Erst vor wenigen Tagen berichteten wir darüber, dass US-Mobilfunkprovider Standortdaten an private Unternehmen verkaufen . Einer der Abnehmer dieser Datenbanken wurde nun von Hackern angegriffen. Die erbeuteten Daten des auf Gefängnistechnologie spezialisierten Unternehmens Securus wurden dem Technikmagazin Motherboard zugespielt. Darunter befinden sich Nutzernamen und schlecht geschützte Passwörter von Tausenden Securus-Kunden, speziell von Strafverfolgungsbehörden. Noch steht aber nicht fest, wie viele dieser Kunden konkret die Ortungsdienste von Securus in Anspruch genommen haben.
Dennoch wird dadurch sichtbar, wie schlecht diese sensiblen Daten vor dem Zugriff Dritter geschützt sind, schließlich handelt es sich um in Echtzeit ermittelte Standortdaten von nahezu jedem Mobilfunknutzer in den USA. Die durch die Hacker erbeuteten Daten gehen bis zum Jahr 2011 zurück. Die Passwörter wurden zudem mit dem mittlerweile unsicheren MD5-Algorhytmus verschlüsselt. Häufig lässt sich dadurch das tatsächliche Passwort ableiten. An der Echtheit der Daten gibt es hingegen kaum Zweifel: Der Versuch, das Passwort der erbeuteten Nutzerkonten zurückzusetzen, hätte immer zum Erfolg geführt. Die Konten sind demnach tatsächlich bei Securus vorhanden. Der Vorfall wird die hitzige Debatte um die Rechtmäßigkeit dieser Datenerfassung wohl weiter verstärken.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.