Digital
Schweiz

5 verheerende Datenpannen, die die Welt besser gemacht haben

Symbolbild zu Datenpannen. > nicht verwenden! (Ylex Bridge Schurter)
Datenpannen haben nicht nur negative Folgen.Bild: watson/Shutterstock

5 verheerende Datenpannen, die die Welt ein kleines Stück besser gemacht haben

Vom verlorenen USB-Stick über iPhone-Spyware bis zu staatlichen Hackern, die ihre eigene Medizin zu schmecken bekommen: Diese nationalen und internationalen Daten-Fails haben auch Gutes bewirkt.
27.06.2023, 09:1027.06.2023, 09:59
Mehr «Digital»

Eine Datenpanne oder ein Datenleck ist ein Vorfall, bei dem unberechtigte Personen Zugriff auf Daten erhalten. Wird der Begriff weit ausgelegt, so schliesst er auch das unerwünschte Löschen von Daten, also einen Datenverlust, ein.

Wir fassen in diesem Beitrag den Begriff «Datenpanne» noch weiter als zum Beispiel Wikipedia: Gemeint sind nicht nur «Datenabflüsse», sondern auch schweres Versagen beim Sammeln von Daten. Denn auch solche Fälle können beträchtliche Folgen haben – manchmal sogar positive.

Operation Medusa – wenn Hacker von Hackern gehackt werden

Mit ihrer Snake-Malware hielten russische Elite-Hacker die Welt während fast zwei Jahrzehnten in Atem und spionierten nahezu ungehindert Ziele rund um den Globus aus.

Hinter der mächtigen Cyberspionage-Infrastruktur, bei der die Daten über ein perfekt getarntes Netzwerk weitergeleitet wurden, steckte der Geheimdienst FSB. Dessen Hacker entwickelten die Angriffswerkzeuge fortlaufend weiter. Man konnte damit in geschützte IT-Systeme (Windows, Mac, Linux) eindringen und selbst streng geheime Daten «exfiltrieren».

Zu den vielen Opfern zählen die Schweizer Armee und der inzwischen privatisierte Rüstungsbetrieb RUAG. Direkt betroffen war auch die militärische Spezialeinheit AAD10. Die Identitäten der Mitglieder fielen den Russen in die Hände. Damit waren Geheimeinsätze im Ausland infrage gestellt.

So bedrohlich wurde Snake während langer Zeit wahrgenommen ...

Medusa, das griechische Fabelwesen mit den Schlangen auf dem Kopf. KI-generierte Darstellungen.
Die russische Malware war eine ebenso listige und schädliche Waffe wie die Giftschlangen, die das griechische Fabelwesen Medusa auf dem Kopf trug.Bild: watson/Midjourney

... dann entschärfte ein Team von FBI-Agenten und IT-Fachleuten die russische Spionage-Software

Snake verlor seinen Schrecken dank eines digitalen Gegengifts mit dem passenden Namen Perseus.
Snake verlor seinen Schrecken dank eines digitalen Gegengifts mit dem passenden Namen Perseus.bild: watson/Midjourney

Ein zentraler Aspekt bei der Operation zur Zerschlagung der Snake-Infrastruktur war eine Art «Impfung». Das vom FBI entwickelte Programm wurde nach dem Helden aus der Medusa-Sage benannt. Es veranlasste die russische Malware, sich auf infizierten Computern selbst zu überschreiben und zu deaktivieren, ohne weiteren Schaden anzurichten.

Anzumerken bleibt, dass die Aktivitäten der russischen Hackergruppe, die Turla genannt wird, seit 2013 öffentlich bekannt waren. Damals leakte der US-amerikanische Whistleblower Edward Snowden eine geheime Präsentation.

Es heisst darin, Snake sei «von Genies entworfen, von Idioten umgesetzt». Tatsächlich soll die Angriffsinfrastruktur nicht nur für Cyberspionage im engeren Sinn verwendet worden sein, sondern auch kriminellen Zwecken gedient haben.

Den Kreml-Hackern wurden also letztlich Datenpannen zum Verhängnis. Oder wie es so schön auf Englisch heisst: Karma is a bitch!

Wie der Corona-Daten-Schlamassel die Schweiz wachrüttelte

Covid-19 brachte es schonungslos zutage: Das Schweizer Gesundheitssystem ist zwar eines der teuersten der Welt, hat jedoch bei der Datenverarbeitung schlimme Defizite.

Die Digitalisierung wurde während Jahrzehnten verschlafen. Und so verwendeten viele Arztpraxen und Spitäler Faxgeräte, wenn sie dem Bundesamt für Gesundheit (BAG) klinische Befunde von Coronainfizierten melden mussten.

«Corona war der ultimative Beweis dafür, welchen Wert gute Daten für die Gesellschaft haben. Mit guten Daten trifft die Politik, treffen wir alle bessere Entscheidungen.»

Das obige Zitat stammt nicht vom damaligen Schweizer Gesundheitsminister, Bundesrat Alain Berset, und auch nicht vom Bundesamt für Gesundheit (BAG). Die treffenden Sätze sind von dem Mann, der die Initiative ergriff, um das Datendebakel unbürokratisch schnell zu beheben.

Er heisst Andreas Amsler und war damals beim statistischen Amt des Kantons Zürich angestellt. Als Leiter der Fach- und Koordinationsstelle Open Government Data befreite er quasi von Berufes wegen Behördendaten und dann machte er sich mit Gleichgesinnten aus der Daten-Community daran, das Verarbeiten der Coronadaten zu verbessern.

In einem NZZ-Interview erklärte Amsler:

«Wir haben nachgeschaut, wie das andere im Ausland machten, und landeten ziemlich schnell bei den Kolleginnen und Kollegen des italienischen Bevölkerungsschutzes, der in einem zentralistisch regierten Staat eine einzige Anlaufstelle für die Daten im Netz entwickelt hatte – völlig offen, mit einer einzigen Datenstruktur für alle Provinzen.»
quelle: nzz.ch

Ein zweites Vorbild sei das European Center for Disease Prevention gewesen. Diese Agentur der Europäischen Union ist mit der Verhütung und Kontrolle übertragbarer Krankheiten betraut. Und sie lieferte früh die wichtige Information, wie viele Patienten auf den Intensivstationen lagen.

So war es möglich, wie Amsler bescheiden erklärt, dass die Schweizer Datenlage verbessert werden konnte.

Dank dieser Community und transparenter Zusammenarbeit konnten wir in Windeseile die Corona-Daten in eine Form bringen, die für die Bürgerinnen und Bürger, die Medien, die Wissenschaft nutzbar war.

Tatsächlich hat Covid-19 der Schweizer Bevölkerung einen gewaltigen technischen Schub verpasst. Nun müssen die Verantwortlichen in den Kantonen und beim Bund beweisen, dass sie aus den Datenpannen gelernt haben.

Die föderale Schweiz sei bei der Digitalisierung gegenüber zentralisierten Ländern nicht im Nachteil, sagt Amsler in dem Zeitungsinterview vom vergangenen Oktober:

«Es ist in der Schweiz wichtig, dass die Gemeinden in den ganzen Prozess eingebunden werden. Sie kennen die genauen Bedürfnisse der Leute viel besser als die Kantone oder der Bund. Doch damit es zum Austausch kommt, müssen sich Leute auf allen politischen Ebenen kennen. Das ist Arbeit. Und wenn die Praktiker beim Staat vernetzt sind – ich betone: die Praktiker –, kann der Staat sehr viel effizientere Dienstleistungen anbieten.»
quelle: nzz.ch

Und damit zu einer völlig anderen Datenpanne, die ebenfalls während der Coronapandemie für Schlagzeilen sorgte und ein internationales politisches Beben auslöste.

Chinas Verbrechen gegen die Menschlichkeit

Screenshot: xinjiangpolicefiles.org (25. Juni 2023).
Von einem unbekannten Hacker erbeutete Daten legten die Brutalität der chinesischen Umerziehungslager offen und brachten Xi Jinping in Erklärungsnot.Screenshot: watson

Im Mai 2022 sorgten journalistische Enthüllungen über die seit vielen Jahren bekannte Verfolgung der Uiguren durch den chinesischen Staat für Aufsehen. Erstmals wurden verifizierte Fotos aus dem Inneren der Internierungslager gezeigt und Peking konnte das Gezeigte nicht leugnen.

«Wenn es die Absicht der chinesischen Führung gewesen sein sollte, den Besuch der UN-Menschenrechtskommissarin Michelle Bachelet unter Corona-Bedingungen auszunutzen, um über die brutalen Menschenrechtsverletzungen insbesondere in Xinjiang den Mantel des Schweigens auszubreiten, dann ist das mit dieser Veröffentlichung gründlich schiefgegangen.»
Reinhard Bütikofer, EU-Parlamentarierquelle: greens-efa.eu

Die geleakten Daten stammten von einer anonymen Quelle, einem Hacker, der offenbar in die Computersysteme chinesischer Sicherheitsbehörden eindringen und Polizeiakten stehlen konnte. Diese Quelle habe keinerlei Bedingungen gestellt und es habe keine Bezahlung gegeben.

Die Xinjiang Police Files sind auch ein Triumph des Datenjournalismus über ein verschwiegenes Verbrecherregime. Neben der klassischen investigativen Recherche nutzten die Journalistinnen und Journalisten auch moderne Technik, um die Echtheit der geleakten Daten zu überprüfen.

«Mit Unterstützung des AI Automation Lab schrieben die Autoren ein Computerprogramm, um automatisiert Metadaten aus den im Leak enthaltenen Fotos zu ziehen. So liessen sich die Bilder in eine Reihenfolge bringen und Abläufe im Lager rekonstruieren. Die Recherche war Detektivarbeit. Den Journalisten gelang es, einzelne Personen auf den Fotos zu identifizieren – und Angehörige zu interviewen.»
quelle: br.de

Wie ein strauchelnder Spyware-Anbieter staatliche Doppelmoral entlarvt

Die NSO Group steht sinnbildlich für eine milliardenschwere Branche, die über Leichen geht. Gemeint sind die Entwickler und Anbieter von kommerzieller Smartphone-Spyware. Das bekannteste Produkt dürfte Pegasus sein. Eine Schadsoftware, die auch vermeintlich sichere iPhones knacken und in perfekte Überwachungsgeräte verwandeln kann.

Profiteure sind nicht nur die Aktionäre, sondern insbesondere auch die staatlichen Kunden, die viel Geld bezahlen, um Freunde und Feinde heimlich auszuspionieren.

Nach zahlreichen weltweiten Skandalen hiess es, das umstrittene israelische Unternehmen stelle den Betrieb ein. Doch in diesem Frühjahr zeigte sich, dass die NSO Group auch weiterhin eine Bedrohung darstellt für Regime-Kritiker, Dissidenten, Medienleute und alle Akteure, die den Reichen und Mächtigen nicht genehm sind. Unabhängige Sicherheitsforscher vom Citizen Lab, einer kanadischen Forschungseinrichtung, haben neue Zero-Click-Exploits entdeckt. Mithilfe dieser Angriffswerkzeuge liessen sich iPhones mit den Betriebssystemen iOS 15 und iOS 16 einfach übers Internet hacken.

Gute Nachricht für Menschenrechts- und Bürgerrechtsaktivisten, Oppositionelle und andere potenzielle Ziele: Der von Apple im Sommer 2022 lancierte Lockdown-Modus soll iPhones vor entsprechenden Attacken abschirmen.

Die noch bessere Nachricht: Immer mehr Politikerinnen und Politiker lernen, dass die vermeintlich sicheren und praktischen Überwachungswerkzeuge eine tödliche Gefahr für die Demokratie sind und bekämpft werden müssen.

Allerdings machte die NZZ im April dieses Jahres publik, dass eine andere berüchtigte Spyware-Anbieterin Unterstützung vom Bund und von einer Tessiner Fachhochschule erhält. Sprich: Es gibt also noch sehr viel zu ändern.

Wie ein verlorener USB-Stick zum Bumerang wurde

Der Artikel ist schon viel länger geworden, als ich mir vorgenommen hatte, Entschuldigung! 😌 Nun schliessen wir die Datenpannen mit einem sehr speziellen Fall ab.

Es geschah im Jahr 2012. Da tauchte in Griechenland ein verlorener USB-Stick wieder auf. Und dieser sollte einige sehr reiche und mächtige Leute ins Schwitzen bringen. Eine Datei auf dem Speicherstick enthielt die Namen von über 2000 mutmasslichen Steuersündern. Sie alle hatten nicht deklarierte Konten bei einer Schweizer Privatbank.

Pikant: Der USB-Stick war dem griechischen Finanzminister zwei Jahre davor ausgehändigt worden – von der damaligen französischen Finanzministerin und heutigen Präsidentin der Europäischen Zentralbank, Christine Lagarde.

Dann verschwand der Stick, bzw. die brisante Liste, im Labyrinth der Athener Bürokratie und tauchte erst viel später wieder auf – allerdings in leicht abgeänderter Form.

Die nun fehlenden Einträge betrafen die Konten einer Cousine des obersten Steuerfahnders des Landes, sowie deren Ehemann und den Gatten einer weiteren Cousine.

Die Excel-Tabelle, «Lagarde-Liste» genannt, führte zu einem veritablen Skandal in Griechenland. Der damalige Chef der Steuerfahndung behauptete, er habe von der Datei keinen Gebrauch gemacht, weil die Informationen nicht aus legalen Quellen stammten. Die griechische Presse vermutete, dass Steuerhinterziehung vertuscht werden sollte.

Der Fall beendete politische Karrieren und forderte sogar Menschenleben. Ein mutiger Journalist, der schliesslich die Namen veröffentlichte, wanderte kurzzeitig ins Gefängnis, wurde aber wenig später vor Gericht freigesprochen.

PS: Die Lagarde-Liste war nur eine «Teilmenge» eines viel grösseren Bankdatensatzes, der sogenannten Falciani-Liste, die ein Informatiker in Genf seinem Arbeitgeber gestohlen hatte. Daraus wurden später die Swissleaks.

Und wir lernen daraus:

Datenpannen können ungeahnte Auswirkungen haben. Wer sie unterschätzt, hat das Nachsehen.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
5 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5
Nach Zürich und Luzern: Auch Urner Kantonspolizei warnt vor gefälschten Twint-QR-Codes

Die Kantonspolizei Uri hat bei zahlreichen Parkuhren gefälschte Twint-QR-Codes festgestellt. Mit der Phishingmasche versuchten Betrüger, Zugang zu sensiblen Daten zu erhalten. Zuvor warnten bereits die Behörden in Zürich und Luzern vor den Fake-QR-Codes.

Zur Story