Nach Hacker-Angriff: TalkTalk wird erpresst, Daten waren nicht verschlĂĽsselt
Erpresser haben 80.000 Pfund in Bitcoins als Lösegeld verlangt, sonst würden sie die Daten veröffentlichen. 400.000 TalkTalk-Kunden sollen betroffen sein. Bei Eröffnung der Londoner Börse befand sich der Aktienpreis der Firma erst einmal im freien Fall.
- Fabian A. Scherschel
Der britische Mobilfunk- und Internet-Provider TalkTalk wurde Opfer eines Hackerangriffs, bei dem eine bisher unbekannte Menge an Kundendaten durch die Einbrecher kopiert wurden. Nun häufen sich die Berichte, dass TalkTalk erpresst wird – unter anderem hatte dies die Chefin des Unternehmens in einem Interview verlauten lassen. Mehrere Hackergruppen haben sich unterdes zu dem Einbruch bekannt. Außerdem gibt es Hinweise darauf, dass die Daten über eine SQL-Injection-Lücke abgegriffen wurden.
Mittlerweile hat TalkTalk allerdings ausgeschlossen, dass Kreditkarten-Nummern als Ganzes auf den eigenen Servern gespeichert wurden. Diese können also laut der Firma nicht bei dem Einbruch mit abgegriffen worden sein. Anders scheint es mit Kontodaten der Kunden zu sein, obwohl der Provider hier davon ausgeht, dass Angreifer mit den erbeuteten Daten allein kein Geld von den Konten abheben kann.
Zu der Frage, wer TalkTalk erpresst, zitiert die BBC einen Sicherheitsexperten und ehemaligen Ermittler der Londoner Metropolitan Police, der ein Bekennerschreiben einer islamistischen Bewegung aus Russland erwähnt. Dabei dürfte es sich um einen Text handeln, der auch auf Pastebin aufgetaucht ist. Darin sind Kundendaten enthalten, bei denen es sich um Material von den TalkTalk-Servern handeln könnte – bestätigt ist das allerdings nicht. Die Metropolitan Police ermittelt in dem Fall, hat aber noch nicht verlauten lassen, ob es konkrete Verdachtspersonen gibt.
Zehn Prozent der TalkTalk-Kunden betroffen
Der in Security-Kreisen bekannte Investigativ-Journalist Brian Krebs hat nach eigenen Angaben Informationen von einer "der Untersuchung nahestehenden" Quelle erhalten, die besagen, dass Erpresser von TalkTalk 80.000 Pfund in Bitcoins gefordert hätten. Werde dies nicht gezahlt, würde man die Daten veröffentlichen. Die Erpresser hätten dem Provider als Beweis Kopien der entwendeten Datenbank zukommen lassen.
Demnach seien von den vier Millionen TalkTalk-Kunden etwa 400.000 betroffen. Es soll sich dabei um Neukunden handeln, die vor kurzem einer Bonitätsprüfung unterzogen wurden. Von dieser Quelle stammt auch die Theorie, dass es sich bei dem Angriff um eine SQL Injection gehandelt hat. Zusätzlich sei die TalkTalk-Seite einer Denial-of-Service-Attacke unterzogen worden, um von dem Datenklau abzulenken.
Des weiteren hat Krebs hat in einschlägigen Untergrund-Foren Individuen ausfindig gemacht, die augenscheinlich Daten aus dem TalkTalk-Hack zum Kauf anbieten. Zwar sagt Krebs, dass es besonders in einem solchen Fall glaubwürdig ist, dass das Angebot echt ist, allerdings lässt sich dies nicht bestätigen. Ähnliche Hacks in der Vergangenheit zeigen, dass es nicht ungewöhnlich wäre, wenn die Erpresser Lösegeld abgreifen und die Daten dann trotzdem noch auf dem Schwarzmarkt verkaufen.
Unzureichend verschlĂĽsselte Daten
Relativ sicher scheint zu sein, dass die kopierten Daten nicht oder nur unzureichend verschlĂĽsselt waren. Wie die britische Zeitung The Guardian berichtet, beantwortete die Unternehmens-Chefin eine entsprechende Frage mit: "Die schreckliche Wahrheit ist, dass ich es nicht weiĂź." Diese Antwort scheint kaum dazu geeignet, betroffene Kunden zu beruhigen. Ă„hnlich scheint es Investoren zu gehen, da der Aktienpreis der Firma seit dem Wochenende um ĂĽber 20 Prozent gefallen ist.
Neue Kunden kann TalkTalk indes gerade wohl nicht gebrauchen. Der Teil der Firmenwebseite, auf dem Neukunden Verträge abschließen konnten, ist momentan mit einem Hinweis auf die Untersuchung der Metropolitan Police offline. (fab)