Datenklau zieht für jeden Hoster unabsehbare Folgen nach sich. In Deutschland ist nun ein Erpressungsfall bekannt geworden, der eine Dimension eröffnet, die in der Schweiz offensichtlich noch unbekannt ist. Der deutsche Hoster 1blu musste eingestehen, dass ihm in Folge eines Hackerangriffs Zugangsdaten von Kunden wie "Passwörter für das Kundenlogin, E-Mail, FTP, MySQL und 1blu-Drive" gestohlen wurden. Doch damit nicht genug, inzwischen erpresst der Angreifer das Unternehmen, das eine hohe Geldsumme zahlen soll, um die Veröffentlichung interner Daten zu verhindern. Daraufhin hat 1blu umgehend das Landeskriminalamt Berlin eingeschaltet. – Doch wie sieht es in einer solchen Situation in der Schweiz aus?

Weder Franz Grüter, CEO von Green, noch Freddy Künzler von Init7 habe eine solche Erfahrung je machen müssen und haben auch keinerlei Kenntnis davon, dass jemals ein Schweizer Hoster erspresst worden ist. Künzler hat nur einmal von der Erpressung eines Kunden gehört, dem Daten gestohlen worden sind. Damals habe man als Provider immerhin technische Massnahmen vorschlagen können, um Kollateralschäden zu vermeiden. Doch sei das Eingreifen von Init7 dann nicht nötig gewesen, wie er ausführt. Für Künzler ist allerdings klar, dass auch er ganz ähnlich wie bei einer "normalen" Erpressung vorgehen würde und wie 1blu die Polizei einschalten würde. Dort verfüge man heute durchaus über das Expertenwissen, um solche Fälle aufzuklären.

Dem stimmt auch Grütter zu, der ebenfalls betont, in einem solchen Fall müsste man mit den Behörden zusammenarbeiten. Er weist zudem auf das Datenschutzgesetzt des Bundes hin. Es regelt beispielsweise, dass ein Unternehmen, wenn es weiss, dass Daten gehackt worden sind, deren Missbrauch mit einem Schädigungspotential verbunden ist, so rasch wie möglich die Betroffenen informieren muss. Grüter schätzt eine Erpressung wie die bei 1blu allerdings auch als eine "neue Dimension" ein, die der Schweiz bisher noch erspart geblieben ist.

Nicht ganz so zuversichtlich wie die beiden Provider ist Web-Berater Dave Witassek von "start to web" in Eglisau. Zwar hat auch er, der mit diversen Providern in der Schweiz zusammenarbeitet, noch nichts von Erpressungen gehört. Doch möglich wären die durchaus, wie er anfügt. Denn die teilweise veralteten Infrastrukturen diverser Provider böten auch heute noch immer riesengrosse Einfallstore für Hacker. Auch Witassek würde bei einer Erpressung die Behörden einschalten. (vri)