Notrufsystem gehackt: Bestatter kamen vor Rettern zu Todesfällen

In Taiwan ist es zu äußerst fragwürdigen Hackerangriffen gekom­men, bei denen ein früherer Krankenwagenfahrer Wege fand, die Kommunikation von Feuerwehr und Polizei anzuzapfen. Die so er­lang­ten Daten zu Notfällen verkaufte er dann an Bestattungsfirmen.

Vier Jahre lang griff der Hacker Notfalldaten ab

Die Polizei der südtaiwanesischen Stadt Kaohsiung hat einen Mann verhaftet und angeklagt, dem vorgeworfen wird, sich auf illegale Weise Zugang zu Servern von Polizei, Feuerwehr und Rettungsdiensten zu verschafft zu haben. Er überwachte so deren Kommunikation auf Notfälle, in denen Menschen in Lebensgefahr schienen oder verstorben waren.

Er konnte dabei praktisch in Echtzeit Informationen zu Notarzteinsätzen abgreifen, die er dann an insgesamt vier verschiedene Bestattungsunternehmen verkaufte. Weil die Bestatter so wussten, wo und wann möglicherweise jemand verstorben sein könnte, waren sie in der Lage, teilweise sogar noch vor den Rettungskräften am Ort des Geschehens aufzutauchen, um dort potenzielle Kundschaft anzusprechen.

Bestatter hatten Hacker beauftragt

Dem 30-jährigen Täter werden Angriffe auf die Computersicherheit der Behörden vorgeworfen. Die Polizei wurde auf den Mann aufmerksam, weil sie bereits im August 2024 einen Tipp erhielt, laut dem jemand Angriffe auf das Einsatzleitsystem der Feuerwehr von Kaohsiung durchführte. Nach einer ausführlichen Untersuchung stellte man fest, dass sich tatsächlich jemand in das System gehackt hatte.


Die Ermittler fanden heraus, dass über Monate hinweg ungewöhnliche Anfragen an die Server des Notruf-Leitsystems der Feuerwehr erfolgten. Der jetzt verhaftete Angreifer war offenbar schon 2021 von Bestattungsunternehmen beauftragt worden, das Notrufsystem des taiwanischen Innenministeriums unter die Lupe zu nehmen. 2022 begannen dann seine Versuche, sich Zugang zu dem System zu verschaffen.

Einsatzdaten für 21 Städte in ganz Taiwan

Der Mann soll sogar einen Demo-Server aufgesetzt haben, mit dem er in der Lage war, den Zeitpunkt von Notrufen, Angaben zu den ausrückenden Rettungskräften, GPS-Koordinaten der Retter sowie persönliche Informationen der jeweiligen Personen zu ermitteln, die den Notruf gewählt hatten. Vor allem aber gelang es ihm, Angaben über die Orte zu ermitteln, zu denen die Retter gerufen wurden.

Später war der Angreifer sogar in der Lage, in Echtzeit Notfall-Daten von 21 Städten und Bezirken in Taiwan abzugreifen. Das Innenministerium und die Feuerwehr von Kaohsiung begannen darauf, weniger Daten über öffentlich einsehbare Server zugänglich zu machen und schärfere Kontrollen einzuführen. Es gelang aber laut einem Bericht der taiwanischen Nachrichtenagentur CNA nicht, die Informationslecks vollständig zu schließen.

Der Hacker schuf im Laufe der Zeit eine Cloud-Plattform und ermöglichte so den Betreibern der an seinem System beteiligten Bestattungsunternehmen, die Informationen jederzeit auf mobilen Geräten abzurufen. Die Bestatter warteten dabei im 24-Stunden-Betrieb darauf, dass Fälle mit Schwerverletzten oder Herzinfarkten gemeldet wurden.

Die Bestatter erlangten auf diese Weise einen Wettbewerbsvorteil und konnten den Angehörigen der betroffenen Personen jeweils vor der Konkurrenz ihre Dienste anbieten. Monatlich konnten sie so zwischen fünf und zehn neue "Kunden" gewinnen, heißt es. Teilweise hätten die Mitarbeiter der Bestatter sogar vor Eintreffen der Rettungsdienste ihre Visitenkarten an Angehörige verteilt.

Insgesamt seien innerhalb der letzten vier Jahre rund 30 Millionen nicht autorisierte Verbindungen zu den Servern der Behörden aufgebaut worden, um Daten zu Notfällen abzurufen. Neben dem Haupttäter wurden auch Mitarbeiter und IT-Ingenieure einiger Bestattungsunternehmen von den Behörden wegen verschiedener Vergehen strafrechtlich verfolgt.


Siehe auch: