Ein schwerer Cyberangriff hat Schweden erschüttert: Die persönlichen Daten von rund 1,5 Millionen Menschen – fast 15 Prozent der Bevölkerung – sind nach einem Hackerangriff im Darknet veröffentlicht worden.
Wie die schwedische Staatsanwaltschaft am Dienstag mitteilte, gehen die Datenlecks auf einen Angriff gegen den IT-Dienstleister Miljödata zurück. Der Angriff ereignete sich bereits am Wochenende des 23. und 24. August – das Ausmaß wird nun Stück für Stück sichtbar.
Wer ist betroffen?
Von dem Vorfall betroffen sind vor allem kommunale Einrichtungen und private Unternehmen. Laut der Schwedischen Behörde für Datenschutz wurden mindestens 164 Gemeinden, darunter auch die Großstadt Göteborg, sowie vier regionale Behörden Opfer des Angriffs. Auch prominente Unternehmen wie Volvo und die Fluggesellschaft SAS seien betroffen, berichten schwedische Medien.
Die veröffentlichten Daten umfassen laut ersten Informationen Namen, Adressen und weitere Kontaktdetails. Solche Informationen können für Identitätsdiebstahl oder Phishing-Angriffe missbraucht werden.
Hackergruppe „Datacarry“ bekennt sich zur Attacke
Die Hackergruppe mit dem Namen „Datacarry“ hat sich nach Angaben der Staatsanwältin Sandra Helgadottir zu dem Angriff bekannt. Die Gruppe soll zuvor ein Lösegeld von 1,5 Bitcoin gefordert haben – das entspricht einem Wert von rund 150.000 Euro. Offenbar kam es zu keiner Zahlung, woraufhin die Angreifer die Daten im Darknet veröffentlichten.
Miljödata: Schwachstelle wurde ausgenutzt
Miljödata, ein Anbieter von digitalen Verwaltungsdiensten, erklärte, die Angreifer hätten sich Zugang über eine bisher nicht näher benannte Schwachstelle verschafft. Interne Sicherheitsteams und externe Experten seien weiterhin mit der Aufarbeitung des Vorfalls beschäftigt. Das Unternehmen zeigte sich in einer Stellungnahme „tief betroffen“ und sprach von einer „beispiellosen Eskalation“.
Keine Hinweise auf staatliche Beteiligung – noch nicht
Derzeit gäbe es keine Anzeichen, dass ausländische Geheimdienste oder staatlich unterstützte Akteure hinter dem Angriff stehen, so Helgadottir. Die Ermittlungen konzentrieren sich derzeit auf die Identifizierung der Täter hinter „Datacarry“.
Dennoch bleibt die Sorge, dass Sicherheitslücken in kritischer Infrastruktur künftig auch für politisch motivierte Angriffe genutzt werden könnten.
Behörden und Bevölkerung in Alarmbereitschaft
Die Schwedische Datenschutzbehörde hat eine umfassende Untersuchung eingeleitet. Die Bevölkerung wurde dazu aufgerufen, verstärkt auf verdächtige E-Mails, Anrufe oder Zahlungsaufforderungen zu achten. Gleichzeitig prüft die Regierung, ob die Cyberabwehr staatlicher und kommunaler Stellen verbessert werden muss.
Fazit:
Der Hackerangriff auf Miljödata zeigt erneut, wie anfällig selbst hochentwickelte Länder für Cyberattacken sind. Dass persönliche Daten von mehr als einer Million Menschen öffentlich zugänglich sind, ist ein massiver Vertrauensbruch – und ein Weckruf für Verwaltungen und Unternehmen in ganz Europa.
Kommentar hinterlassen