Ein schwerwiegender Verstoß gegen die Cybersicherheit hat zum Diebstahl und Durchsickern einer großen Menge sensibler Dokumente im Zusammenhang mit dem Los Angeles Police Department (LAPD) geführt. Die durchgesickerten Daten, zu denen streng vertrauliche Personalakten und Strafverfolgungsunterlagen gehören, wurden von einer Erpressergruppe online veröffentlicht, was erhebliche Bedenken hinsichtlich des Datenschutzes und der Sicherheit der Strafverfolgungsbehörden aufwirft.
Der Umfang des Lecks
Berichten der Los Angeles Times zufolge handelt es sich bei dem Verstoß um unglaubliche 7,7 Terabyte an Daten, die mehr als 337.000 Dateien umfassen. Die gestohlenen Informationen sind äußerst vertraulich und umfassen möglicherweise Folgendes:
- Personalakten der Beamten: Private Unterlagen von LAPD-Mitarbeitern.
- Untersuchungen zu internen Angelegenheiten: Vertrauliche Dokumente zum Verhalten von Beamten.
- Entdeckungsdokumente: Nicht redigierte Strafanzeigen, die Zeugennamen und private medizinische Daten enthalten können.
Das Ausmaß dieses Lecks ist besonders bedeutsam, da nach dem Recht des US-Bundesstaates Kalifornien die meisten Aufzeichnungen von Polizeibeamten streng vor der Offenlegung geschützt sind. Die Offenlegung solcher Daten stellt einen beispiellosen Verstoß gegen die Privatsphäre innerhalb der Abteilung dar.
Wer ist verantwortlich?
Emma Best, Gründerin der Transparenzgruppe „Distributed Denial of Secrets“, identifizierte die Erpresserbande „World Leaks“ als die Partei hinter dem Verstoß.
World Leaks scheint eine Umbenennung eines früheren Hacker-Kollektivs namens Hunters International zu sein, das im Januar 2025 unter diesem neuen Namen firmierte. Die Gruppe folgt einem klassischen Modell der „doppelten Erpressung“: Sie kompromittieren eine Organisation, stehlen Daten und veröffentlichen sie dann auf einer speziellen Leak-Site, um das Opfer zur Zahlung eines Lösegelds zu drängen.
Während die Daten kurzzeitig auf der Website der Gruppe gehostet wurden, wurden sie inzwischen entfernt, obwohl der Grund für ihr Verschwinden unbekannt bleibt.
Die Quelle des Verstoßes: Eine systemische Lücke
In einer öffentlichen Erklärung stellte das LAPD klar, dass seine eigenen internen Systeme und Netzwerke „nicht direkt kompromittiert“ wurden. Stattdessen zielte der Verstoß gegen ein „digitales Speichersystem“ der Staatsanwaltschaft der Stadt Los Angeles.
Diese Unterscheidung ist entscheidend. Es verdeutlicht eine häufige Schwachstelle in der kommunalen Sicherheit: Auch wenn eine primäre Behörde (wie das LAPD) über robuste Verteidigungsmaßnahmen verfügt, bleibt sie anfällig für Risiken in der „Lieferkette“ oder von Dritten. Wenn eine Partnerbehörde oder ein gemeinsames Speichersystem sensible Strafverfolgungsdaten speichert, werden diese Daten zum Ziel von Hackern, die schwächere Glieder in der Verwaltungskette ausnutzen wollen.
„Das LAPD arbeitet mit der Staatsanwaltschaft der Stadt LA zusammen, um Zugang zu den betroffenen Dateien zu erhalten und so das volle Ausmaß des Datenverstoßes zu verstehen.“ — LAPD-Erklärung
Was passiert als nächstes?
Das LAPD führt derzeit zusammen mit der Staatsanwaltschaft eine Untersuchung durch, um genau zu ermitteln, auf welche Dateien zugegriffen wurde und wie groß das Ausmaß der Offenlegung war.
Der Vorfall wirft dringende Fragen darüber auf, wie kommunale Behörden sensible Rechts- und Strafverfolgungsdaten weitergeben und speichern. Da Hackergruppen wie World Leaks weiterhin hochkarätige Organisationen und Rüstungsunternehmen ins Visier nehmen, bleibt die Fähigkeit der lokalen Regierungen, vernetzte digitale Ökosysteme zu schützen, eine entscheidende Herausforderung.
Schlussfolgerung: Dieser Verstoß stellt einen massiven Fehler bei der Datenunterteilung dar, da streng vertrauliche Polizei- und Zeugeninformationen über ein Speichersystem eines Drittanbieters offengelegt werden. Der Vorfall unterstreicht die wachsende Bedrohung, die von spezialisierten Erpressungsgruppen selbst für die wichtigsten öffentlichen Institutionen ausgeht.
