20.000 Adressen gestohlen 25.07.2014, 11:54 Uhr

Hacker stehlen Daten der EZB und fordern Lösegeld

Hacker haben sich Zugang zu einer Datenbank der Europäischen Zentralbank (EZB) verschafft und 20.000 E-Mail-Adressen und Kontaktdaten erbeutet. Danach stellten die Täter eine Lösegeldforderung. Marktsensible Daten oder interne Systeme seien von dem Diebstahl aber nicht betroffen gewesen, erklärte die EZB.

"Money kills Moral" ("Geld tötet die Moral") lautet die Botschaft eines Graffitis am Zaun der Europäischen Zentralbank (EZB) in Frankfurt neben einer Karikatur von Bundeskanzlerin Angela Merkel. Jetzt haben Hacker eine Datenbank der EZB geknackt, 20.000 Adressen gestohlen und versucht, von der EZB ein Lösegeld zu erpressen.

"Money kills Moral" ("Geld tötet die Moral") lautet die Botschaft eines Graffitis am Zaun der Europäischen Zentralbank (EZB) in Frankfurt neben einer Karikatur von Bundeskanzlerin Angela Merkel. Jetzt haben Hacker eine Datenbank der EZB geknackt, 20.000 Adressen gestohlen und versucht, von der EZB ein Lösegeld zu erpressen.

Foto: dpa/Boris Roessler

Die Geldforderung soll am Montagabend per anonymer E-Mail gekommen sein. Bis dahin hatte die EZB noch nichts von dem Hackerangriff mitbekommen. Offenbar hatten die Diebe die hauseigene Datenbank für die öffentliche Website der EZB gehackt, in der Personen sich für Konferenzen, Besuche und Veranstaltungen anmelden können.

Die meisten Daten in dieser Datenbank seien zwar verschlüsselt gewesen, erklärte die EZB am Donnerstag. Manche Informationen seien aber nicht extra gesichert worden. Dazu gehören E-Mail-Adressen, Wohnadressen und Telefonnummern. So konnten die Täter rund 20.000 Kontaktdaten erbeuten.

Alle Betroffenen werden von der EZB benachrichtigt

Jetzt ist Schadensbegrenzung gefragt und die EZB beeilte sich zu versichern, dass die gehackte Datenbank nichts mit den internen Systemen oder marktsensiblen Daten zu tun hat. Zur Vorsicht seien inzwischen alle Passwörter geändert und die Sicherheitslücke geschlossen worden. Die Polizei habe ebenfalls die Ermittlungen aufgenommen, erklärte die EZB in einer Pressemitteilung. Außerdem werde man alle Personen kontaktieren, deren E-Mail-Adressen oder andere Daten erbeutet worden waren.

Der Erpressungsversuch ist offenbar gescheitert und die gestohlenen Datensätze scheinen auf den ersten Blick nicht besonders brisant zu sein. Für den herkömmlichen Spam-Schwarzmarkt sind 20.000 Adressen keine große Beute. Die Versender von Massen-Spams denken in anderen Größenordnungen.

Homepage der EZB: Hacker sind in eine Datenbank der EZB eingedrungen. Allerdings versichert die Zentralbank, dass die Hacker nicht in sensible Bereiche vordringen konnten.

Homepage der EZB: Hacker sind in eine Datenbank der EZB eingedrungen. Allerdings versichert die Zentralbank, dass die Hacker nicht in sensible Bereiche vordringen konnten.

Foto: EZB/Screenshot Ingenieur.de

Allerdings könnten die geklauten Daten für neuere und sehr gezielt eingesetzte Phishing-Varianten trotzdem von Interesse sein. Beim Phishing versuchen Betrüger über gefälschte Webseiten oder E-Mails den Internet-Nutzern persönliche Daten zu entlocken, um sich beispielsweise Zugang zu deren Bankkonten zu verschaffen.

Gezielter Spam-Versand beim sogenannten Spear-Phishing

Eine neuere Variante des Phishing ist das sogenannte Spear-Phishing, benannt nach dem englischen Wort für Speer. Bei diesem gezielten Angriff ist die Mail perfekt auf das Opfer zugeschnitten, das zunächst keine Ungereimtheiten entdecken kann und deshalb wahrscheinlich arglos eventuelle Anhänge, etwa PDF-Dokumente, öffnen wird.

Die Trefferquote bei diesem Spear-Phishing ist wesentlich höher als bei normalen Angriffen. Das ließe sich auch auf den aktuellen Datendiebstahl bei der EZB übertragen. Auf der Liste der erbeuteten Daten sind vermutlich vor allem Manager, Banker, Journalisten und Politiker zu finden.

Sie hatten sich für eine Konferenz oder andere Veranstaltung der EZB angemeldet und würden zunächst keinen Verdacht schöpfen, wenn sie eine Mail von dort erhalten. Zwar hat die EZB erklärt, dass sie mit den betroffenen Personen Kontakt aufnehmen wird, aber diese werden sich in nächster Zeit wahrscheinlich zwei Mal überlegen, bevor sie eine E-Mail oder eine vermeintliche E-Mail der EZB öffnen.

Top Stellenangebote

Hochschule Heilbronn-Firmenlogo
Hochschule Heilbronn Professur (W2) für das Fachgebiet Konstruktion und Maschinenelemente Heilbronn
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG-Firmenlogo
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG Gebietsleiter (m/w) Baden-Württemberg Heidelberg
Thermofin GmbH-Firmenlogo
Thermofin GmbH Entwicklungsingenieur (m/w) Elektrotechnik Heinsdorfergrund
Thermofin GmbH-Firmenlogo
Thermofin GmbH Entwicklungsingenieur (m/w) Thermodynamik mit Kenntnissen in moderner Softwareentwicklung Heinsdorfergrund
BRUNATA Wärmemesser GmbH & Co. KG-Firmenlogo
BRUNATA Wärmemesser GmbH & Co. KG Multiprojektmanager (m/w) im Bereich Unternehmensentwicklung München
BAM - Bundesanstalt für Materialforschung und -prüfung-Firmenlogo
BAM - Bundesanstalt für Materialforschung und -prüfung Wissenschaftliche/r Mitarbeiter/in mit Promotion im Bereich Structural Health Monitoring Berlin-Steglitz
Panasonic Industrial Devices Europe GmbH-Firmenlogo
Panasonic Industrial Devices Europe GmbH System Engineer in der Vorentwicklung (m/w) Lüneburg
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Projektingenieur/in für Planung und Bauleitung München
RWE Power AG Ingenieur für Bergschäden / Markscheider/Bauingenieur (m/w) Köln
Institut für Forschung und Entwicklung von Sportgeräten (FES) Direktorin/Direktor Berlin