Massive Datenpanne Informationen zu 198 Millionen Amerikanern standen ungesichert im Netz

Ein Sicherheitsforscher hat Daten zu vielen Millionen amerikanischen Wählern im Internet gefunden. Eine Firma, die für die Republikaner arbeitet, hatte sie für jeden zugänglich ins Netz gestellt.

Frau in US-Flagge (am Wahltag)
DPA

Frau in US-Flagge (am Wahltag)


Eine für die Republikaner tätige Analysefirma hat einen Datensatz mit vielen persönlichen Informationen versehentlich ins Netz gestellt. Die IT-Sicherheitsfirma UpGuard berichtet, einer ihrer Mitarbeiter habe am 12. Juni online 1,1 Terabyte an Daten entdeckt, die vom Unternehmen Deep Root Analytics ungesichert auf einem Amazon-Server gespeichert wurden.

Teils habe es sich um die öffentlich zugänglichen Wählerdaten gehandelt, teils um Informationen, die von anderen Unternehmen gesammelt wurden. Dazu sollen mindestens zwei weitere Firmen gezählt haben, die im Auftrag der Republikaner arbeiten.

Auf die Daten habe jeder, der die passende Internetadresse kannte, zugreifen können, heißt es - ohne Passwortabfrage oder einen ähnlichen Sicherheitsmechanismus. Der Datensatz habe sich auch herunterladen lassen. Bei einer so großen Datenbank sei das "beunruhigend", schreibt UpGuard.

198 Millionen Personen betroffen, 200 Millionen insgesamt registriert

Konkret will UpGuard Informationen von 198 Millionen Personen gefunden haben. Zu den Daten gehörten Namen, Geburtsdaten, Adressen und Telefonnummern. Außerdem sollen manche Daten Hinweise darauf geliefert haben, welche Religion und Ethnie ein Wähler haben könnte und wie er zu bestimmten kontroversen Themen stehen dürfte. Erfasst worden sein soll außerdem noch, ob jemand auf der "National Do Not Call Registry" stehe - ob er also angegeben hat, keine Werbeanrufe bekommen zu wollen.

Nicht bei jeder Person im Datensatz seien alle Felder ausgefüllt, schränkt UpGuard ein, "aber wenn die Antwort bekannt ist, scheint sie eingetragen zu sein". Sowohl der Autor des UpGuard-Berichts als auch der Mitarbeiter, der den Datensatz entdeckt hat, geben an, die Daten über sie selbst seien zutreffend.

Daten vor allem zu Wahlen 2008 und 2012

Im Jahr 2016 waren rund 200 Millionen Amerikaner zur Wahl registriert. Allerdings ist ein Großteil der versehentlich veröffentlichten Daten offenbar bereits älter: Hauptsächlich geht es um die Wahlen von 2008 und 2012. Zwar seien auch Wähler-Informationen zur Präsidentschaftswahl 2016 im Datensatz gewesen, schreibt UpGuard. Diese sollen sich jedoch nur auf die vergleichsweise umkämpften Bundesstaaten Ohio und Florida beziehen.

Grundsätzlich scheinen die letzten Datenbank-Aktualisierungen, die die Sicherheitsfirma entdeckt hat, aus dem Januar 2017 zu stammen, also aus der Zeit rund um Donald Trumps Amtseinführung.

Das Tech-Magazin "Gizmodo" hat Deep Root Analytics mit dem UpGuard-Bericht konfrontiert. Das Unternehmen hat demnach bestätigt, dass die Daten ihm gehören. "Wir übernehmen die volle Verantwortung für diesen Sachverhalt", zitiert "Gizmodo" den Deep-Root-Chef.

Die Daten sind dem Chef zufolge öffentlich zugänglich geworden, nachdem am 1. Juni die Sicherheitsvorkehrungen seiner Firma angepasst wurden. "Auf Grundlage der Informationen, die wir bisher gesammelt haben, glauben wir nicht, dass unsere Systeme gehackt wurden", heißt es weiter. Der UpGuard-Mitarbeiter, der die Lücke aufgespürt hat, sei nach Einschätzung der Firma der Einzige gewesen, der Zugriff auf die Daten hatte.

UpGuard schreibt in seinem Bericht, sein Mitarbeiter habe die Lücke am 12. Juni entdeckt - daraufhin wurde Deep Root Analytics offenbar zeitnah kontaktiert. Am 14. Juni ist der Datensatz laut UpGuard dann nicht mehr abrufbar gewesen.

mbö



insgesamt 21 Beiträge
Alle Kommentare öffnen
Seite 1
grumpy53 20.06.2017
1. ja, nee, is klar
Die US-Amerikaner, das sind die mit der Datensammel-Manie, die alles von allen wissen wollen. Und dann sind solche Dilettannten am Werk. "Wir übernehmen die volle Verantwortung"?! Ja, dann müsste die Bude zumachen und alle leitenden verklagt werden. Wetten, dass das passiert? (Ironie aus)
SarahMue 20.06.2017
2. Wo Daten sind, sind sie öffentlich
Längst nicht der erste Vorfall dieser Art. Genau das wird auch irgendwann mit den Daten aus der Vorratsdatenspeicherung passieren. Dann wird alles was ihr in den letzten Monaten online getan und gedacht habt für jeden öffentlich sein.
freekmason 20.06.2017
3.
Zitat von grumpy53Die US-Amerikaner, das sind die mit der Datensammel-Manie, die alles von allen wissen wollen. Und dann sind solche Dilettannten am Werk. "Wir übernehmen die volle Verantwortung"?! Ja, dann müsste die Bude zumachen und alle leitenden verklagt werden. Wetten, dass das passiert? (Ironie aus)
das könnte im IT-hightech-land deutschland niemals passieren. merkel, demezière & co. kennen sich aus. darum lasst uns soviele daten wie möglich sammeln. datensparsamkeit und privatssphäre sind kommunismus und terrorismus. irgendjemand muss die daten ja monetarisieren, das ist gottgewollt.(cdu mode off)
catcargerry 20.06.2017
4. Ist doch nicht schlimm
Das dürfte Trumps Rednecks und Coal Roller doch nicht kratzen, die stecken doch inzwischen Schlimmeres und vielleicht alles weg. Schlimm wäre es, wenn die Schlamperei einer den Demokraten nahen Firma zuzuordnen wären. Dann wäre das "so bad" und Hillary gehörte ins Gefängnis.
der_unbekannte 20.06.2017
5. Keine gute Idee
Zitat von grumpy53Die US-Amerikaner, das sind die mit der Datensammel-Manie, die alles von allen wissen wollen. Und dann sind solche Dilettannten am Werk. "Wir übernehmen die volle Verantwortung"?! Ja, dann müsste die Bude zumachen und alle leitenden verklagt werden. Wetten, dass das passiert? (Ironie aus)
Wenn die Konsequenz wäre jedes Mal die Bude zuzumachen und die Verantwortlichen zu verklagen, dann würde keine größere IT-Firma lange überleben. Solche Lücken gehören leider fast schon zum Alltag von mittleren und großen Unternehmen. IT-Systeme sind nun mal sehr komplex und selbst für Profis schwer durchschaubar. Ich selbst habe als IT'ler in einem internationalen Konzern mit großen Kundendaten gearbeitet und kenne diese Probleme. Dies ist einfach eine natürliche Folge der Digitalisierung. Und deutsche Firmen sind da nicht besser.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.