+43 699 / 18199463
office@itexperst.at

Whistleblower von Russlands Doping-Skandal nun Opfer von Hackerangriff

Die russische Whistleblowerin, Yuliya Stepanova, die maßgeblich dafür verantwortlich war, dass die staatlich geförderte systematische Dopingarbeit in Russland publik gemacht wurde, steht nun wieder im Rampenlicht. Dieses Mal allerdings ungewollt.

Stepanova‘s Athletenkonto bei der WADA wurde kürzlich durch Unbekannte gehackt. Wie jeder Athlet hat auch Stepanova ein Konto bei der Welt-Anti-Doping-Agentur (WADA) im kanadischen Montreal. Im dortigen Meldesystem, genannt ADAMS, werden alle Drogentests der globalen Dopingtest Agentur an Athleten festgehalten. Bei diesem Prozess ist es insbesondere zwingend für die Sportler, lückenlose Angaben über ihren tatsächlichen Aufenthaltsort zu machen. Dies vereinfacht den vorgeschriebenen Doping-Testprozess während Trainings- und Wettkampfphasen.

Besonders erschreckend ist dies nun für Stepanova, da sie im Zuge ihrer Whistleblower Aktivitäten vor der Olympiade in Rio gezwungen war, ihre russische Heimat gemeinsam mit ihrem Ehemann zu verlassen und unterzutauchen. Ganz offensichtlich war und ist die russische Regierung auch weiterhin über ihr Vorgehen nicht begeistert. Ob das allerdings die Frage beantwortet wer das WADA-Konto gehackt hat, ist noch offen. Es liegt jedoch nahe, dass der Hackerangriff von Russland aus gesteuert wurde, vermutlich von Individuen, die sich an dem Vorgehen der Whistleblowerin rächen möchten.

WADA überwacht die Sicherheit von ADAMS auf einer ständigen Basis. Dabei wurde dann auch bemerkt, dass auf Stepanova’s Konto von einem unbekannten User zugegriffen wurde. WADA hat daraufhin eine sofortige Sperrung des Kontos vorgenommen, um Schlimmeres zu verhindern. Allerdings ergaben weitere Untersuchungen, dass sich in letzter Zeit Pishing E-Mails gegen eine Anzahl von Anwendern gehäuft hatten. Diese E-Mails vermittelten den Eindruck, als hätte sie die WADA selbst verschickt, und die Benutzer dabei aufgefordert einen Link anzuklicken und im Folgenden, persönliche Anmeldeinformationen einzugeben. Es ist durchaus möglich, das Stepanowa das eigentliche Ziel des Pishing-Angriffs war und sie dabei versehentlich ihre Daten enthüllt hatte. Interessanterweise sind keine anderen Athleten von dem Hackerangriff betroffen.

Nach einer schnell durchgeführten Untersuchung informierte WADA per E-Mail alle seine Benutzer und warnte sie, auch durch ein Warnbanner auf der ADAMS Homepage, über die Phishing E-Mails. Der Fall ist inzwischen an die zuständigen Strafverfolgungsbehörden weitergeleitet worden. Dieser Fall zeigt jedoch, wie leicht es für Angreifer ist, per Phishing-Attacken an persönliche Daten von unaufmerksamen Usern zu gelangen.

Datenschützer kritisieren allerdings schon länger einen Mangel an Datensicherheit bei der Agentur. Dem allerdings widerspricht die WADA vehement und bekräftigt, dass sie die nötigen IT-Sicherheitsmaßnahmen einsetzt und ihre Systeme ständig überwacht. Dies macht den ganzen Vorfall gegen Yuliya Stepanowa allerdings noch fragwürdiger.

Artikel von theregister.co.uk, 15.08.2016: Russian sports doping whistleblower fears for safety after hack
Artikel von v3.co.uk, 15.08.2016: Russian athlete whistleblower has online account hacked in major security leak

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen