World-Check: Datenbank mit Namen von Tausenden Terrorverdächtigen im Internet veröffentlicht

Im Internet kursiert derzeit eine Datenbank, die Namen von 2,2 Millionen Personen und Firmen enthält, die in Bezug zu Terrorismus, Korruption und Finanzverbrechen gebracht werden. Das berichtet Chris Vickery, Sicherheitsforscher bei MacKeeper, in einem Reddit-Thread. Demnach liegt ihm eine Kopie der Datenbank vor.

Die Daten stammen aus dem Jahr 2014. Sie enthalten Namen, Geburtsdaten und –orte sowie weitere persönliche Informationen, die unter anderem aus Ermittlungsakten von Strafverfolgungsbehörden stammen sollen. Weitere Quellen sind Nachrichtenartikel, Blogeinträge und Einträge in Sozialen Medien. 93.000 Personen werden in der World-Check Risk Screening genannten Datenbank als Terrorverdächtige eingestuft.

Üblicherweise ist der Zugriff zu dieser Datenbank auf Personen mit einer speziellen Freigabe nach europäischen Datenschutzgesetzen beschränkt. Zusammengestellt wurde sie von der Thomson-Reuters-Tochter World-Check. Das Unternehmen bestätigte die Echtheit der Daten, betonte aber auch, sie sei nicht von den eigenen Servern entwendet worden.

„Thomson Reuters wurde gestern darüber informiert, dass nicht aktuelle Informationen aus der Word-Check-Datenbank von Dritten veröffentlicht wurden“, teilte ein Sprecher von Thomson Reuters mit. „Wir danken Chris Vickery, dass er uns darauf aufmerksam gemacht hat. Wir haben sofort Schritte eingeleitet, um den verantwortlichen Dritten zu kontaktieren. Wir können bestätigen, dass der Dritte die Informationen entfernt hat. Wir haben außerdem mit dem Dritten gesprochen, um sicherzustellen, dass sich dieser inakzeptable Vorgang nicht wiederholt.“

Vickery hat die Daten aufgrund ihrer Brisanz nicht veröffentlicht. Kunden von World-Check wie Banken und Anwaltskanzleien nutzen sie einer Analyse von Vice News zufolge, um das Risiko zu minimieren, sich ungewollt an der Finanzierung von Terroristen oder an Geldwäsche zu beteiligen. Die Datenbank soll allerdings auch falsche Daten enthalten. Unter anderem seien ehemalige Berater des US-Präsidenten Goerge W. Bush sowie der Weltbank und der Bank of England als Terroristen eingestuft.

Es ist nicht das erste Mal, dass Vickery auf durchgesickerte Daten hinweist. Er deckte beispielsweise die Veröffentlichung von Daten von US-Wählern, von Wahlberechtigten in Mexico, von Daten von drei Millionen Fans der Comicfigur Hello Kitty und von 13 Millionen Konten von MacKeeper-Nutzern auf. Das Unternehmen schloss mit seiner Hilfe eine Sicherheitslücke und stellte ihn anschließend als Sicherheitsforscher ein.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.