Einbruch in Forum von Europol
Die europäische Polizeibehörde hat ihren Dienst "Europol for Experts" vom Netz genommen. Zuvor waren unter anderem Strategiepapiere daraus angeboten worden.
Seit Tagen zeigt der EFE-Teil von Europol nur diese Wartungsmeldung an.
(Bild: Europol, Screenshot und Bearbeitung: heise online)
Mindestens seit dem Freitag dieser Woche ist das Forum "Europol for Experts" (EPE) nicht mehr erreichbar. Die Webseite zeigt eine statische Meldung samt Logo der Behörde an, laut derer sich das System in einem Wartungsmodus befindet. Dieser Zustand hielt über das gesamte Wochenende an, und war auch am späten Sonntagnachmittag unverändert.
Vorausgegangen war dem Abschalten des Dienstes ein länger anhaltender unberechtigter Zugriff eines Akteurs, wie Europol dem Portal Bleeping Computer bestätigt hat. Die Behörde gibt jedoch an, dass keine "Daten über Operationen" entwendet worden seien. Im Jargon von Strafverfolgern sind damit in der Regel konkrete Angaben zu Ermittlungen gemeint.
Mehrere Tausend Mitglieder
Dass Europol hier abwiegelt ist nicht verwunderlich, denn bei EPE handelt es sich um eine Art von Diskussionsforum mit geschlossenen Benutzergruppen, in dem verschiedene Behörden unter anderem Strategien besprechen. Rund 6000 Mitglieder, nicht nur aus Europa und auch von Privatfirmen, soll allein ein Unterforum von EPE laut Bleeping Computer gehabt haben.
Laut einem Bericht des Spiegel können nur Administratoren von EPE neue Mitglieder freischalten. Daher scheint es für eine Aufklärung des Vorfalls entscheidend, ob die unberechtigten Zugriffe durch eine technische Lücke oder menschliches Versagen geschehen konnten. Dazu gibt es jedoch bisher keine Angaben.
Was der oder die Akteure hinter dem unbefugten Eindringen aber beabsichtigten erscheint klar – zumindest wenn man Angaben in einem bekannten Forum für Datendiebstahl und andere illegale Onlineaktivitäten glauben will. Dort hat eine Person mit dem Pseudonym "IntelBroker" am Wochenende Daten, die aus EPE stammen sollen, zum Verkauf angeboten. Am Sonntagnachmittag ist dort der Vermerk zu finden, dass sie verkauft worden sein sollen. Wie stets im Umgang mit Cyberkriminellen sind solche Angaben mit großer Vorsicht zu betrachten.
Handbücher für Vorgehen von Interpol veröffentlicht
Zur Vorgehensweise bei solchen Datendiebstählen, die zu Geld in Form von Kryptowährung gemacht werden sollen, gehört auch das Veröffentlichen von Kostproben alias "Samples". Bei dem in dem Gangstermarktplatz gezeigten Samples soll es sich unter anderem um ein Handbuch zur Beschlagnahme von immateriellen Gütern handeln. Es stammt den Daten zufolge von 2020. Auch eine Anleitung, wie man den sehr verschwiegenen Messengerdienst Telegram "im Notfall" erreicht, wurde zum Verkauf angeboten. Zahlreiche der Dokumente in den Offerten sind als "FOUO" gekennzeichnet, was bei Europol "for official use only", steht, also nur für den Dienstgebrauch vorgesehen ist.
Der mutmaßliche Akteur "IntelBroker", welcher die Daten von Europol zum Verkauf anbot, tritt in jüngster Zeit immer wieder als Datenhehler auf, seine Motivation dürfte vorwiegend Geld sein. Erst kürzlich bot er angeblich sensible Informationen des IT-Sicherheitsunternehmens Zscaler an. Der Cloud-Anbieter Zscaler, der von dem Vorfall betroffen ist, gab jedoch an, dabei handle es sich nur um weitgehend wertlose Daten aus einem Testsystem. In beiden Fällen, dem digitalen Einbruch bei Zscaler und bei Europol, stehen abschließende Untersuchungen oder umfangreiche Stellungnahmen der geschädigten Organisationen noch aus.
(nie)
