Tausende Datensätze: Hacker kaufen Biometrie-Koffer des US-Militärs

Im Krieg gegen den Terror und auch bei Militäreinsätzen greifen die USA auf viel Hightech zurück. Diese Ausrüstung hat fast immer sensible Daten gespeichert, doch diese handhabt die US-Armee offenbar nicht immer vorsichtig - so wie jetzt im Fall eines SEEK II-Koffers.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Erpressung, Internetkriminalität, Code, Warnung, Programmierung, Darknet, Quellcode, Programmierer, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Programmieren, Crime, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Coder, Security Report, Malware Warnung, Security Bulletin, Administrator, Admin, Promi-Hacker, Android Malware, nerd
SEEK II ist die Abkürzung für Secure Electronic Enrollment Kit und das ist laut der New York Times (NYT) ein Schuhschachtel-großes Gerät, das zur Erfassung biometrischer Daten wie Fingerabdrücken und Iris-Scans dient. Die Daten werden dort auch gespeichert und offenbar gelangten mehrere solche Koffer in "falsche" Hände.

Denn laut NYT gelang es Matthias Marx, Sicherheitsforscher und Mitglied beim Chaos Computer Club (CCC), ein solches Gerät auf eBay zu entdecken. Erstaunlich war dabei einerseits, dass der Koffer für nur 150 Dollar angeboten wurde und es Marx gelang, ihn für gerade einmal 68 Dollar zu bekommen.


Andererseits war bemerkenswert, dass SEEK II im vergangenen August tatsächlich in Hamburg ankam und sogar mehr beinhaltete als versprochen. Denn wie die NYT nun schreibt, fand Marx auf der Speicherkarte des Geräts Namen, Nationalitäten, Fotos, Fingerabdrücke und Iris-Scans von 2632 Personen, die meisten davon aus Afghanistan und dem Irak.

Sensible unverschlüsselte Daten

Bei vielen der gespeicherten Namen handelte es sich um Terroristen und andere gesuchte Personen, andere wiederum waren Personen, mit denen die USA zusammengearbeitet haben und auch welche, die bei zufälligen Kontrollen registriert wurden. Allerdings waren die Daten schon einigermaßen veraltet, denn zuletzt wurde das besagte Gerät Mitte 2012 verwendet.

Dennoch besteht das Risiko, dass es verwendet werden könnte, um Verbündete im Anti-Terror-Kampf zu enttarnen. Laut der Tageszeitung wollte Marx die Daten auch nicht verschicken, sondern zeigte sie in Deutschland einem Reporter. Es ist nicht das erste solche Gerät, das der CCC über eBay gekauft hat, sondern sogar das sechste. Dabei hat man auch nie mehr als 200 Dollar bezahlt. Hier stellt sich natürlich die Frage, wie derartige Geräte den Weg zu eBay finden konnten und können.

Die CCC-Experten konnten dabei auch regelrecht schockierendes finden, denn die Daten waren komplett unverschlüsselt auf dem SEEK II gespeichert. Im Fall des Geräts mit den 2632 Datensätzen wurde dieses offiziell bei einer Auktion außer Dienst gestellter Armee-Hardware von einem Händler in Texas erworben. Offenbar haben die US-Militärs vor dem Verkauf aber nicht die Daten gelöscht. Die CCC-Hacker haben jedenfalls zugesichert, die Daten nach der Analyse der Geräte zu vernichten.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:25 Uhr Lige Smartwatch Herren mit Telefonfunktion,1.32-Zoll Sport Fitness Armbanduhr mit Herzfrequenz Schlafmonitor Schrittzähler,IP67 Wasserdicht Outdoor Edelstahl Smart Watch Männer für Android iOSLige Smartwatch Herren mit Telefonfunktion,1.32-Zoll Sport Fitness Armbanduhr mit Herzfrequenz Schlafmonitor Schrittzähler,IP67 Wasserdicht Outdoor Edelstahl Smart Watch Männer für Android iOS
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
40,00
Ersparnis zu Amazon 33% oder 19,99
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!