Die paradoxe Rolle des Bitcoins im TalkTalk-Hack

Der britische Telekommunikationsanbieter TalkTalk wurde gehackt. Wie viele der 4 Millionen Kunden von TalkTalk betroffen sind, ist bislang noch unklar. Der Bitcoin spielt in diesem wie in vielen anderen Cybercrimes eine zwiegespaltene Rolle.

Am Freitag gab TalkTalk bekannt, dass Hacker in die Webseite eingedrungen sind und Kundendaten gestohlen haben. Darunter möglicherweise auch persönliche sowie finanzielle Daten. Der britische Telekommunikationsdienstleister mit rund 4 Millionen Kunden hat bereits die Metropolitan Police Cyber Crime Unit eingeschalten und warnt, dass womöglich persönliche Daten wie Namen, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Kreditkartennummer und Kontonummer erbeutet wurden.

Laut Brian Krebs begann der Hack mit einer SQL Injection, einem Angriff, der Fehlkonfigurationen einer Datenbank nutzt, um Informationen zu erbeuten, verbunden mit einer Denial-of-Service-Attacke. Verschiedene Hackergruppen haben sich zu dem Angriff bekannt, daunter auch eine “russische Islamistengrupp”. Allerdings konnte keine Gruppe bislang einen Beweis für den Angriff liefern. Die Polizei hingegen hat mittlerweile einen 15-Jährigen wegen Verdachts auf die Urheberschaft des Hacks verhaftet.

Und der Bitcoin? Der kommt bei diesem Hack an mehreren Stellen ins Spiel. Wie stets ist seine Rolle zwiespältig. Auf der einen Seite ist er das Werkzeug der Hacker, um ihren Hack zu kapitalisieren. So hat die Gruppe laut Krebs im Vorfeld 80.000 britische Pfund in Bitcoin verlangt, um eine Publikation der Daten zu verhindern, und eine Kopie einer gehackten Datenbank vorgelegt. Die Datenbank stand in Verbindung zu rund 400.000 Kunden, die TalkTalk vor kurzem einer Prüfung der Kreditwürdigkeit unterzogen hat. Damit sind gerade besonders sensible finanzielle Daten betroffen. Ob TalkTalk bezahlt hat, ist nicht bekannt.

Auch bei der Distribution der Daten im Darknet spielt der Bitcoin eine Rolle. Krebs berichtet, dass ein renommierter Verkäufer die Daten im Forum des Darknet-Marketplace AlphaBay anbietet. Den Preis nennt Krebs nicht. Unter den Daten sind Wohnort, Bankverbindung, Telefonnummer, Berufstätigkeit und mehr. Interessant ist das Angebot zum einen für Hacker, um gezielt Malware zu versenden; möglicherweise dürften aber auch Datenbroker aus dem Graumarkt Interesse daran haben.

Der Vorfall bestätigt damit erneut, was bereits Europol im Cybercrime Bericht 2015 befürchtet hat: Der Bitcoin hat sich als Währung für Lösegelder für Cybererpressungen etabliert. Von der Ransomware, die die Festplatten ihrer Opfer verschlüsselt, zu Hacks und DDoS-Angriffen gegen Unternehmen – Hacker verlangen Schutzgeld gegen Angriffe aus dem Cyberspace. Auch die Opfer des Ashley Madison Hacks wurden gegen Bitcoin erpresst. Teilweise wurden auch Fälle von serieller Erpressung mit der Drohung von Tod, Lebensmittelvergiftung und biologischen Angriffen gesichtet. Dies scheinen aber Ausnahmen zu sein. Es dominieren die Cyberbedrohungen.

Dass der Bitcoin in diesen Praktiken eine Rolle spielt, ist den meisten Bitcoinern eher unrecht. Niemand identifiziert sich gerne mit Cybererpressern. Aber es lässt sich schwer bestreiten, dass eine unzensierbare und pseudonyme Währung ihren Reiz für die lichtscheuen Gestalten des Cyberspace haben mag.

Allerdings spielt der Bitcoin noch eine zweite, ganz andere Rolle im Cyberkrieg zwischen Kunden, Konzernen, Überwachern und Hackern. Dass Daten gehackt werden, scheint mittlerweile unvermeidbar. Der Nutzer kann sich nicht darauf verlassen, dass die virtuellen Plattformen seine Daten schützen. Was ihm bleibt, ist zu kontrollieren, welche Daten er preisgibt. Wenn meine Adresse, meine Kontonummer, meine Telefonnummer und so weiter nicht in einer Datenbank stehen, können sie auch nicht gestohlen werden.

Gewöhnlich ist dies aber unvermeidbar, wenn Geld ins Spiel kommt. Sobald man im Netz für etwas bezahlt – sei es Musik, Hundefutter, Cloudspeicher, Bücher, eine Domain, eine Lasagne – fließt eine “Geldinformation”, die auch Angaben zur Person enthält. Viele Nutzer des Fremdgeh-Portals Ashley Madison konnten vielleicht nur deswegen nach dem Hack erpresst werden, weil in der “Geldinformation” auch ihr Name (und vielleicht ihre Adresse) enthalten waren.

Schlimmer noch: der Zugang zu Konto- oder Kreditkartennummern könnte die Hacker in die Lage versetzen, das Geld des Users anzugreifen. Experten empfehlen den Opfenr des TalkTalk-Hacks, ihre künftigen Kreditkartentransaktionen im Auge behalten. TalkTalk meint zwar mittlerweile, dass die Bankdetails der Kunden sicher seien, doch es gibt bereits Berichte über die ersten Angriffe auf Bankkonten und Kreditkarten von TalkTalk-Kunden – was aber auch Zufall sein kann.

Fakt ist: Im Netz des 21. Jahrhunderts werden längst nicht alle Unternehmen in der Lage sein, die Privatsphäre des Kundens ausreichend zu schützen. Der einzige, der dies wirklich kann, ist der Kunde oder Nutzer selbst – indem er mit seinen Daten haushaltet. Je weniger Daten man hergibt, desto weniger können gehackt werden. Wenn es möglich ist, sollte man auch das Bezahlen von der Person trennen.

Der Bitcoin als pseudonyme Währung ist hierfür das perfekte Werkzeug: Mit ihm kann man die Zahlung von der Person trennen. Diese Eigenschaft macht ihn interessant für Datendiebe – aber schützt ironischerweise auch den Kunden vor den Datendieben.

About Christoph Bergmann (1108 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

2 Comments on Die paradoxe Rolle des Bitcoins im TalkTalk-Hack

  1. Es ist natürlich mal wieder sehr ärgerlich das diese Hacker auf den Bitcoin zurückgreifen – er bietet sich wie im Blog beschrieben, jedoch perfekt an. Nicht vergessen sollte man jedoch, das auch der Euro täglich für kriminelle Handlungen verwendet/genutzt wird. Grundsätzlich sollten Plattformen mit so sensiblen Daten, mehr auf Sicherheit achten.

  2. Quote: “Dass der Bitcoin in diesen Praktiken eine Rolle spielt, ist den meisten Bitcoinern eher unrecht. Niemand identifiziert sich gerne mit Cybererpressern. Aber es lässt sich schwer bestreiten, dass eine unzensierbare und pseudonyme Währung ihren Reiz für die lichtscheuen Gestalten des Cyberspace haben mag.”

    Es ist mir auch nicht recht, dass mein Land Waffen an Länder wie Saudi-A. verschärbelt, und dafür Euro kassiert. Oder das Geiseln von Terroristen mit US-Dollarn freigekauft werden. Oder, oder, oder. Wie mein Vorredner schon sagte, auch der Euro (und jedes andere Zahlungsmittel der Welt) wird täglich für kriminelle Handlungen verwendet.

    Verstehe daher den Zusammenhang nicht, der hier fabriziert wird, wieso es mich als “Bitcoiner” irgendwie berühren sollte, wenn irgendwelche Möchtegern-Hacker, seien es “russische Islamisten” oder 15jährige Kinder, die langeweile haben, ihr Erpressungsgeld in der Bitcoin ausdrücken. Haben Sie ja im Prinzip nicht einmal, sondern formulierten einen Gegenwert des Sterling. Bitcoin ist, wie jedes andere Zahlungmittel, seies es gedruckte Dollar-Noten, virtuelle Zahlen auf Bankkonten oder Muscheln, nur ein Mittel zum Zweck. Dieser Zweck kann eben nunmal alles erdenkliche sein, vom zahlen meines Brötchens beim Bäcker, investition des nächsten Fluges zum Mars oder eben um Geld von irgendeines TalkTalk Anbieters zu erpressen…..who cares?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s