die über mobile Geräte gesendeten nicht berührte.

Dies rettete das Unternehmen jedoch nicht vor einem Rechtsstreit, der Betreiber wurde in die Verwaltungsverantwortung und eine Geldstrafe gebracht. Die Höhe der Geldstrafe von mehreren Tausend Rubel diente dem riesigen Mobilfunkunternehmen jedoch kaum als Lehre, da seinem Ruf mehr Schaden zugefügt wurde. Es ist wahrscheinlich, dass viele Abonnenten jetzt andere Mobilfunkbetreiber bevorzugen würden, aber im selben Jahr ging ein weiterer wichtiger Akteur auf dem Markt für diese Dienstleistungsbranche in viel größerem Umfang durch.

Mehr als eineinhalb Millionen Abonnenten, deren Nummern mit 911 und 917 begannen, wurden Opfer von illegal preisgegebenen persönlichen Daten. Auf einer eigens eingerichteten Seite wurden nicht nur Personalien, sondern auch Passdaten inklusive Meldeadressen verfügbar. Der Betreiber versicherte sofort, dass die Täter entlassen und das System zur Arbeit mit Informationen um ein Vielfaches verschärft werde. Im Internet kursierte lange Zeit die Meinung, dass die Daten durch Verschulden der Spezialdienste ins Netz eingeschleust wurden.

Auch der dritte Spitzenreiter der Mobilfunkbetreiber hielt sich nicht von solchen Skandalen fern, der Untersuchungsausschuss erarbeitete Informationen, dass VimpelCom und MTS Daten über ihre Abonnenten übermittelten, darunter Korrespondenzen und Nachrichten an Unbekannte. VimpelCom gab zu, dass ein solcher Vorfall stattgefunden hat und versprach, Nachforschungen anzustellen. Der Mitarbeiter wurde entlassen und ein Strafverfahren gegen ihn eingeleitet.

Online-Shops und Unterhaltungsportale

Nachrichten und persönliche Daten sind bei weitem nicht das Einzige, worüber eine Person lieber nicht spricht. Über Käufe in einer Reihe von Online-Shops würden die Nutzer beispielsweise auch am liebsten nicht allen hintereinander erzählen. Im gleichen Jahr 2011 konnte man über eine Browser-Suchmaschine Daten darüber finden, was eine bestimmte Person in einem bestimmten Geschäft bestellt hat. Es war nicht nur der Status der Bestellung sichtbar, sondern auch deren Inhalt, Lieferort und der Name des Kunden.

Alles wäre gut, aber unter den Geschäften, in denen Bestellungen öffentlich zugänglich wurden, gab es nicht nur Bücher-, Spiele- und Parfümerie- und Kosmetikgeschäfte, sondern auch Geschäfte, die intime Waren verkauften. Wie können wir uns nicht an den Vorfall mit Dziuba erinnern, da dieser Bereich des persönlichen Lebens einer Person immer das allgemeine Interesse weckt und ein ernsthafter Skandal um eine bestimmte Person aufflammen kann.

Wenn in diesem Fall der Fehler ohne größere Skandale endete, dann sorgte die Target-Kette für viel mehr Empörung, schon weil es dort bereits um monetäre Einbußen ging. Die Kriminellen verschafften sich über die Site Zugang zu Kreditkarten von Benutzern, die zuvor für Dienstleistungen auf dieser Site bezahlt hatten und 40 Millionen US-Dollar erhalten hatten. Sie eröffneten auch den Zugang zu den personenbezogenen Daten von 70 Millionen Menschen, die Kunden dieses Systems waren.

Einem ähnlichen Schicksal sind wir bei Sony online nicht entgangen. Darüber hinaus überschwemmten die empörten Nutzer das Unternehmen mit Klagen von insgesamt über 170 Millionen US-Dollar. Diese Geschichte verdrängte Sony vom ersten Platz in Gaming-Netzwerken und blieb lange in Erinnerung, da sie dem Ruf des Unternehmens geschadet hatte.

Banken und Zahlungssysteme

Obwohl immer wieder das Thema der Bestrafung von Banken für das Durchsickern von Informationen über Kundentransaktionen und deren Finanzgeschäfte jeglicher Art angesprochen wurde, bestreiten Bankvertreter immer (natürlich!) ihre eigene Beteiligung an solchen Leaks. Die gesamte Verantwortung wird auf abstrakte Hacker abgewälzt, die es schaffen, über mobile Anwendungen und andere Servicemethoden an Informationen zu gelangen, und die Passwörter werden von den Clients selbst preisgegeben.

Experten schließen jedoch nicht aus, dass den Mitarbeitern von Banken selbst traditionell wenig Aufmerksamkeit geschenkt wird, da nicht ausgeschlossen werden kann, dass die Mitarbeiter selbst diese Daten an Betrüger weitergeben. So oder so gibt es in diesem Bereich nicht so viele hochkarätige Skandale, aber fast jeder Kunde der Bank war mit einem solchen Informationsleck konfrontiert. Dies bedeutet, dass dieser Bereich in Bezug auf den Informationsschutz zu den korruptesten gehört und außerdem einen minimalen Prozentsatz an aufgeklärten Straftaten aufweist.

Eines der größten Informationslecks ereignete sich im Zahlungssystem von Heartland Payment Systems. Das Sicherheitssystem wurde verletzt, wodurch die Daten von 130 Millionen Karten und deren Besitzern in die Hände von Betrügern gelangten. Es wurde eine spezielle Software installiert, die alle Kartenvorgänge in den Netzwerken ausspioniert und Daten ausliest. Das Unternehmen war aktiv und bediente Hunderttausende von Kunden, daher war der Schaden enorm.

Dieser Fall zeichnet sich auch dadurch aus, dass der Täter identifiziert wurde, der eine echte Haftstrafe erhielt. Nachdem sich herausstellte, dass er an weiteren Hackerangriffen beteiligt war, wurde er zu 20 Jahren Gefängnis verurteilt.

Die belarussische Bank ließ im selben Jahr 2011 die Daten von zweitausend ihrer Kunden, die zuvor einen Kredit beantragt hatten, ins Netz ein. Ihre Daten waren direkt auf der Website der Bank im direkten Zugriff (Passdaten, Informationen zum Arbeitsort, Kreditantrag) und das alles hing über 10 Stunden auf der Website. Die Bank selbst lehnte die Verantwortung ab und erklärte, dass die Informationen innerhalb der Bank zuverlässig geschützt sind und die Daten auf der Website von externen Servern stammen, die Hosting-Dienste anbieten.

Soziale Netzwerke

Es scheint, dass soziale Netzwerke selbst nur ein Speicher von Informationen über eine Person sind. Name, Foto, Standort, Angaben zu Verwandten, Freunden, Fotos, ganz zu schweigen von der Möglichkeit der persönlichen Korrespondenz, mit der Sie alles erfahren können, was Sie wollen.

Der jüngste Skandal um Facebook hat beispielsweise die Schwachstelle des sozialen Netzwerks offenbart, als ein Unternehmen, das Daten für eine soziologische Studie sammelte, ohne deren Erlaubnis Informationen über 50 Millionen Facebook-Nutzer erhalten konnte. Die Benutzer selbst sind von dem Verlust ihrer Daten nicht so sehr betroffen. Aber angeblich halfen die Informationen, die im Zuge einer solchen soziologischen Studie gewonnen wurden, den Werbetreibenden, die notwendigen Einstellungen im selben Netzwerk vorzunehmen und damit die Wahl des Präsidenten der Vereinigten Staaten zu beeinflussen.

Nach dem Skandal gaben das soziale Netzwerk und sein Gründer ihren Fehler zu, nahmen die notwendigen Verbesserungen vor, die offengelegten Daten wurden vernichtet. Benutzer entschuldigen sich. Danach wurde jedoch deutlich, dass in den Datenbanken von Dutzenden Entwicklern verschiedener Anwendungen und Werbetreibenden bereits Benutzerdaten vorhanden sind. Das soziale Netzwerk Vkontakte hatte ein ähnliches Problem. Eine große Anzahl von Kopien von Dokumenten und Passwörtern war über eine einfache Suchmaschine verfügbar, aber nach dem Ausbruch des Skandals versteckte VKontakte diese Daten mit Datenschutzeinstellungen.

Websites von Regierungsdiensten

Regierungswebsites, die Transaktionen begleiten und offizielle Informationen bereitstellen, sind in der Regel vertrauenswürdiger, werden jedoch regelmäßig Hackerangriffen ausgesetzt. Im Permer Regionalbüro des Pensionsfonds Russlands gab es also ein Datenleck. Einige der personenbezogenen Daten der Empfänger der Dienste landeten im Internet und konnten einfach durch googeln gefunden werden. Dies wurde den Site-Administratoren vorgeworfen, das heißt, Sie können manchmal auf Hacker verzichten, indem Sie die Arbeit der Site einfach einer nicht allzu verantwortungsvollen Person anvertrauen.

Im Internet gab es Informationen über den Namen der Person, ihre Passdaten, TIN, die Höhe der Einzahlungen an die Pensionskasse, die Höhe der Versicherung und den finanzierten Teil der Rente. Ohne Passdaten wurden diese Informationen jedoch nicht als persönlich genug angesehen, um dafür bestraft zu werden.

Das Gericht Khamovnichesky in Moskau wurde auch von Kriminellen angegriffen, die die interne Korrespondenz der Mitarbeiter öffentlich machten und den Zugang zur Briefdatenbank eröffneten. Darüber hinaus geschah dies, um die Unterstützung für die Pussy-Riot-Gruppe, deren Fall zu diesem Zeitpunkt gerade vor diesem Gericht verhandelt wurde, auf so zweideutige Weise zum Ausdruck zu bringen. Die Hacker ließen nicht nur Briefe der Justizbehörden an das Netzwerk durchsickern, sondern ersetzten sie durch beleidigende Texte, Aufrufe zur Freilassung von Gruppenmitgliedern und andere Parolen sowie eine Einschätzung der Arbeit der Justiz insgesamt. All diese Schande dauerte fast einen Tag, die Website funktionierte nicht stabil und erweckte natürlich kein Vertrauen bei den Mitarbeitern.

Im Jahr 2012 flogen nacheinander Regierungsseiten, darunter Strafverfolgungs-, Bildungs-, Medizin-, Finanz- und andere Bereiche. 2,5 Millionen Einträge von diesen Seiten, die persönliche Informationen enthielten, wurden ins Internet durchgesickert. Die Hacker machten sich sofort öffentlich, machten sogar den Namen ihrer Gruppe öffentlich. Sie gaben eine Erklärung ab, dass Russland zu lange ein Land der Tyrannei war, und sie versuchen darauf aufmerksam zu machen, dass die Russen zwar für einen Cent arbeiten müssen, ihr Land aber Geld hat, um die Arbeit der Spione zu bezahlen.

Zu den Daten, die sich als öffentlich herausstellten, gehörten Logins und Passwörter aus persönlichen Postfächern, einschließlich solcher, die sich auf Regierungsressourcen beziehen. Viele von ihnen sind verschlüsselt geblieben.

Mitarbeiter des US-Nationalarchivs haben es ohne Hacker geschafft, einen der verstecktesten Ordner mit Informationen über Armeeveteranen mit ihren Namen, ihren Familien und Adressen sowie den Kampagnen, an denen sie teilgenommen haben, zu öffnen. Und das in Höhe von 76 Millionen Stück.

Es ist nur so, dass eine der Festplatten, auf denen diese Informationen gespeichert wurden, nicht mehr funktioniert. Die Mitarbeiter des Archivs trafen eine völlig logische Entscheidung, dass es repariert werden musste und schickten es zur Reparatur. Vorher haben wir alle Daten von der Festplatte gespeichert, aber vergessen, sie davon zu löschen. Am Ende wurde die Festplatte nicht repariert und zurückgegeben, aber was mit den geschlossenen Daten passiert ist, die die Wände der staatlichen Institution verlassen haben, ist still.