Das FBI warnt davor, dass Hacker private Benutzerinformationen – einschließlich E-Mails und Telefonnummern – von in den USA ansässigen Technologieunternehmen erhalten, indem sie E-Mail-Adressen von Regierung und Polizei kompromittieren, um „Notfall“-Datenanfragen zu stellen.
Der Öffentliche Bekanntmachung des FBI Diese Woche eingereicht wurde ein seltenes Eingeständnis der Bundesregierung über die Bedrohung durch betrügerische Notfalldatenanfragen, ein Rechtsverfahren, das Polizei und Bundesbehörden dabei helfen soll, Informationen von Unternehmen zu erhalten, um auf unmittelbare Bedrohungen zu reagieren, die das Leben oder Eigentum von jemandem gefährden. Der Missbrauch von Notfalldatenanfragen ist nicht neu und war es auch schon vielfach berichtet In letzten Jahren. Nun warnt das FBI, dass es etwa im August einen „Anstieg“ bei kriminellen Beiträgen im Internet beobachtet habe, die den Zugang zu oder die Durchführung betrügerischer Notfalldatenanfragen bewarben, und dass es zur Aufklärung an die Öffentlichkeit gegangen sei.
„Cyberkriminelle verschaffen sich wahrscheinlich Zugriff auf kompromittierte E-Mail-Adressen US-amerikanischer und ausländischer Regierungen und nutzen diese, um betrügerische Notfalldatenanfragen an in den USA ansässige Unternehmen durchzuführen, wodurch die persönlichen Daten von Kunden für kriminelle Zwecke weiterverwendet werden“, heißt es in der Empfehlung des FBI.
Polizei und Strafverfolgungsbehörden in den USA benötigen im Allgemeinen eine rechtliche Begründung, um Zugang zu privaten Daten zu erhalten, die Unternehmen auf ihren Servern speichern. Typischerweise muss die Polizei für private Inhalte einer Person, wie ihre Dateien, E-Mails oder Nachrichten, genügend Beweise für ein mögliches Verbrechen vorlegen, bevor ein US-Gericht einen Durchsuchungsbefehl erlässt, der es der Polizei ermöglicht, diese Informationen von einem privaten Unternehmen anzufordern. Die Polizei kann Vorladungen ausstellen – für die kein Gerichtsverfahren erforderlich ist – und Unternehmen auffordern, auf begrenzte Mengen an Informationen über einen Benutzer zuzugreifen, beispielsweise auf dessen grundlegende Kontoinformationen, wie seinen Benutzernamen, Konto-Logins, E-Mail-Adressen und Telefonnummern ihren ungefähren Standort.
Es gibt auch Notfallanfragen, ein Verfahren, bei dem Strafverfolgungsbehörden im Falle einer unmittelbaren Gefahr dringend die Informationen einer Person von einem Unternehmen einholen können, wenn keine Zeit für die Einholung einer gerichtlichen Anordnung bleibt.
Es sind diese Notfallanfragen, die laut Bundesbehörden von einigen Cyberkriminellen missbraucht werden.
Das FBI sagte in seiner Stellungnahme, dass es in den Jahren 2023 und 2024 mehrere öffentliche Beiträge bekannter Cyberkrimineller gesehen habe, in denen behauptet wurde, Zugriff auf E-Mail-Adressen zu haben, die von US-Strafverfolgungsbehörden und einigen ausländischen Regierungen verwendet werden. Nach Angaben des FBI wurde dieser Zugriff letztendlich genutzt, um betrügerische Vorladungen und andere rechtliche Forderungen an US-Unternehmen zu senden, die nach privaten Benutzerdaten suchten, die auf ihren Systemen gespeichert waren.
In dem Gutachten heißt es, dass es den Cyberkriminellen gelungen sei, sich als Strafverfolgungsbehörden auszugeben, indem sie kompromittierte Polizeikonten nutzten, um E-Mails an Unternehmen zu senden, in denen sie Benutzerdaten anforderten. In einigen Fällen wurden in den Anfragen falsche Drohungen angeführt, beispielsweise Behauptungen über Menschenhandel, und in einem Fall hieß es, dass eine Person „schwer leiden oder sterben“ würde, wenn das betreffende Unternehmen die angeforderten Informationen nicht zurückgibt.
Das FBI sagte, der kompromittierte Zugriff auf Strafverfolgungskonten habe es den Hackern ermöglicht, legitim aussehende Vorladungen zu erstellen, die dazu führten, dass Unternehmen Benutzernamen, E-Mails, Telefonnummern und andere private Informationen über ihre Benutzer preisgaben. Allerdings waren nicht alle betrügerischen Versuche, Notfalldatenanfragen einzureichen, erfolgreich, sagte das FBI.
Cyberkriminelle nutzen die angeforderten Daten häufig zur Belästigung, zum Doxing und zur gezielten Bekämpfung von Personen mit Finanzbetrugsplänen. laut einem Bloomberg-Bericht aus dem Jahr 2022die damals feststellte, dass Hacker durch betrügerische Notfalldatenanfragen Benutzerinformationen von Kunden von Apple sowie dem Facebook- und Instagram-Besitzer Meta erhalten hatten. Berichten zufolge wurden auch Snap, der Hersteller von Snapchat, und Discord ins Visier genommen.
Apfel, Google, MetaUnd Schnappdie riesige Mengen persönlicher und privater Kundendaten speichern, erhalten insgesamt jedes Jahr Zehntausende Notfalldatenanfragen.
Bloomberg berichtete im Jahr 2022, dass einige der betrügerischen Notfalldatenanfragen bereits Anfang 2021 erfolgten und von Gruppen durchgeführt wurden, die hauptsächlich aus Teenagern und jungen Erwachsenen bestanden, wie etwa Recursion Team und später Lapsus$, die sich später hackten einige der größten Unternehmen der Welt, darunter Uber.
Das FBI sagte in seiner Empfehlung, dass Strafverfolgungsbehörden Maßnahmen ergreifen sollten, um ihre Cybersicherheitslage zu verbessern, um Eindringlinge zu verhindern, einschließlich stärkerer Passwörter und Multi-Faktor-Authentifizierung. Das FBI sagte, dass private Unternehmen „bei allen eingegangenen Notfalldatenanfragen kritisch denken sollten“, da Cyberkriminelle „die Notwendigkeit der Dringlichkeit verstehen“.