Angriff auf Polizei-Datenbank

Daten von einer Milliarde Chinesen gestohlen

Eine Polizei-Datenbank in Shanghai wurde gehackt, die Daten werden nun im Dark Web angeboten. Der Hack könnte der größte Breach in der Geschichte Chinas sein.
Von 
CSO | 08. Juli 2022 10:54 Uhr
Der Hack auf eine Polizeibehörde in Shanghai könnte als der größte Cybersicherheitsverstoß in die Geschichte Chinas eingehen.
Der Hack auf eine Polizeibehörde in Shanghai könnte als der größte Cybersicherheitsverstoß in die Geschichte Chinas eingehen.
Foto: Graeme Kennedy - shutterstock.com

Daten von rund einer Milliarde Menschen sind Presseberichten zufolge in die Hände von Hackern gelangt. Wie unter anderem der Nachrichtendienst Bloomberg berichtet, sei es unbekannten Cyberangreifern gelungen, die Datenbank einer Polizeibehörde in Shanghai zu knacken. Diese enthalte persönliche Informationen über Milliarden chinesische Bürger.

Größter Datenschutzverstoß der Geschichte

The Guardian berichtet über einen Hacker namens "ChinaDan", der über die Plattform Breach Forums mehr als 23 Terabyte der gestohlenen Daten zum Verkauf anbieten soll, darunter Namen, Adressen, Geburtsorte, Ausweise, Telefonnummern sowie Informationen zu polizeilichen Ermittlungen. ChinaDan verlangt für das gesamte Datenpaket zehn Bitcoin. Umgerechnet entspricht das derzeit rund 186.000 Euro.

Auf den angeblichen Cyberangriff haben die Behörden von Shanghai bisher nicht öffentlich reagiert. Wie das News-Portal "The CyberWire" Chinas Ministerpräsident Li Keqiang zitiert, betonte er auf einer Sitzung des Staatsrates in dieser Woche zumindest die Notwendigkeit, Chinas "Sicherheitsmaßnahmen und die Schutzfähigkeiten zu verbessern sowie persönliche Informationen, Privatsphäre und Geschäftsgeheimnisse im Einklang mit dem Gesetz zu schützen".

Bei einer Bevölkerungszahl von rund 1,4 Milliarden Menschen könnte die Datenpanne etwas mehr als 70 Prozent der Chinesen betreffen. Branchenexperten bezeichnen den Vorfall als größte Cybersicherheitsverletzung in der Geschichte Chinas.

Daten waren seit einem Jahr ungesichert

Wie der Nachrichtendienst CNN berichtet, sei die Datenbank mit den sensiblen Daten bereits seit mindestens April 2021 über eine scheinbar ungesicherte Backdoor-Verbindung öffentlich zugänglich gewesen. Diese Information erhielt CNN eigenen Angaben nach über die Webseite LeakIX, die gefährdete Daten online erkennt und indiziert.

Der Grund dafür war Cyberanalysten zufolge schlichtweg Fahrlässigkeit: Das Dashboard zur Verwaltung der Daten sei über eine öffentliche Webadresse ohne Passwortschutz erreichbar gewesen. Erst nachdem der mutmaßliche Hacker die Datenbank online zum Verkauf anbot, sei der Zugriff abgesichert worden.

Unklar ist, wie viele Personen in den vermutlich 14 Monaten, die die Datenbank offen stand, darauf zugegriffen oder sie heruntergeladen haben. CNN habe mit zwei Sicherheitsexperten gesprochen, die bereits vor Bekanntwerden des Vorfalls von der Datenbank wussten. Dies deute darauf hin, dass die Daten leicht gefunden werden konnten, wenn man wusste, wo man zu suchen hatte. So sagte Vinny Troia, Gründer der Dark-Web-Intelligence-Firma Shadowbyte, zu CNN, er habe die Datenbank im Januar entdeckt, als er online nach offenen Datenbanken gesucht habe.

Dass die Regierung Daten über sie sammelt, war wohl keine Überraschung für die chinesische Bevölkerung. Wie Dakota Cary, Beraterin der Technologie-Beratungsgruppe Krebs Stamos, Bloomberg jedoch sagte, sei der Verlust der Daten an Kriminelle "peinlich für die Regierung".

Lesetipp: Chinesische Hackergruppe schlägt weltweit zu

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.