G
Gelöschtes Mitglied 13322
Guest
Unter der Überschrift "Lektionen für die Türkei" haben Unbekannte die Daten von Millionen Staatsbürgern ins Netz gestellt. Brisant: Auch die Informationen über die Regierungsspitze sind darunter.
Unbekannte Hacker haben am Montagmorgen eine Datenbank mit den persönlichen Daten von knapp 50 Millionen türkischen Staatsbürgern online gestellt. Unter der Überschrift "Turkish Citizen Database" veröffentlichten sie einen Link zu einem Download von 1,5 Gigabyte.
Die über das Torrent-Verfahren verteilten Daten enthalten angeblich Informationen aus einer Bürger-Datenbank der türkischen Regierungsbehörden. Welche Behörde genau Opfer des Datenraubs wurde, ist noch unklar.
Bei einem Test-Download der "Welt" zeigte sich, dass die Datei tatsächlich eine SQL-Datenbank im Rohformat mit realen Personendaten türkischer Staatsbürger enthält: Neben Namen und Geburtsdatum sind auch die Namen der Eltern, der Meldedistrikt, die Postadresse sowie die an jeden türkischen Staatsbürger vergebene Identitätsnummer (Kimlik-Nummer) offen gelegt. Insbesondere diese könnten Betrüger im Internet ausnutzen, denn die Nummer wird beispielsweise bei Kontoeröffnungen oder Flugbuchungen abgefragt.
Kritik an der türkischen Regierung
Wahrscheinlich stammen die Daten ursprünglich aus dem zentralen Melderegister "Merkezi Nüfus İdaresi Sistemi" (MERNİS) der türkischen Regierung. Nach ersten Analysen sind die Daten bereits älter, die jüngsten Einträge stammen aus dem Jahr 2008 – demnach könnten die Daten beispielsweise aus einem Wählerregister dieses Jahres entnommen worden sein.
Die Täter geben in ihrem digitalen Bekennerschreiben an, mit ihrer Veröffentlichung die türkische Regierung sowie die Ideologie der Herrschenden und den religiösen Extremismus in der Türkei kritisieren zu wollen.
Unter der Überschrift "Lektionen für die Türkei" machen sie sich zunächst darüber lustig, wie einfach der Zugriff auf die Regierungs-Server war – augenscheinlich wurden in dem Datenbankprogramm fest einprogrammierte Passwörter genutzt, zudem waren die Daten unverschlüsselt abgespeichert – und fordern dazu auf, gegen den türkischen Präsidenten Recep Tayyip Erdogan zu opponieren.
Hinweis auf US-Bürger
In ihrem Schreiben veröffentlichen sie auch Erdogans Personendaten sowie die Daten des türkischen Ministerpräsidenten Ahmet Davutoglu. Der Server der Täter ist beim isländischen Provider Flokinet registriert, der im Jahr 2012 als sicherer Hafen für Whistleblower oder Projekte für freie Meinungsäußerung online ging.
Ob Flokinet auch in diesem Fall die Identität der Täter schützt, bleibt abzuwarten. Zumindest in den ersten Stunden nach der Bekanntgabe des Hacks blieb die Webseite der Datendiebe online. Eine Webdomain hatten die Täter gar nicht erst registriert, ihr Server ist nur über seine IP-Adresse erreichbar – augenscheinlich wollen die Hacker so wenige Spuren wie möglich hinterlassen.
Einen Hinweis auf ihre Identität jedoch gibt es: In ihrem Schreiben warnen sie davor, den US-Präsidentschaftskandidaten Donald Trump zu wählen und verwenden dabei die erste Person Plural – demnach könnte es sein, dass die Hacker amerikanische Staatsbürger sind.
Hacker stellen Daten von 50 Millionen Türken online
Unbekannte Hacker haben am Montagmorgen eine Datenbank mit den persönlichen Daten von knapp 50 Millionen türkischen Staatsbürgern online gestellt. Unter der Überschrift "Turkish Citizen Database" veröffentlichten sie einen Link zu einem Download von 1,5 Gigabyte.
Die über das Torrent-Verfahren verteilten Daten enthalten angeblich Informationen aus einer Bürger-Datenbank der türkischen Regierungsbehörden. Welche Behörde genau Opfer des Datenraubs wurde, ist noch unklar.
Bei einem Test-Download der "Welt" zeigte sich, dass die Datei tatsächlich eine SQL-Datenbank im Rohformat mit realen Personendaten türkischer Staatsbürger enthält: Neben Namen und Geburtsdatum sind auch die Namen der Eltern, der Meldedistrikt, die Postadresse sowie die an jeden türkischen Staatsbürger vergebene Identitätsnummer (Kimlik-Nummer) offen gelegt. Insbesondere diese könnten Betrüger im Internet ausnutzen, denn die Nummer wird beispielsweise bei Kontoeröffnungen oder Flugbuchungen abgefragt.
Kritik an der türkischen Regierung
Wahrscheinlich stammen die Daten ursprünglich aus dem zentralen Melderegister "Merkezi Nüfus İdaresi Sistemi" (MERNİS) der türkischen Regierung. Nach ersten Analysen sind die Daten bereits älter, die jüngsten Einträge stammen aus dem Jahr 2008 – demnach könnten die Daten beispielsweise aus einem Wählerregister dieses Jahres entnommen worden sein.
Die Täter geben in ihrem digitalen Bekennerschreiben an, mit ihrer Veröffentlichung die türkische Regierung sowie die Ideologie der Herrschenden und den religiösen Extremismus in der Türkei kritisieren zu wollen.
Unter der Überschrift "Lektionen für die Türkei" machen sie sich zunächst darüber lustig, wie einfach der Zugriff auf die Regierungs-Server war – augenscheinlich wurden in dem Datenbankprogramm fest einprogrammierte Passwörter genutzt, zudem waren die Daten unverschlüsselt abgespeichert – und fordern dazu auf, gegen den türkischen Präsidenten Recep Tayyip Erdogan zu opponieren.
Hinweis auf US-Bürger
In ihrem Schreiben veröffentlichen sie auch Erdogans Personendaten sowie die Daten des türkischen Ministerpräsidenten Ahmet Davutoglu. Der Server der Täter ist beim isländischen Provider Flokinet registriert, der im Jahr 2012 als sicherer Hafen für Whistleblower oder Projekte für freie Meinungsäußerung online ging.
Ob Flokinet auch in diesem Fall die Identität der Täter schützt, bleibt abzuwarten. Zumindest in den ersten Stunden nach der Bekanntgabe des Hacks blieb die Webseite der Datendiebe online. Eine Webdomain hatten die Täter gar nicht erst registriert, ihr Server ist nur über seine IP-Adresse erreichbar – augenscheinlich wollen die Hacker so wenige Spuren wie möglich hinterlassen.
Einen Hinweis auf ihre Identität jedoch gibt es: In ihrem Schreiben warnen sie davor, den US-Präsidentschaftskandidaten Donald Trump zu wählen und verwenden dabei die erste Person Plural – demnach könnte es sein, dass die Hacker amerikanische Staatsbürger sind.
Hacker stellen Daten von 50 Millionen Türken online
