Zugangsdaten zu EU-Datenbank iFado im Darknet aufgetaucht
Die Zugangsdaten der EU-Datenbank iFado sind im Darkweb aufgetaucht. Die Datenbank liefert Behörden in der EU und der Schweiz Informationen zum Erkennen von gefälschten Papieren. Kriminelle könnten mit den Daten hochwertige gefälschte Ausweise herstellen.
Hacker sind offenbar in die europäische Datenbank iFado eingedrungen. Das schreibt die "Süddeutsche Zeitung" unter Berufung auf ein Dokument des Generalsekretariats des Europäischen Rates an die Mitgliedstaaten, das der Zeitung vorliegen soll. Demnach sind die Zugangsdaten zu der Datenbank im Darknet aufgetaucht, worauf eine Frist zum Zurücksetzen aller Passwörter gesetzt wurde. Zuletzt wurde diese Frist von August auf den 15. Juli 2022 vorverlegt, was gemäss Bericht darauf hinweise, dass das Risiko der geleakten Zugangsdaten später höher eingestuft wurde als noch zu Beginn.
iFado steht für "Intranet False and Authentic Documents Online" und unterstützt die Sicherheitsbehörden der EU-Mitgliedsstaaten, Norwegens, Islands und der Schweiz dabei, irreguläre Migration und organisierte Kriminalität zu bekämpfen. Die Datenbank enthält gemäss Bericht Informationen über aktuelle Sicherheitsmerkmale von und Fälschungstechniken für Reisepapiere. Dazu zählen etwa Ausweise, Reisepässe, Führerscheine und Aufenthaltsbewilligungen. Diese Informationen helfen Sicherheitsbehörden wie etwa Polizei oder Zoll bei der Kontrolle von Papieren, wie die Süddeutsche weiter schreibt.
Das Cyber Emergency Response Team der EU soll die Zugangsdaten für die Plattform im Darknet entdeckt haben. Sie seien Teil eines grösseren Pakets an Zugangsdaten gewesen, das zum Verkauf stand. Bislang sei unklar, woher die Hacker die Daten hatten und ob Cyberkriminelle die Zugänge überhaupt schon aktiv ausnutzen würden. Sollte sich jemand Zugriff verschafft haben, könnten Unbefugte möglicherweise besonders hochwertige Fälschungen erstellen, sagte ein Sprecher des Bundesinnenministeriums gemäss Bericht. Umso erstaunlicher sei es, dass die teilnehmenden Behörden ihre Nutzerkonten bisher nicht mit Multi-Faktor-Authentifizierung absichern konnten, heisst es weiter.
Apropos Cyberkriminalität und EU: Europol soll künftig mehr Daten speichern und mit Big-Data-Analysen Ermittlungen anstellen dürfen. Hier erfahren Sie mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.