Digitale Ausweissysteme können angesichts moderner Cyber-Bedrohungen zu massiven Schwachstellen werden.
Das Vertrauen der Ukraine in ihre neuen digitalen Identitätssysteme ist zu einer Warnung vor den Gefahren der digitalen Identität geworden, da ein kürzlicher Cyberangriff kritische Schwachstellen in der digitalen Infrastruktur des Landes aufgedeckt hat.
Vergangenen Monat wurden mehrere wichtige staatliche Datenbanken offline genommen, wodurch wichtige Dienste wie die Einreichung von Anträgen und die Registrierung von Eheschließungen unterbrochen wurden. Beamte versicherten den Bürgerinnen und Bürgern, dass das umstrittene Diia, die weitverbreitete E-Governance-App der Regierung, bald wiederhergestellt sein würde, aber der Vorfall legte erhebliche Risiken innerhalb der zentralisierten Backend-Plattform der App, Trembita, offen.
Dieser Verstoß, der schwerwiegendste seit dem Start von Trembita im Jahr 2020, wirft dringende Fragen über die Sicherheit der wachsenden Abhängigkeit der Ukraine von digitalen IDs auf und ist eine deutliche Warnung an andere Länder, die die umstrittene Technologie überstürzt einsetzen.
Trembita, die Plattform, die Diia’s Operationen ermöglicht, funktioniert als digitales Netzwerk, das staatliche Datenbanken miteinander verbindet. Während Beamte betonten, dass es während des Einbruchs ordnungsgemäß funktionierte, schlagen Experten für Cybersicherheit Alarm. Mykyta Knysh, ein ehemaliger ukrainischer Sicherheitsbeamter, bezeichnete die zentralisierte Architektur der Plattform als gefährliche „einzige Schwachstelle“. Vor diesen Risiken wurde schon früher gewarnt: Sicherheitsanalysten warnten 2021, dass die Konsolidierung sensibler persönlicher und administrativer Daten unter Diia die Ukraine für großangelegte Angriffe anfällig machen würde.
Die russische Hackergruppe XakNet hat sich zu dem Angriff bekannt.
Dies wirft ein Schlaglicht auf eine größere Gefahr, die den ehrgeizigen Digitalisierungsbemühungen der Ukraine innewohnt, die vom Ministerium für digitale Transformation unter der Zelenski-Regierung vorangetrieben werden.
Während die Konsolidierung von Behördendiensten in der Smartphone-basierten Diia-App den Zugang für Millionen von Bürgerinnen und Bürgern vereinfacht hat, ließ das halsbrecherische Tempo der Umsetzung wenig Zeit, um kritische Sicherheitslücken zu schließen.
Die kompromittierten Register enthielten hochsensible Daten, darunter persönliche Adressen, Familienbeziehungen und finanzielle Vermögenswerte.
Abgesehen von den militärischen Auswirkungen zeigt die Sicherheitsverletzung auch die Risiken digitaler Ausweissysteme auf. Sicherheitsanalysten haben darauf hingewiesen, dass ein zentraler Speicher für persönliche Daten, wie er im ukrainischen System zu finden ist, lukrative Ziele für Hacker bietet. Wenn solche Daten ausgenutzt werden, könnten sie Identitätsdiebstahl, Phishing-Kampagnen oder noch verheerendere Cyberangriffe begünstigen und das öffentliche Vertrauen in die digitale Verwaltung untergraben.
