bedeckt München 17°
vgwortpixel

Datenklau:Wenn Opfer nicht wissen, dass sie Opfer sind

Banker with bags of money escaping through a window

Das war einmal...Ein Banker greift sich ein paar Beutel Geld und entkommt durch ein Hinterfenster. Die heutigen Methoden sind entschieden subtiler.

(Foto: Everett Colle/dpa)
  • Immer mehr Firmen werden die Daten ihrer Kunden gestohlen. Datendiebstahl ist ein alltägliches Delikt geworden, und jeder kann zum Opfer werden.
  • Werden die Daten alle veröffentlicht, dann kann es im Leben der Betroffenen zugehen wie auf einem Dominospielbrett.
  • Trotz all dieser bekannten Schwachpunkte der digitalen Datensammelei geben die Menschen gerne ihr Innerstes preis.
  • Bis sich ein kulturgesellschaftliches Bewusstsein dieser Problematik herausbildet, wird es noch dauern.

Eine kurze Übersicht über einen kleinen Teil der Firmen, denen in der letzten Zeit Daten geklaut wurden: Target, eine amerikanische Supermarktkette. Ebay, das Online-Auktionshaus. AOL, der Internetprovider. Adobe, die Softwarefirma. Snapchat, das hippe Soziale Netzwerk mit Videobildern. Sony Entertainment, der Unterhaltungsgigant, der die Welt unfreiwillig mit internem, geklautem und politisch nicht gerade korrektem E-Mail-Verkehr seiner Mitarbeiter zu unterhalten gezwungen war, weil ein paar Hacker das so wollten.

Und dann war da noch die ominöse Attacke des vergangenen Sommers, bei der 1,2 Milliarden Datensätze von unterschiedlichen Webseiten geklaut worden sind, offenbar von einer Handvoll russischer Hacker aus einem kleinen Ort. Und das sind nur die bekanntesten Fälle. Von Hunderten Attacken auf deutsche und amerikanische Firmen berichten die Archive allein für das laufende Jahr 2015. Datendiebstahl ist ein alltägliches Delikt geworden, und jeder kann zum Opfer werden.

Der jüngste Eintrag auf der Liste ist der Diebstahl bei Avid Life Media (ALM), der Firma, die unter anderem die Webseite Ashley Madison betreibt. Der Angriff hält seit Beginn der Woche mindestens 37 Millionen Menschen in Atem, nämlich diejenigen, die sich auf dem Seitensprungportal registriert haben. Ihre Namen, Adressen, Kreditkartendaten, (Nackt-)Fotos und sexuellen Fantasien sind jetzt in den Händen von unbekannten Schwerkriminellen, die sich mit dem moralisch gemeinten Argument verteidigen, wer sich auf einer Plattform für Affären registriere, der habe es nicht anders verdient.

"Betrügerische Drecksäcke"

"Wie blöd für diese Männer, die betrügerische Drecksäcke sind und keinerlei Diskretion verdienen", schreiben die Hacker und: "Wie blöd für ALM, dass der Konzern Sicherheit versprochen hat, aber sein Versprechen nicht eingelöst hat." Die Hacker verlangen, dass der kanadische Konzern alle seine Webseiten abschaltet, allesamt Portale, die ähnliche Bedürfnisse wie Ashley Madison erfüllen. ALM wollte bald an die Börse gehen und dabei 200 Millionen Dollar erlösen. Davon scheinen die Kanadier nun weiter entfernt zu sein denn je.

Verschiedene Aspekte machen die Attacke auf die Affären-Seite besonders interessant. Zum einen sind da die potenziellen Folgen. Werden die Daten alle veröffentlicht, wie die Hacker das angedroht haben, dann kann es im Leben der Betroffenen zugehen wie auf einem Dominospielbrett. Ehen werden zu Bruch gehen, Menschen werden ihre Familien verlieren, veröffentlichte Zahlungsdaten werden missbraucht werden, Menschen, deren intime Bilder auftauchen, können zum Opfer von Mobbing und Hass werden. Es wäre nicht erstaunlich, wenn Menschen in der Folge dieses Diebstahls ihr Leben verlieren würden.

Zum anderen ist da die Rechtfertigung der Hacker. Gerade weil sie so absurd erscheint, illustriert sie, wie unterschiedlich Hacker mittlerweile agieren. Die klassische Unterscheidung in "black", "grey" und "white hat", also in die guten Hacker, die sich als Träger weißer Hüte bezeichnen, die zwielichtigen und die bösen, ist historisch. Es gibt Hacker, die arbeiten für Regierungen, für Unternehmen, für kriminelle Organisationen. Es gibt Hacker, die hacken, weil sie es können, weil sie viel Geld verdienen können mit geklauten Daten und mittlerweile offenbar auch, wie möglicherweise im Fall Ashley Madison, weil sie sich für moralisch überlegen halten.

Das Fremdgeh-Portal Ashley Madison wurde Opfer eines Hackerangriffs.

(Foto: AP)

Die Zahl der 37 Millionen Datensätze erinnert daran, dass jedes wirtschaftlich arbeitende Unternehmen Daten zentral lagern muss. Auf keinem Server dieser Welt liegt ein einzelner Datensatz, das wäre ineffizient. So wird die Beute immer fetter. Für die Nutzer aber steigt die Gefahr, zum Kollateralschaden zu mutieren, einfach nur, weil ihre Daten halt dabei waren, als ein paar Kriminelle zugriffen.

Lesen Sie mehr zum Thema

Zur SZ-Startseite