Keine Hexerei: Wie der große Datenhack gelingen konnte

Fast 1.000 Politiker und Prominente hat ein 20-Jähriger aus dem hessischen Homberg ausgespäht. Was sich nach einem Hacker-Meisterstück anhört, war aber höchstwahrscheinlich reine Fleißarbeit.

Ein junger Hacker schockt die Republik, in dem er massenhaft Daten von Prominenten und Politikern wie Adressbücher, E-Mails, Telefonlisten und Chatverläufe veröffentlicht. Es liegt auf der Hand, dass die Beute nicht aus einem gezielten Angrifft stammen kann, sondern aus einzelnen Attacken auf verschiedene Personen. Unwahrscheinlich scheint zudem, dass ein einzelner Täter allein soviel Material angehäuft hat. Das bedeutet allerdings nicht gleichwohl, dass er Unterstützung von einer professionellen Hackergruppe hatte, womöglich noch finanziert von einer feindlichen Macht. Realistischer ist vielmehr, dass sich der Hacker im Darknet bedient hat und selbst nur wenige Konten tatsächlich geknackt hat. Statt einem gewaltigen Hackerangriff haben wir es also vielmehr mit Fall von Doxing zu tun. Der Begriff, abgeleitet aus dem Wort „Dokumentenverfolgung“, bezeichnet per Definition das Ausschnüffeln von persönlichen Daten per Internet, etwa über Google, soziale Netzwerke wie Facebook oder das Hacken von Datenbanken.

Keine magischen Fähigkeiten

Sprich: Der Hacker benötigte keine magischen Fähigkeiten oder technisches Geheimwissen, um an die persönlichen Daten zu gelangen. Vielmehr profitierte er vom laxen Umgang mit Zugangsdaten, einfach zu erratenen Passwörtern und dem Phänomen, das viele Menschen immer noch gutgläubig auf Anhänge in E-Mails unbekannter Absender oder Phishing hereinfallen. Würden mehr Leute derart grundlegende Sicherheitsstandards beherzigen, wären garantiert nicht so viele Daten in den Händen des Hackers gelandet.

Doxware auf dem Vormarsch

Da das aber offenbar nicht der Fall ist, setzen immer mehr Cyberkriminelle auf dieses Modell. Sie spähen pikante Daten aus und drohen dann mit der Veröffentlichung drohen. Denn egal ob ein persönliches Foto, der Arbeitsvertrag oder ein Video vom Saufgelage mit den Kumpels: Diese Dinge haben weit mehr als nur einen ideellen Wert – zumindest, wenn sie in die falschen Hände gelangen: Wer nicht zahlt, wird von den Cybergaunern bloßgestellt. Die Masche wird zunehmend auch durch Schädlinge ermöglicht. Im Prinzip ging es bereits 2016 los, als Trojaner wie CoinVault, CryptoLocker und Locky PC-Nutzer auf der ganzen Welt in Atem hielten. Also Erpresser-Schädlinge (Ransomware), die Computer befallen, die Daten darauf verschlüsseln und nur gegen Lösegeld wieder freigeben. Die waren und sind zwar nervig, wer aber ein Backup des Systems in der Hinterhand hat, kann über solche Forderungen müde lächeln. Nach einigen Minuten läuft der PC wieder wie zuvor. Das haben im Laufe der Zeit auch pfiffige Cyberkriminelle spitzgekriegt – und klügelten eine neue Strategie aus. Denn beim Kapern von PCs stießen sie mitunter auf „interessante“ Dateien, wie eben private E-Mails, Fotos, Chatverläufe und Kontoauszüge. Daten also, die auf keinen Fall in falsche Hände geraten dürfen. Das Ergebnis sind Schadprogramme, die entsprechende Dateien vor der Verschlüsselung auf den Rechner des Angreifers überspielen. Wird der dann fündig, folgt die spezielle Art der Erpressung. Wer nicht zahlt, muss zum Beispiel mit der Veröffentlichung von Nacktbildern im Internet rechnen. Oder persönliche Chats mit der Geliebten landen in den Händen der Ehefrau.

Unternehmen im Visier

Vorerst waren in erster Linie Firmen Ziele derartiger Angriffe – hier gibt es schlicht mehr Geld zu holen. Einer der ersten Doxing-Trojaner, mit dieser speziellen Zielgruppe, war „Chimera“, der es auf  sensible Firmendaten abgesehen hat. Deswegen hängten ihn Angreifer an Bewerbungs- und Auftragsangebote und verschicken diese gezielt an Mitarbeiter in Unternehmen. Wer in die Falle tappte, wurde nicht nur mit einem verschlüsselten und gesperrten Computer konfrontiert, sondern ebenso mit der Drohung der Veröffentlichung vertraulicher Daten wie Verträgen und Gehaltslisten im Web.

Prominente als Trophäe

Promis entpuppten sich ebenfalls als ideale Doxing-Opfer: Sie sind oft gut betucht und haben viel zu verlieren. So wie Lena Meyer-Landrut. Ein unbekannter Erpresser forderte von der Sängerin eine hohe Geldsumme und drohte mit der Veröffentlichung von Nacktbildern. In diesem Fall stammten die intimen Bilder von einem gestohlenen Notebook, der Lenas Freund Max gehörte. Opfer ähnlicher Angriffe wurden auch Topmodell Gigi Hadid und Schauspielerin Jennifer Lawrence. Ein erfolgreicher Dox eines Promis gilt in der Szene als Trophäe. Immer öfter haben solche Taten zudem einen politischen Hintergrund.  Beliebte Angriffsziele sind Journalisten, linke Politiker oder auch Feministen.

Fazit

Damit sich solche Fälle nicht wiederholen, muss also kein neues Cybersicherheitszentrum geschaffen werden. Zielführender und günstiger wäre ein allgemein bewussterer und vorsichtigerer Umgang mit eigenen Daten und Internet-Konten.