Hackerangriff auf Land

IT-Profi: „Hacker werden noch mehr Daten leaken!“

Diesen Screenshot hat Bicchi im Darknet angefertigt: Er zeigt die gestohlenen und geleakten Daten des Landes Kärnten.

(Bild: Sebastian Bicchi)

IT-Profi Sebastian Bicchi hat das Datenleck aufgedeckt - überrascht ist er nicht, im Gegenteil: „Da kommt noch was.“

Herr Bicchi, die Hackergruppe „Black Cat“ hat Daten der Kärntner Landesregierung gestohlen. Wie und wo haben Sie diese entdeckt?
Meine Informationssicherheitsfirma „Sec-Research“ überwacht einschlägige Seiten im Darknet, auch jene von „Black Cat“. Der Angriff auf das Land Kärnten war bekannt - es war also nur noch eine Frage der Zeit, bis auch Daten auftauchen.

Sie sind nicht überrascht?
Nein, keinesfalls. „Black Cat“ geht immer nach dem gleichen Muster vor: Ein Opfer wird angegriffen, dabei werden Daten kopiert und verschlüsselt, also unzugänglich gemacht. Anschließend gibt es eine Lösegeldforderung - wenn nicht gezahlt wird, folgen weitere Angriffe und gestohlene Daten werden veröffentlicht.

IT-Sicherheitsprofi Sebastian Bicchi.

(Bild: Sebastian Bicchi)

Welche Daten wurden veröffentlicht, sind sie echt und was passiert mit ihnen?
Ich habe das Material gesichtet und es sieht sehr authentisch aus. Natürlich könnte jemand ad hoc 15.000 Daten fälschen, doch davon gehe ich nicht aus. Unter anderem geht es um ausgestellte Visa, einen großen Hypo-Heta-Ordner, Scans von Bankkarten, Fotos von Reisepässen und anderen Ausweisen, E-Mails und Impfnachweise. Sie werden im Sinne der Täter bestmöglich verwertet, also verkauft.

Auch ein Ordner mit ausgestellten Visa wurde im Darknet veröffentlicht.

(Bild: Sebastian Bicchi)

Muss sich die Kärntner Bevölkerung sorgen?
Natürlich ist die Situation unangenehm, aber es gibt keinen Grund zur Panik! Wer E-Mail-Verkehr mit dem Land hatte und Fotos seines Passes oder seiner Bankkarte übermittelt hat, der sollte in den nächsten sechs bis zwölf Monaten allerdings hellhörig sein: Bekomme ich seltsame Nachrichten? Phishing-Anrufe? Werden Summen von meinem Konto abgebucht? Mit der Kombination Pass und Bankkarte könnten Konten in fremdem Namen eröffnet oder Bestellbetrüge angestellt werden.

Müssen wir mit weiteren Datenleaks rechnen?
Ja, am Freitag wurden nur 5,6 von angeblich 250 GB veröffentlicht.

Was ist das Darknet?
Christian Baumgartner, IT-Chefinspektor beim Landeskriminalamt, weiß Bescheid: „Das Darknet ist ein kleiner Teil des Internets, das wir jeden Tag nutzen“, erklärt er. Am besten könne man sich das World Wide Web vorstellen wie einen Eisberg: „Der kleine Eisberg ober der Wasseroberfläche ist das normale, öffentliche Internet, das jeder von uns jeden Tag nutzt. Gleich unter der Wasseroberfläche liegt das Deepnet: Das sind passwortgeschützte, aber legale Inhalte - zum Beispiel Netbanking, Foren oder Intranet von öffentlichen Institutionen.“

Das letzte Eck vom Eisberg, ganz unten, bildet das Darknet, so Baumgartner: „Es ist nicht öffentlich, es ist passwortgeschützt und es ist verschlüsselt - also anonym! Da gibt es etwa illegale Darknet-Shops, in denen Drogen, Waffen oder eben Daten ver- und gekauft werden.“ Immer wieder ist die Kärntner Exekutive mit dem Darknet konfrontiert, vor allem bei Drogen-Fällen. „Die IT-Forensik ist wie die Suche nach der Nadel im Heuhaufen.“