Schlechter Plan: Telekom wollte geklaute Daten von Kriminellen kaufen

Kriminelle Gruppen sind nicht gerade vertrauenswürdige Geschäftspartner. Zu dieser Erkenntnis musste man jetzt beim Telekommunikationskonzern Deutsche Telekom kommen, nachdem man versucht hatte, die Verbreitung gestohlener Kundendaten zu stoppen. Diese waren der Tochter T-Mobile in den USA im vergangenen Jahr abhanden gekommen. Kurz darauf tauchten sie in den einschlägigen Verkaufs-Anzeigen im Darknet auf: Für die persönlichen Daten von rund 30 Millionen Kunden wollten die Anbieter dort 6 Bitcoin haben, was zu dieser Zeit etwa einer Summe von 270.000 Dollar entsprach.

Inzwischen wird der Datendiebstahl aufgrund von Ermittlungen gegen eine Darknet-Plattform auch juristisch aufgearbeitet, wodurch auch die Öffentlichkeit über Gerichtsakten mehr Einblick bekommt, wie aus einem Bericht des US-Magazins Motherboard hervorgeht. Und hier zeigt sich, dass T-Mobile einen Unterhändler anheuerte, der versuchen sollte, die Daten von den Angreifern zurückzukaufen. Über den Erwerb eines exklusiven Zugangs sollte die weitere Verbreitung kurzerhand gestoppt werden.

Anderer Name, gleiches Angebot

Allerdings schlug der Plan fehl. Der Unterhändler sollte zwar bereits 200.000 Dollar bezahlt haben, trotzdem verkauften die Kriminellen die Datenbank einfach auch an andere Interessenten weiter. Lediglich die Exklusivität wurde dann nicht mehr geboten: Das erste Verkaufsangebot war mit dem Titel "SELLING-124M-U-S-A-SSN-DOB-DL-database-freshly-breached" versehen, später wurde dieser in "SELLING 30M SSN + DL + DOB database" geändert. Der Name des Unternehmens fiel hier nicht direkt, sondern man sprach lediglich von "Company 3" und dass es sich um einen großen Mobilfunk-Anbieter aus den USA handle. Da T-Mobile hier die Nummer 3 nach AT&T und Verizon ist, liegt die Verbindung aber auf der Hand.

Der Fall dürfte durchaus als gutes Beispiel dafür dienen, dass es nicht gerade die beste Idee ist, zu versuchen, mit Kriminellen ins Geschäft zu kommen. Es bestätigt vielmehr die immer wieder geäußerte Warnung, dass diese einfach keine verlässlichen Geschäftspartner sind, auch wenn die Lösung eines Problems erst einmal einfach aussieht und zumindest in einigen Fällen aus dem Ransomware-Komplex tatsächlich funktionierte.

Siehe auch:

Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Ausfall, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Admin, Serverfarm, Administrator, Serverrack, Webserver, Serverausfall, Rack, Server Manager