Hacker fordern Lösegeld von der EZB
Silvan Mundorf 27/07/2014Wenn man Lösegeld hört denkt man zunächst an Kidnapping oder eine andere Form der Entführung. Im Internet kommt es jedoch immer häufiger vor, dass für Unternehmen wichtige Daten entwendet werden und nur gegen ein Lösegeld wieder freigegeben werden. Dies geschah nun der Europäischen Zentralbank. Unbekannte Angreifer beschafften sich Zugang zu einer Datenbank, welche Kontaktinformationen von Menschen enthielt, die sich für Veranstaltungen der EZB eingetragen hatten. Insgesamt erbeuteten die Hacker rund 20.000 E-Mail Adressen, einige Anschriften und Telefonnummern.
Die EZB selbst meldete den Vorfall und offenbarte, dass auf den Server der öffentlichen Website zugegriffen und Daten gestohlen wurden. Die Angreifer nutzten eine Sicherheitslücke aus, die nach Aussage der EZB nun geschlossen wurde. Der Angriff wurde erst bemerkt, als eine Erpesser-E-Mail im Postfach der Europäischen Zentralbank landete. Die Hacker forderten eine unbekannte Summe für die Löschung der entwendeten Daten. Neben den bereits genannten E-Mail Adresse, Telefonnummern und Anschriften waren weitere, jedoch verschlüsselte Daten entwendet wurden.
Die EZB ist für die Preisstabilität im Euroraum veranwortlich und hat ihren Sitz in Frankfurt am Main. Sie versicherte, dass keinerlei systemrelevanten Daten kompromittiert seien, da die dafür zuständigen Server physisch getrennt seien und keine Verbindung möglich sei.
Gerade nach den neuesten Schlagzeilen um Hacker- und Abhörangriffe auf Deutschland und Mitglieder wichtiger Behörden stellt sich die Frage, wie sehr beispielsweise die USA an Daten der EZB interessiert sind und wie diese
zu wirtschaftlichen Zwecken genutzt werden können.
Die EZB versicherte jedoch, dass das Thema Sicherheit einen großen Stellenwert einnimmt und man alles versucht um Angriffe vereiteln zu können. Eine der eingeleiteten Maßnahmen um dieses ehrgeizige Ziel zu erreichen ist ein Zurücksetzen aller Passwörter.
Bisher wurde nicht bekanntgegeben wie viel Lösegeld die Erpresser fordern und ob man gedenkt auf die Erpressung einzugehen. Auch die Identität der Hacker ist bislang ungeklärt. Die Inhaber der Daten wurden mittlerweile über den Diebstahl informiert. Es bleibt abzuwarten wie die EZB reagieren wird und ob die Epresser die gestohlenen Daten für kriminelle Machenschaften verwenden werden.