Cybercrime
Datenklau: Hacker erpressten EZB
24.07.2014
Keine wichtigen Daten betroffen. Datenklau durch anonymes Mail entdeckt.
Hacker haben bei der Europäischen Zentralbank (EZB) tausende Kontaktdaten gestohlen und dann von der Notenbank Geld gefordert. Über ein Leck auf der EZB-Internetseite verschafften sich die Unbekannten vor allem E-Mail-Adressen von Journalisten und Seminarteilnehmern, wie die Währungshüter am Donnerstag mitteilten. Die EZB versicherte, interne Systeme oder sensible Marktdaten seien nicht betroffen.
Nach Angaben einer EZB-Sprecherin in Frankfurt fielen den Tätern etwa 20.000 E-Mail-Adressen sowie in einigen Fällen Telefonnummern oder Post-Anschriften in die Hände. Der Datendiebstahl sei am späten Montagabend aufgefallen, als eine anonyme E-Mail die Zentralbank erreichte. Deren Absender habe Geld für die gestohlenen Daten verlangt.
Wer hinter dem Hacker-Angriff steckt, war zunächst unklar. Die Polizei nahm nach EZB-Angaben Ermittlungen auf. Die Frankfurter Polizei wollte sich am Donnerstag auf Anfrage nicht äußern. Die EZB selbst informierte potenziell ausgespähte Nutzer ihres Webangebots und setzte sämtliche Passwörter sicherheitshalber zurück. Außerdem habe man Schritte unternommen, um zu verhindern, dass sich ein solcher Vorfall wiederhole, heißt es in einer E-Mail der EZB an betroffene Nutzer.
Bei den entwendeten Daten handelt es sich den Angaben zufolge vor allem um Kontaktdaten von Personen, die sich für Veranstaltungen wie Konferenzen oder zu Besuchen bei der Notenbank angemeldet haben.
Die geknackte Datenbank arbeite getrennt von den internen EZB-Systemen. Ihr Inhalt sei zu großen Teilen verschlüsselt gewesen, einige Daten allerdings nicht - etwa E-Mail-Adressen, Post-Anschriften und Telefonnummern, teilte die EZB mit.
Der Fall bekommt zusätzliche Brisanz durch den laufenden Bilanzcheck der europäischen Großbanken durch die EZB, die ab November die Aufsicht über die Institute übernimmt. Zahlreiche Banken hatten schon vor Beginn der umfangreichen Überprüfung Fragen nach der Sicherheit der Daten gestellt, die sie der EZB im Rahmen der Prüfung zur Verfügung stellen.
In den vergangenen Monaten hatte es im Internet immer wieder Datendiebstähle gegeben, bei denen zum Teil Millionen E-Mail-Adressen und andere Daten entwendet wurden. So waren im Frühjahr bei Ermittlungen 18 Millionen E-Mail-Adressen samt Passwort entdeckt worden.