News

US-Regierung räumt Hackerangriff auf sensible Biometriedaten ein

Bereits im vergangenen Jahr sollen von von einem Dienstleister des Department of Homeland Security (DHS) 184.000 Bilder aus einem biometrischen Pilotprogramm abgeflossen und im Darknet gelandet sein.

Die Bilder aus dem Pilotprogramm zur automatisierten Gesichtserkennung sind im vergangenen Jahr bei einem Auftragnehmer der Zoll- und Grenzschutzbehörde Names Customs and Border Protection (CBP) gestohlen worden. Anschließend wurden die Daten von einem Cybererpresser zum Teil im Darknet veröffentlicht.

Bericht des Department of Homeland Security

Der Angriff und der Diebstahl der Daten wurde nun in einem Bericht des Generalinspekteurs des Department of Homeland Security, Joseph Cuffari, bestätigt. Bei den Daten soll es sich um Scans von Kfz-Kennzeichen und Bildern von Gesichtern Reisender gehandelt haben.

Laut der CBP-Untersuchung wurden bei dem Dienstleister Percepties 184.000 Aufnahmen entwendet. Davon sollen anschließend wenigstens 19 später in Foren des digitalen Untergrunds aufgetaucht sein. Ermöglicht wurde dies anscheinend durch ein unverschlüsseltes Speichergerät, welches nicht ordnungsgemäß geschützt wurde. Hierzu gibt es in dem Bericht von Joseph Cuffari ein Bild von einer externen Festplatte die unverschlüsselt gewesen sein soll. Auf dieser Festplatte sensible personenbezogene Daten gewesen sein.

Cuffari sagte: „Dieser Vorfall könnte das Vertrauen der Öffentlichkeit in die Fähigkeit der Regierung beschädigen, biometrische Daten zu schützen“.

Das könnte verheerende Folgen nach sich ziehen. Möglich wäre, das nach bekanntwerden Reisende sich weigern, dem Department of Homeland Security zu erlauben, ihre Fingerabdrücke und Gesichter an US-Grenzpunkten zu erfassen und diese anschließend zu verwenden.

Der Hackerangriff und der somit drohende öffentliche Imageschaden könnte eine heikle Situation im Bezug auf illegale Einreisen fördern, da er das Biometrieprogramm des Department of Homeland Security gefährdet.

Nach dem Bericht von Cuffari soll die biometrische Datenbank des DHS Einträge von mehr als 250 Millionen Menschen enthalten. Dadurch sind mehr als 300.000 Abgleiche pro Tag möglich. Dieser ist der größte biometrische Datenspeicher der US-Regierung. Auf die Datenbank hat auch das Justiz- und das Verteidigungsministerium Zugriff.

Europäische Union

Auch die Europäische Union baut nach dem Vorbild der US-Regierung eine eigene Biometrie-Superdatenbank auf. Die Datenbank der EU soll über 400 Millionen Personen aus Drittstaaten enthalten. Es werden Fingerabdrücke und digitale Gesichtsbilder für die automatisierte Erkennung in der Datenbank geführt.

Angriff bereits in 2019

Über diesen Hackerangriff wurde bereits im letzten Jahr durch die US-Medien berichtet. Nach dem Stand vom vergangenen Jahr wurde vom DHS behauptet, dass sensible Daten ins Darknet abgeflossen sind. Die Customs and Border Protection weigerte sich wohl die Summe für die Erpressung von 20 Bitcoins zu zahlen.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"