Zum Inhalt springen

Darknet Gestohlene Daten des Bundes: Warum ist der Download so langsam?

Die Erpresser veröffentlichten die Daten im Darknet. Der Download ist schwierig. Warum das zum Geschäftsmodell gehört.

Im Juni machte die Erpresserbande «Play» ihre Drohung wahr: Sie veröffentlichte ein Terabyte brisanteste Daten der Bundesverwaltung über das Tor-Netzwerk, ein wichtiger Teil des Darknets. Öffentlich zugänglich sind nun zum Beispiel ein Hooligan-Verzeichnis oder Sicherheitsdispositive für Staatsbesuche und Botschaften in Bern.

Wie funktioniert das Tor-Netzwerk?

Box aufklappen Box zuklappen

Tor verschleiert Ursprung und Ziel einer Webanfrage, indem alle Anfragen und Antworten verschlüsselt und über verschiedene Stationen ans Ziel geleitet werden .

Entwickelt wurde Tor vor rund 20 Jahren, mit zeitweiser Unterstützung der US Marine und des US-Verteidigungsministeriums, mit dem Ziel, Menschen in totalitären Staaten Zugang zu zensurierten Webseiten zu ermöglichen.

Heute nutzen auch Kriminelle den anonymen Teil des Internets.

Für den Zugang ins Tor-Netzwerk braucht es einen speziellen Browser.

Der Download dauert Wochen

Um in den Besitz dieser Daten zu gelangen, muss man jedoch verschiedene Hürden überwinden.

Da es im Darknet keine Suchmaschinen gibt, muss man sich die Adresse der Downloadseite auf einem anderen Weg beschaffen. Dann wird die Geduld auf eine harte Probe gestellt: «In diesem Falle dauert der Download sehr, sehr lange – wir sprechen von Wochen», erklärt Sicherheitsexperte und Buchautor Nicolas Mayencourt.

Die Gründe für den langsamen Download sieht der Informatiker einerseits bei der Verschleierungs- und Verschlüsselungs-Technologie im Tor-Netzwerk, andererseits geht er davon aus, dass der Ansturm auf die gestohlenen Daten enorm ist, was die Geschwindigkeit drosselt.

Alternativen zum Tor-Netzwerk wären schneller

Doch eigentlich gäbe es für die Erpresser Möglichkeiten, um die gestohlenen Daten effizienter zu verteilen – etwa die Tor-Alternative I2P oder ganz einfache Verfahren wie anonyme Austauschplattformen, so Mayencourt.

Warum die Erpresser kein Interesse an einer raschen Verbreitung haben, hängt mit ihrem Business-Modell zusammen: Zuerst die Opfer erpressen, mit der Drohung, Daten zu veröffentlichen, falls nicht bezahlt wird. Geht das Opfer nicht darauf ein, so wird die Drohung wahr gemacht, damit die Erpresser ihre Glaubwürdigkeit nicht verlieren.

Das Geschäft mit der Mehrfacherpressung

Mit der Veröffentlichung des ganzen Datensatzes endet der Alptraum für die Opfer aber nicht. Sicherheitsfachleute sprechen von Multi-Extortion, Mehrfach-Erpessung: «Die Daten werden systematisch analysiert und monetarisiert oder ganze Datensätze an andere Abnehmer verkauft», so Mayencourt.

Finden die Angreifer in den gestohlenen Datensätzen zum Beispiel Angaben zu Kreditkarten, so bieten sie diese auf dem Schwarzmarkt an. Denkbar ist auch, dass ein ganzer Datensatz an Nachrichtendienste verkauft wird. Der langsame Download leuchtet so plötzlich ein: Könnte man die Daten schneller herunterladen, so wäre niemand bereit, dafür zu bezahlen.

Der Schaden für die Schweiz ist enorm

Auch wenn das Herunterladen der gestohlenen Daten schwierig ist, muss man trotzdem damit rechnen, dass ein Grossteil der Daten des Bundes in die falschen Hände geraten wird.

Für den Sicherheitsexperten Nicolas Mayencourt ist der Angriff auf den Bund eine Katastrophe: «Wenn ein so hoch entwickeltes Land wie die Schweiz derart viele Informationen an die Kriminellen verliert, dann zeichnet das kein gutes Bild von uns, international gesehen.»

Die Aufräumarbeiten werden den Bund noch lange beschäftigen, etwa die Erstellung neuer Sicherheitsdispositive. Dazu kommt auch noch ein grosser internationaler Imageschaden.

Echo der Zeit, 25.7.2023, 18:26 Uhr

Meistgelesene Artikel