Im Juni machte die Erpresserbande «Play» ihre Drohung wahr: Sie veröffentlichte ein Terabyte brisanteste Daten der Bundesverwaltung über das Tor-Netzwerk, ein wichtiger Teil des Darknets. Öffentlich zugänglich sind nun zum Beispiel ein Hooligan-Verzeichnis oder Sicherheitsdispositive für Staatsbesuche und Botschaften in Bern.
Der Download dauert Wochen
Um in den Besitz dieser Daten zu gelangen, muss man jedoch verschiedene Hürden überwinden.
Da es im Darknet keine Suchmaschinen gibt, muss man sich die Adresse der Downloadseite auf einem anderen Weg beschaffen. Dann wird die Geduld auf eine harte Probe gestellt: «In diesem Falle dauert der Download sehr, sehr lange – wir sprechen von Wochen», erklärt Sicherheitsexperte und Buchautor Nicolas Mayencourt.
Die Gründe für den langsamen Download sieht der Informatiker einerseits bei der Verschleierungs- und Verschlüsselungs-Technologie im Tor-Netzwerk, andererseits geht er davon aus, dass der Ansturm auf die gestohlenen Daten enorm ist, was die Geschwindigkeit drosselt.
Alternativen zum Tor-Netzwerk wären schneller
Doch eigentlich gäbe es für die Erpresser Möglichkeiten, um die gestohlenen Daten effizienter zu verteilen – etwa die Tor-Alternative I2P oder ganz einfache Verfahren wie anonyme Austauschplattformen, so Mayencourt.
Warum die Erpresser kein Interesse an einer raschen Verbreitung haben, hängt mit ihrem Business-Modell zusammen: Zuerst die Opfer erpressen, mit der Drohung, Daten zu veröffentlichen, falls nicht bezahlt wird. Geht das Opfer nicht darauf ein, so wird die Drohung wahr gemacht, damit die Erpresser ihre Glaubwürdigkeit nicht verlieren.
Das Geschäft mit der Mehrfacherpressung
Mit der Veröffentlichung des ganzen Datensatzes endet der Alptraum für die Opfer aber nicht. Sicherheitsfachleute sprechen von Multi-Extortion, Mehrfach-Erpessung: «Die Daten werden systematisch analysiert und monetarisiert oder ganze Datensätze an andere Abnehmer verkauft», so Mayencourt.
Finden die Angreifer in den gestohlenen Datensätzen zum Beispiel Angaben zu Kreditkarten, so bieten sie diese auf dem Schwarzmarkt an. Denkbar ist auch, dass ein ganzer Datensatz an Nachrichtendienste verkauft wird. Der langsame Download leuchtet so plötzlich ein: Könnte man die Daten schneller herunterladen, so wäre niemand bereit, dafür zu bezahlen.
Der Schaden für die Schweiz ist enorm
Auch wenn das Herunterladen der gestohlenen Daten schwierig ist, muss man trotzdem damit rechnen, dass ein Grossteil der Daten des Bundes in die falschen Hände geraten wird.
Für den Sicherheitsexperten Nicolas Mayencourt ist der Angriff auf den Bund eine Katastrophe: «Wenn ein so hoch entwickeltes Land wie die Schweiz derart viele Informationen an die Kriminellen verliert, dann zeichnet das kein gutes Bild von uns, international gesehen.»
Die Aufräumarbeiten werden den Bund noch lange beschäftigen, etwa die Erstellung neuer Sicherheitsdispositive. Dazu kommt auch noch ein grosser internationaler Imageschaden.
Der Technologie-Podcast von SRF über Internet, Smartphones, soziale Netzwerke, Computersicherheit und Games.
Um diesen Podcast zu abonnieren, benötigen Sie eine Podcast-kompatible Software oder App. Wenn Ihre App in der obigen Liste nicht aufgeführt ist, können Sie einfach die Feed-URL in Ihre Podcast-App oder Software kopieren.
