Sensible Personendaten fallen in die Hände der Taliban
Nach der Machtübernahme in Afghanistan haben die Taliban auch Zugriff auf Mitarbeiterdatenbanken der Behörden. Sicherheitsexperten zeigen sich besorgt.
Was geschieht mit personenbezogenen Daten einer Regierung, wenn diese gestürzt wird? Diese Frage stellt sich aktuell in Afghanistan - und sie beunruhigt zivile und militärische Sicherheitsexperten, wie ein Bericht der Fachzeitschrift "MIT Technology Review" zeigt. Zwar erklärten die Taliban bei ihrer Machtergreifung, man plane keine Vergeltungsmassnahmen gegen ehemalige Feinde. Dennoch könnten vor allem Informatinen aus zwei Datenbanken für einen Teil der Bevölkerung gefährlich werden.
Einerseits handelt es sich um die Datenbank des afghanischen automatischen biometrischen Identifikationssystems. Sie enthält die biometrischen Daten mehrerer Millionen Menschen. Das System wurde vom Innenministerium der abgesetzten Regierung verwendet, um sicherzustellen, dass Personen, die sich um eine Stelle in der Verwaltung bewerben, keine kriminelle oder terroristische Vergangenheit haben.
Noch besorgter zeigen sich die Experten wegen der zweiten Datenbank, nämlich dem afghanischen Personal- und Gehaltssystem. Damit verwaltete die Regierung das Personal und die Löhne der Mitarbeitenden im Verteidigungs- und Innenministerium, also auch des Militärs und der Polizei.
Persönliche Daten - auch über die Familie
Laut der von "MIT Technology Review" befragten Experten wurde diese Personaldatenbank 2016 eingesetzt, um die Lohnzahlung an Geistersoldaten zu bekämpfen. Die Datenbank enthält eine Menge persönlicher Informationen, wie Name, Geburtsdatum und -ort, aber auch Informationen über die militärische Spezialisierung und das Netzwerk jedes Mitarbeitenden, wie Familie oder Person, die für die Einstellung bürgte.
Der Frage, was mit den Daten bei Konflikten oder dem Sturz von Regierungen geschieht, sollte mehr Aufmerksamkeit gewidmet werden, sagt einer der von der Fachzeitschrift zitierten Experten: "Wir nehmen das nicht ernst, aber wir sollten es tun, insbesondere in diesen Kriegsgebieten, in denen Informationen dazu verwendet werden können, Chaos zu stiften."
In der Schweiz sorgten vor einigen Monaten Enthüllungen der "SRF Rundschau" für Schlagzeilen. Demnach soll es Cyberkriminellen gelungen sein, in die Systeme von Ruag International einzubrechen. Von dort sollen noch immer Verbindungen zum Schweizer Rüstungskonzern Ruag MRO bestehen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Netapp erweitert Partnerschaft mit Google Cloud
TD Synnex listet französischen Anbieter Scality
"Wir suchen Partner, die wachsen möchten"
Cybersicherheit mit Infinigate Cloud
Optoma hat einen neuen Sales Manager für die DACH-Region
Umfassende Cybersicherheit für OT-Umgebungen
Macht eure Spanisch-Lektionen!
Die wichtigsten Werkzeuge für die Abwehr
Endpoint Detection and Response als Managed Service nutzen
