Senegal: Biometrie-Datenbank von Hackern geknackt

Ein massiver Cyberangriff legt Senegals gesamte digitale Identitätsinfrastruktur lahm. Die Regierung in Dakar bestätigt einen schweren IT-Vorfall, nachdem die Erpressergruppe „The Green Blood Group“ den Diebstahl von 139 Terabyte sensibler Bürgerdaten für sich beansprucht.

Systematischer Angriff auf den digitalen Staat

Der Angriff traf das Herzstück der senegalesischen Verwaltung: die Direktion für Dateiautomatisierung (DAF). Diese Behörde verwaltet die zentrale Datenbank für nationale Ausweise, Pässe und Bürgerregister. Die Hacker erbeuteten laut eigenen Angaben nicht nur Namen und Adressen, sondern auch hochsensible biometrische Daten wie digitale Fingerabdrücke und Gesichtserkennungsmerkmale.

Indizien deuten darauf hin, dass die Attacke bereits Mitte Januar stattfand, aber erst Anfang Februar öffentlich wurde. Ein Warnmail des malaysischen Technologiepartners Iris Corporation Berhad vom 20. Januar an senegalesische Beamte bestätigte den Kompromittierungsversuch zweier Server. Seitdem ist die Produktion nationaler ID-Karten landesweit ausgesetzt.

Passend zum Thema Cyberangriffe auf staatliche Infrastrukturen: Viele Institutionen sind nicht ausreichend vorbereitet — fehlende CERT‑Teams, veraltete Wartung und unsichere Partner erhöhen das Risiko. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt, welche Sofortmaßnahmen Behörden und IT‑Verantwortliche jetzt ergreifen müssen, wie Angriffsvektoren erkannt und Notfall‑Response‑Abläufe etabliert werden. Inklusive Checklisten, Praxisbeispielen und Hinweise zu neuen KI‑Regeln. Kostenloses E‑Book jetzt herunterladen

Regierung in der Erklärungsnot

Die DAF räumte eine „erhebliche IT-Störung“ ein und stoppte vorsorglich alle Systeme. Ein Polizeisprecher betonte, die Integrität der Bürgerdaten sei gewahrt. Diese Darstellung steht jedoch im krassen Widerspruch zu den umfangreichen Datenproben, die die Erpresser bereits im Darknet veröffentlichten.

Die Untersuchung wird durch einen laufenden Rechtsstreit zwischen dem Senegal und dem Technologiepartner Iris Corporation Berhad erschwert. Das Unternehmen soll Rechnungen nicht bezahlt bekommen haben, was Fragen zur Wartung und Sicherheit der kritischen Infrastruktur aufwirft. Nach Entdeckung des Vorfalls riet der Partner zur Abschaltung aller Systeme und schickte ein Technikteam nach Dakar.

Nationale Sicherheit massiv gefährdet

IT-Sicherheitsexperten warnen vor katastrophalen Folgen. Der Verlust einer gesamten nationalen Biometrie-Datenbank ermöglicht massenhaften Identitätsdiebstahl, Betrug und gezielte Desinformationskampagnen. „Die Kompromittierung könnte verheerende Auswirkungen auf die nationale Sicherheit des Landes haben“, erklärt der Ethical Hacker Clément „SaxX“ Domingo.

Der Vorfall ist kein Einzelfall. Bereits im Oktober 2025 wurde die senegalesische Steuerbehörde (DGID) gehackt. Experten kritisieren das Fehlen einer nationalen Cybersecurity-Agentur oder eines CERT-Teams, das koordinierte Abwehrmaßnahmen leiten könnte.

Digitale Verwaltung als Einfallstor

Der Angriff offenbart die Verwundbarkeit von Staaten, die ihre Verwaltung digitalisieren, ohne entsprechende Sicherheitsvorkehrungen zu treffen. Für die senegalesische Regierung beginnt nun ein Wettlauf gegen die Zeit: Die Systeme müssen gesichert und der Zugang zu essenziellen Dienstleistungen für rund 20 Millionen Bürger wiederhergestellt werden.

Die neu aufgetauchte „Green Blood Group“ hat sich mit diesem Coup als ernstzunehmende Bedrohung etabliert. Die kommenden Wochen werden zeigen, ob die Behörden die Krise eindämmen und das verlorene Vertrauen in den digitalen Staat zurückgewinnen können.

PS: IT-Sicherheit lässt sich oft schneller und kostengünstiger verbessern, als viele glauben. Der Gratis‑Leitfaden zeigt pragmatische Maßnahmen, wie Verwaltungen, Behörden und Unternehmen ihre Systeme sichern, Phishing‑Angriffe erkennen und kritische Server schützen — ohne hohe Investitionen. Schärfen Sie Ihre Abwehr in wenigen Schritten und bereiten Sie Ihr Team auf Incident Response vor. Jetzt kostenloses Cyber‑Sicherheits‑E‑Book sichern