Die paradoxe Rolle des Bitcoins im TalkTalk-Hack

Der britische Telekommunikationsanbieter TalkTalk wurde gehackt. Wie viele der 4 Millionen Kunden von TalkTalk betroffen sind, ist bislang noch unklar. Der Bitcoin spielt in diesem wie in vielen anderen Cybercrimes eine zwiegespaltene Rolle.

Am Freitag gab TalkTalk bekannt, dass Hacker in die Webseite eingedrungen sind und Kundendaten gestohlen haben. Darunter möglicherweise auch persönliche sowie finanzielle Daten. Der britische Telekommunikationsdienstleister mit rund 4 Millionen Kunden hat bereits die Metropolitan Police Cyber Crime Unit eingeschalten und warnt, dass womöglich persönliche Daten wie Namen, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Kreditkartennummer und Kontonummer erbeutet wurden.

Laut Brian Krebs begann der Hack mit einer SQL Injection, einem Angriff, der Fehlkonfigurationen einer Datenbank nutzt, um Informationen zu erbeuten, verbunden mit einer Denial-of-Service-Attacke. Verschiedene Hackergruppen haben sich zu dem Angriff bekannt, daunter auch eine “russische Islamistengrupp”. Allerdings konnte keine Gruppe bislang einen Beweis für den Angriff liefern. Die Polizei hingegen hat mittlerweile einen 15-Jährigen wegen Verdachts auf die Urheberschaft des Hacks verhaftet.

Und der Bitcoin? Der kommt bei diesem Hack an mehreren Stellen ins Spiel. Wie stets ist seine Rolle zwiespältig. Auf der einen Seite ist er das Werkzeug der Hacker, um ihren Hack zu kapitalisieren. So hat die Gruppe laut Krebs im Vorfeld 80.000 britische Pfund in Bitcoin verlangt, um eine Publikation der Daten zu verhindern, und eine Kopie einer gehackten Datenbank vorgelegt. Die Datenbank stand in Verbindung zu rund 400.000 Kunden, die TalkTalk vor kurzem einer Prüfung der Kreditwürdigkeit unterzogen hat. Damit sind gerade besonders sensible finanzielle Daten betroffen. Ob TalkTalk bezahlt hat, ist nicht bekannt.

Auch bei der Distribution der Daten im Darknet spielt der Bitcoin eine Rolle. Krebs berichtet, dass ein renommierter Verkäufer die Daten im Forum des Darknet-Marketplace AlphaBay anbietet. Den Preis nennt Krebs nicht. Unter den Daten sind Wohnort, Bankverbindung, Telefonnummer, Berufstätigkeit und mehr. Interessant ist das Angebot zum einen für Hacker, um gezielt Malware zu versenden; möglicherweise dürften aber auch Datenbroker aus dem Graumarkt Interesse daran haben.

Der Vorfall bestätigt damit erneut, was bereits Europol im Cybercrime Bericht 2015 befürchtet hat: Der Bitcoin hat sich als Währung für Lösegelder für Cybererpressungen etabliert. Von der Ransomware, die die Festplatten ihrer Opfer verschlüsselt, zu Hacks und DDoS-Angriffen gegen Unternehmen – Hacker verlangen Schutzgeld gegen Angriffe aus dem Cyberspace. Auch die Opfer des Ashley Madison Hacks wurden gegen Bitcoin erpresst. Teilweise wurden auch Fälle von serieller Erpressung mit der Drohung von Tod, Lebensmittelvergiftung und biologischen Angriffen gesichtet. Dies scheinen aber Ausnahmen zu sein. Es dominieren die Cyberbedrohungen.

Dass der Bitcoin in diesen Praktiken eine Rolle spielt, ist den meisten Bitcoinern eher unrecht. Niemand identifiziert sich gerne mit Cybererpressern. Aber es lässt sich schwer bestreiten, dass eine unzensierbare und pseudonyme Währung ihren Reiz für die lichtscheuen Gestalten des Cyberspace haben mag.

Allerdings spielt der Bitcoin noch eine zweite, ganz andere Rolle im Cyberkrieg zwischen Kunden, Konzernen, Überwachern und Hackern. Dass Daten gehackt werden, scheint mittlerweile unvermeidbar. Der Nutzer kann sich nicht darauf verlassen, dass die virtuellen Plattformen seine Daten schützen. Was ihm bleibt, ist zu kontrollieren, welche Daten er preisgibt. Wenn meine Adresse, meine Kontonummer, meine Telefonnummer und so weiter nicht in einer Datenbank stehen, können sie auch nicht gestohlen werden.

Gewöhnlich ist dies aber unvermeidbar, wenn Geld ins Spiel kommt. Sobald man im Netz für etwas bezahlt – sei es Musik, Hundefutter, Cloudspeicher, Bücher, eine Domain, eine Lasagne – fließt eine “Geldinformation”, die auch Angaben zur Person enthält. Viele Nutzer des Fremdgeh-Portals Ashley Madison konnten vielleicht nur deswegen nach dem Hack erpresst werden, weil in der “Geldinformation” auch ihr Name (und vielleicht ihre Adresse) enthalten waren.

Schlimmer noch: der Zugang zu Konto- oder Kreditkartennummern könnte die Hacker in die Lage versetzen, das Geld des Users anzugreifen. Experten empfehlen den Opfenr des TalkTalk-Hacks, ihre künftigen Kreditkartentransaktionen im Auge behalten. TalkTalk meint zwar mittlerweile, dass die Bankdetails der Kunden sicher seien, doch es gibt bereits Berichte über die ersten Angriffe auf Bankkonten und Kreditkarten von TalkTalk-Kunden – was aber auch Zufall sein kann.

Fakt ist: Im Netz des 21. Jahrhunderts werden längst nicht alle Unternehmen in der Lage sein, die Privatsphäre des Kundens ausreichend zu schützen. Der einzige, der dies wirklich kann, ist der Kunde oder Nutzer selbst – indem er mit seinen Daten haushaltet. Je weniger Daten man hergibt, desto weniger können gehackt werden. Wenn es möglich ist, sollte man auch das Bezahlen von der Person trennen.

Der Bitcoin als pseudonyme Währung ist hierfür das perfekte Werkzeug: Mit ihm kann man die Zahlung von der Person trennen. Diese Eigenschaft macht ihn interessant für Datendiebe – aber schützt ironischerweise auch den Kunden vor den Datendieben.