Unbekannte Hacker behaupten, Daten von bis zu einer Milliarde Chinesen gestohlen zu haben, nachdem sie in eine Polizeidatenbank in Shanghai eingedrungen waren. Branchenexperten bezeichnen es als die größte Verletzung der Cybersicherheit in der Geschichte des Landes.
Die Person oder Gruppe, die den Angriff für sich beansprucht, hat angeboten, mehr als 23 Terabyte gestohlener Daten aus der Datenbank zu verkaufen, darunter Namen, Adressen, Geburtsorte, Personalausweise, Telefonnummern und Informationen über Strafsachen, wie aus einem anonymen Beitrag in einem Online-Forum für Cyberkriminalität von letzter Woche hervorgeht. Der nicht identifizierte Hacker verlangte 10 Bitcoin im Wert von etwa 200.000 Dollar.
Das Ausmaß des angeblichen Datenlecks hat die chinesische Sicherheitsgemeinschaft erschüttert und Spekulationen über die Glaubwürdigkeit der Behauptung und die Art und Weise, wie sie zustande gekommen sein könnte, ausgelöst. Zhao Changpeng, Gründer und Chief Executive Officer der Kryptowährungsbörse Binance, twitterte am Montag, das Unternehmen habe die Verletzung von einer Milliarde Datensätzen von Einwohnern "aus einem asiatischen Land" entdeckt, ohne zu spezifizieren, aus welchem. Im Zuge dessen wurden die Verifizierungsverfahren für potenziell betroffene Nutzer erhöht.
Behörden schweigen
Die Behörden von Shanghai haben sich nicht öffentlich zu dem mutmaßlichen Hack geäußert. Vertreter der Polizei der Stadt und der Cyberspace Administration of China, der chinesischen Aufsichtsbehörde für das Internet, reagierten nicht sofort auf per Fax übermittelte Bitten um Stellungnahme.
Die USA und andere Länder haben China wiederholt als eine der weltweit größten Quellen für Cyberkriminelle bezeichnet, die angeblich im Auftrag inländischer Behörden in Systeme eindringen, um wertvolle Daten oder geistiges Eigentum zu erbeuten.
Aufgrund fehlender transparenter Meldemechanismen werden Sicherheitsverletzungen im Inland jedoch nur selten offengelegt. Im Jahr 2016 sollen persönliche Informationen über Dutzende von Funktionären der Kommunistischen Partei und Persönlichkeiten aus der Wirtschaft - von Jack Ma bis Wang Jianlin - auf Twitter veröffentlicht worden sein, was damals eines der größten Online-Lecks mit sensiblen Informationen in China war. Im Jahr 2020 gab der Twitter-ähnliche Dienst Weibo Corp. bekannt, dass Hacker die Kontodaten von mehr als 538 Millionen Nutzern gestohlen haben sollen, wobei jedoch keine sensiblen Daten wie Passwörter weitergegeben wurden. Und in diesem Jahr lieferten Zehntausende von scheinbar gehackten Dateien aus Chinas abgelegener Region Xinjiang neue Beweise für die Misshandlung von mehrheitlich muslimischen Uiguren, wie eine Rechtsgruppe berichtet.
>>> „Ich wurde zwangssterilisiert“
Die Uigurin Zumret Dawut hat ein Umerziehungslager in der Region Xinjiang überlebt. Sie berichtet von Gewalt, Indoktrinierung, täglichen Schikanen und der totalen Kontrolle.
Der jüngste mutmaßliche Vorfall unterstrich erneut die Herausforderungen, vor denen Peking steht, wenn es Daten über Hunderte Millionen von Menschen sammelt und gleichzeitig die Kontrolle über sensible Online-Inhalte verschärft. Nach chinesischem Recht kann die Preisgabe von persönlichen Informationen zu Gefängnisstrafen führen.
Es ist unklar, wie die mutmaßlichen Cyberangreifer bei dem Einbruch in diesem Monat Zugang zu den Servern der Shanghaier Polizei erhielten. Eine beliebte Theorie, die unter Cybersecurity-Experten im Internet kursiert, besagt, dass ein externer Cloud-Infrastrukturpartner an dem Einbruch beteiligt war. Alibaba Group Holding Ltd., Tencent Holdings Ltd. und Huawei Technologies Co. gehören zu den größten externen Cloud-Diensten des Landes.
(Reuters)