Und sie hacken doch: Wie staatliche Behördendaten im Darkweb landen

Screenshot youtube.com Screenshot youtube.com

Daten zu stehlen und diese in Geld umzuwandeln: Das stellt für viele Hacker ein einträgliches Geschäft dar. Das Nachsehen haben meist die Opfer. Im „besten Falle“ stellen die Hacker eine Lösegeldforderung auf. Doch meistens landen die Daten im Darkweb, wo zwielichtige Gestalten – unter falscher Identität – teure Dinge kaufen oder sogar Kredite aufnehmen können. Als Zweitverwertung finden die erbeuteten Daten dann noch ihren Weg zu diversen halb-legalen Datenhändlern hin.

Behördenhack: Warum Datensammelstellen lohnenswerte Ziele sind

Echte lohnenswerte Ziele für Hackerangriffe sind hierbei weniger Privatpersonen, sondern sogenannte Datensammelstellen – sprich: Behörden und staatliche Einrichtungen, die viele Datensätze vorhalten.

„Über 500 GB an Daten erfolgreich gestohlen worden“ 

>>Ludwigshafen24<<

„Der „offenbar hochprofesionellen Hackergruppe“ sei es gelungen, in die IT-Systeme des Energieversorgers einzudringen, wie die TWL mitteilen. … laut TWL über 500 GB an Daten erfolgreich gestohlen worden. „Inzwischen ist dem Unternehmen bekannt, dass der Erstzugriff der Kriminellen Mitte Februar über eine infizierte E-Mail-Anlage erfolgte, die von den technischen Abwehrsystemen nicht erkannt wurde“, heißt es in der Mitteilung vom Mittwoch.“

„Hochprofesionellen Hackergruppe“ – Auch ein 14jähriges Kind hätte das Schadprogramm schicken können

Allerdings so „hochprofesionell“ kann die Hackergruppe nicht gewesen sein. Mit solch einer „Phishing-E-Mail“ wurde beinahe jeder schon mal konfrontiert. Für gewöhnlich schlagen Virenprogramme auf solche E-Mail-Anhänge nicht an, weil dort keine Trojaner oder Computerviren enthalten sind. Denn erst beim öffnen des E-Mail-Anhangs wird das Schadprogramm aus dem Internet runter geladen und sogleich auch installiert.

E-Mail-Anhänge sind immer mit Vorsicht zu genießen

Angesicht der „Professionalität“ wäre solch eine Tat auch einen 14jährigen Kind zu zutrauen. Solche Schadprogramme müssen nicht extra programmiert werden, sondern sie sind im Internet frei verfügbar.

Betroffen sind aber weniger die Stadtwerke selbst, sondern vielmehr die Kunden von TWL

Betroffen sind aber weniger die Stadtwerke selbst, sondern vielmehr die Kunden von TWL.

„Lösegeld im zweistelligen Millionenbereich zu erpressen“ 

>>Technische Werke Ludwigshafen<<

“ … hat die Hackergruppe Kontakt zu TWL aufgenommen und versucht, Lösegeld im zweistelligen Millionenbereich zu erpressen. Gedroht wurde mit der Veröffentlichung der gestohlenen Daten. Aufgrund der Ablehnung der Forderungen seitens TWL haben die Täter die erbeuteten Daten im „Darknet“ veröffentlicht.“

„Haben die Täter die erbeuteten Daten im „Darknet“ veröffentlicht“

Die Lösegeldforderung in den Wind zu schlagen: Das ist aus der Warte von TWL verhältnismäßig leicht umzusetzen, denn ausbaden müssen es deren Kunden. Andere Behörden sind durchaus gewillt Lösegeldforderungen zu bezahlen, sofern es sie selbst betrifft. Was das städtische Unternehmen außerdem verschweigt: Es gibt noch andere „Abnehmer“ für die Daten.

Andere Behörden sind durchaus gewillt Lösegeldforderungen zu bezahlen: Sofern es sie selbst betrifft

>>Infopoint Security<<

„Hacker versuchen mit allen Mitteln, persönliche Daten von Usern zu stehlen, um sie gewinnbringend im Dark Net zu verkaufen.“

„Persönliche Daten von Usern zu stehlen – Um sie gewinnbringend im Dark Net zu verkaufen“

Im Darknet gibt es allerhand an legalen oder illegal erworbenen Daten zu kaufen. Für die Betroffenen bedeutet es nicht selten viel Ärger. Mit gefälschten Bankdaten können Einkäufe getätigt oder sogar Kredite aufgenommen werden. Auf lange Sicht ist es meist einfacher die betroffenen Konten oder Verträge zu kündigen, damit solche Anfragen ins Leere laufen. Versuche, die Daten im Darkweb zu löschen: Das ist meistens komplett Aussichtslos.

Kein echter Datenschutz: Die richtig großen Datenhändler agieren legal im Ausland

Das Thema Datenhandel beschränkt sich nicht nur auf das Dark-Web. Dort tummeln sich ohnehin nur die „kleinen Fische“ – denn das richtig große Geschäft machen ganz andere Firmen. Da einige Länder keinen richtigen Datenschutz kennen, können solche gestohlene Datensätze – aus dem Darkweb – plötzlich als legale Ware gewissermaßen ein zweites Leben beginnen: Besonders beim Datenschutz verschwimmen die Grenzen von Legalität und Illegalität recht schnell.

Behördenhack: Und sie hacken doch! 

Da städtische Unternehmen und Behörden es vorziehen immer mehr Daten ihrer Bürger zu speichern: Das weckt natürlich Begehrlichkeiten. In der heutigen Zeit sind Daten durchaus mit Geld vergleichbar: Je mehr Geld geschützt werden muss, desto höher müssen die Sicherheitsmaßnahmen ausfallen. Die einfachste Schlussfolgerung wäre – neben der IT-Sicherheit – keine unnötigen Daten zu speichern. Aber davon wollen die verantwortlichen Beamten bekanntlich ja nichts wissen.