Categories: Sicherheit

Daten von 191 Millionen US-Wählern exponiert

Eine falsch konfigurierte Datenbank hat persönliche Daten von 191 Millionen wahlberechtigten US-Bürgern verfügbar gemacht. Das berichtet Sicherheitsforscher Chris Vickery auf Databreaches.net. Die Wählerdatenbank enthält Namen und Adressen, Geburtsdaten und Telefonnummern sowie bis zum Jahr 2000 zurückreichende Einträge, an welchen Wahlen sich die Person beteiligte.

Nicht enthalten ist das Stimmverhalten, wohl aber eine eventuelle Parteizugehörigkeit und ob an parteispezifischen Vorwahlen teilgenommen wurde. In vielen Fällen lässt sich also die politische Präferenz entnehmen. Die in den USA für die Identifikation gebräuchlichen Sozialversicherungsnummern und Führerscheinnummern sowie irgendwelche Finanzinformationen umfasst das Wählerverzeichnis nicht.

Die hohe Zahl an Betroffenen scheint sich daraus zu ergeben, dass die Datenbank 15 Jahre abdeckt. 2014 waren beispielsweise nur 142,2 Millionen US-Bürger wahlberechtigt (PDF). Vickery prüfte die Echtheit der Daten übrigens, indem er seinen eigenen Eintrag suchte.

Es ist unklar, wem der Server und die darauf liegende Datenbank eigentlich gehören. Databreaches.net hat das FBI eingeschaltet, aber noch keine Antwort erhalten. Auch der Generalbundesanwalt von Kalifornien wurde benachrichtigt, da Kalifornien als einer von wenigen US-Staaten die Offenlegung von Wählerdaten einschränkt. Letzterer gab die Sache an die E-Crime-Abteilung der Polizei weiter – schließlich betrifft die Offenlegung auch etwa 17 Millionen Kalifornier.

HIGHLIGHT

Produktiver arbeiten mit Unified Communications & Collaboration

Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.

(Bild: Stuart Seeger, CC 2.0)

Wählerlisten sind in den meisten US-Staaten öffentliche Aufzeichnungen, viele schränken aber die Nutzung ein. In Kalifornien sind solche Daten als vertraulich eingestuft und nicht für jedermann ohne Angaben von Gründen einsehbar. In South Dakota beispielsweise muss vor dem Zugriff eine Erklärung abgegeben werden, dass die Daten nicht für kommerzielle Zwecke genutzt oder verkauft werden. Der Staat untersagt zudem ausdrücklich eine unbeschränkte Bereitstellung im Internet.

Als Beispiel für die Bedeutung solcher Daten verweist Databreaches.net auf einen betroffenen Polizeibeamten, der seine Adresse und Telefonnummer bewusst nicht veröffentlicht, um sich und seine Familie zu schützen. Schließlich habe er jeden Tag mit Kriminellen zu tun, denen sein Name bekannt sei.

Chris Vickery war in den letzten Wochen außergewöhnlich erfolgreich beim Aufspüren von Datenlecks. Mitte Dezember entdeckte er, dass die Informationen zu 13 Millionen Nutzern der Sicherheitssoftware MacKeeper öffentlich zugänglich waren. Und vergangene Woche fand er 3,3 Millionen ungeschützte Nutzernamen, E-Mail-Adressen und Passwort-Hinweise von auf SanrioTown.com registrierten Usern.

[mit Material von Steven Musil, CNET.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

13 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

13 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago