Eine Hackergruppe, die sich NN-Crew nennt, hat das Zielverfolgungssystem „PATRAS“ der Bundespolizei gehackt und zahlreiche Screenshots veröffentlicht. Darunter befinden sich auch Zugangsdaten mit Passwörtern im Klartext. Damit war es jedermann möglich, sich in das hochsensible System einzuloggen.
Mit den gestohlenen Daten lassen sich Bewegungsprofile aller Einsätze erstellen. Neben der Bundespolizei nutzen auch das Bundeskriminalamt und der Zoll das PATRAS-System. Es wurde inzwischen abgeschaltet. Die Bundespolizei hat die Nutzer über den Verlust ihrer Passwörter informiert.
Die Mitglieder der NN-Crew hatten ihren Angriff zuvor per E-Mail angekündigt. Sie installierten einen Counter auf ihrer Website, der heute um Mitternacht ablief. Unmittelbar danach brachen sie in den Server ein.
Als Grund für den Angriff nannten die Hacker die zunehmende Einschränkung des Post- und Fernmeldegeheimnisses gemäß Artikel 10 des Grundgesetzes. Sie führten unter anderem die Vorratsdatenspeicherung, die Telekommunikationsüberwachung, Online-Durchsuchungen, die erweiterte Rasterfahndung und den so genannten großen Lauschangriff als Beispiele an.
Jeder Bürger habe etwas zu verbergen, ohne deswegen ein Terrorist zu sein. Man wolle ab sofort, alles was man die Hände bekäme, veröffentlichen, „um den Feinden der Freiheit den größtmöglichsten Imageschaden zuzufügen“.
Das Bundespolizeipräsidium erklärte inzwischen, dass die Hacker nicht direkt in den PATRAS-Server eingebrochen wären, sondern die Daten von einem Server des Zolls gestohlen hätten, auf den Daten des Zielverfolgungssystems zur Weiterverteilung im Zollbereich kopiert wurden.
Die NN-Crew bietet die komplette gestohlene Datenbank zum Download an, die man nur in das MySQL-Datenverzeichnis (meist /var/lib/mysql) kopieren muss. Mit einem Tool wie MySqlAdmin lassen sich die Tabellen einfach auslesen. So entstand auch der obige Screenshot.
Die NN-Crew erregte schon in der Vergangenheit großes Aufsehen. So gelang es ihr, in ein System der NPD einzubrechen und Listen mit Parteispendern zu stehlen. Dadurch wurden Spender öffentlich, deren Affinität zu der rechtsextremen Partei bisher nicht bekannt war.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
