Valartis-Datenklau: Zuerst die Bank, dann Kunden erpresst

28. November 2016, 13:37
  • security
  • cyberangriff
image

Hacker haben Systeme der Liechtensteinischen Bank Valartis angegriffen und Kundendaten entwendet.

Hacker haben Systeme der Liechtensteinischen Bank Valartis angegriffen und Kundendaten entwendet. Dies gab die Valartis Bank (Liechtenstein) schon am 17. November bekannt. Laut Valartis wurden "via E-Banking Informationen zu Zahlungsaufträgen entwendet, die vor Mai 2013 erfolgten und primär dem Firmenkundenbereich zuzuordnen sind." An Kontostände und dergleichen seien die Angreifer aber nicht herangekommen und eine Manipulation von Zahlungsaufrägen sei nicht möglich.
Ein oder mehrere Erpresser haben nun allerdings E-Mails an Valartis-Kunden geschickt - sie kennen also zumindest die Mailadressen - und behaupten, genau diese Kontostände und weitere Kundendaten zu kennen. Falls Angeschriebene den Forderungen nicht nachkommen, werde man die Daten an Finanzbehörden und Medien weitergeben. Dies berichtete gestern die deutsche 'Bild am Sonntag'. Wie der 'Blick' schreibt, erklären die Erpresser, ihnen sei bekannt, dass die Bank vor allem genutzt werde, um Steuern zu umgehen und Schwarzgeld anzulegen.
Zitate aus dem Mail findet man unter anderem heute auch auf 'Inside Paradeplatz'. Der oder die Erpresser verwenden nach diesen Zitaten zu schliessen einen seltsam versöhnlichen Ton, der nicht Recht zu knallharten Erpressungsprofis zu passen scheint: Man entschuldige sich "für die Unannehmlichkeiten". Man habe sich "lange überlegt", welcher Betrag als Erpressungssumme "fair und angemessen" wäre. Ihnen sei es wichtig "eine Lösung zu finden, die sich natürlich für uns lohnen muss, aber ihnen nicht zu sehr schmerzt."
Bitcoins sind anonym – Mails nicht unbedingt
Diese "nicht schmerzliche Lösung" bedeutet dann, dass die Erpressten zehn Prozent ihres Kontostands in Form von Bitcoins an die Erpresser überweisen sollen. Gleichzeitig sollen Zahlungswillige als Bestätigung ein Mail an den Absender des Erpresserbriefs schicken. So würden beide Seiten anonym bleiben.
Dadurch, dass gleichzeitig zur Bezahlung ein Mail verlangt wird, umgeht der Erpresser ein Problem von Bitcoin: Ein Empfänger einer Überweisung kann nicht wissen, von wem diese gekommen ist, falls sich der Sender nicht auf anderem Wege "outet". Falls Erpresste dafür allerdings kein absolut anonymes Mailsystem verwenden, ist es mit ihrer Anonymität dahin. Was den Erpressern wieder neues Material liefern könnte.
Gegenüber 'Inside Paradeplatz' hielt der Valartis-CEO Andreas Insam auf Anfrage noch einmal fest, dass sich Kontostände nur auf dem Bankensystem befinden würden, und dieses nicht gehackt worden sei.
Wie Ruag: Hack nicht selbst bemerkt
Da können Valartis-Kunden, falls sie denn etwas zu verbergen haben, nur darauf hoffen, dass die Liechtensteinische Bank tatsächlich nachvollziehen kann, an welche Daten die Angreifer herangekommen sind. Der geknackte Schweizerischen Rüstungkonzern Ruag konnte dies beispielsweise nicht.
Wie Ruag hat Valartis Liechtenstein das Eindringen der Hacker nicht selbst bemerkt. Wie die Bank in ihrer ersten Mitteilung schrieb, habe sie "durch einen externen E-Mail-Kontakt" vom Angriff erfahren. Der Absender des E-Mails habe erklärt, ein Datenleck gefunden zu haben und "in erpresserischer Absicht" anonyme Hilfe beim Schliessen von Sicherheitslücken angeboten. Diese Vorgehensweise sei eine bekannte Form der Internetkriminalität und man sei nicht auf die Forderungen der unbekannten Person eingegangen. Ob nun der gleiche Erpresser versucht, nach der Bank selbst deren Kunden ins Visier zu nehmen? (hjm)

Loading

Mehr zum Thema

image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023