DatenbankleckDaten von 200 Millionen US-Bürgern frei im Netz
Ein Daten-Leak ist in der Regel einer undichten Stelle zu verdanken, jemandem, der absichtlich geheime Daten veröffentlicht. Im aktuellen Fall wurden sie aber gar nicht erst verschlüsselt.
Die Fehlkonfiguration einer Datenbank, also schlicht menschliches Versagen, ist die Ursache für den Datenskandal. Betroffen sind die Datenbanken des Unternehmens "Deep Root Analytics", einer Meinungsforschungs- und Analysefirma aus den USA, die für politische Parteien und Lobbygruppen arbeitet. In diesem Fall für die Republikaner.
Die von "Deep Root Analytics" gesammelten Daten wurden auf Cloud-Servern gespeichert. In der Regel wird sowas verschlüsselt und mit starken Passwörtern geschützt. Damit waren die Daten für alle frei verfügbar, die die Webadresse des Cloudservers kannten oder sonstwie gefunden haben.
Billiges Ratespiel
Chris Vickery, Sicherheitsexperte der Firma UpGuard, hat sie einfach erraten. Dazu brauchte er nur die Subdomain des Cloudservers - und die war denkbar schlicht: "drw-dw" für Deep Root Analytics Data Warehouse - und schon standen ihm mehrere Terabyte private Informationen von mehr als 200 Millionen US-Bürgern zur Verfügung - etwa 62 Prozent der US-amerikanischen Bevölkerung.
Das betrifft Daten wie etwas Geburtsdatum, Adresse oder auch das Wahlverhalten der Person. Klingt hier in Deutschland erst mal spektakulär und verstörend, ist aber in den USA gar nicht so ungewöhnlich. Denn dort gibt es Wählerverzeichnisse, in die sich Wähler oder Unterstützer einer Partei eintragen können. Wahlverhalten und Parteipräferenz sind also in den USA nicht so geheim wie hierzulande.
"That such an enormous national database could be created and hosted online, missing even the simplest of protections against the data being publicly accessible, is troubling."
Nur: Mit den in der Datenbank verfügbaren Informationen ließen sich im Netz noch weitere Daten sammeln und umfangreiche Profile der einzelnen Personen anlegen, etwa zu Themen wie Einstellung zum Waffengebrauch, Abtreibung, Stammzellenforschung oder Ähnliches - und das ist dann doch ziemlich heikel. Und natürlich gibt es jede Menge Interessenten für dieses wertvolle Datenmaterial. Von politischen Parteien bis hin zu Wirtschaftsunternehmen oder auch Kriminellen.
Hintergrundinformationen