Anscheinend ist das Ganze in der letzten Woche passiert. Hacker haben sich Zugang zu betriebsinternen Daten bei Elantis verschafft - anscheinend sehr persönliche Angaben von Kunden. Jedenfalls haben sich die unbekannten Täter erstmal an die Elantis gewandt, bzw. an das Mutterhaus, die Belfius-Bank.
Am vergangenen Freitag sei eine E-Mail bei Belfius eingegangen, bestätigte die Sprecherin der Bank, Monique Delvou, in der sich die Hacker mit ihrem Datenklau brüsteten. Die Mail habe nicht zurückverfolgt werden können.
Man habe dann umgehend reagiert, die Seite sei sofort vom Netz genommen worden. Außerdem hat die Belfius-Bank Anzeige erstattet und zugleich externe Experten herangezogen, die dabei helfen sollen, zu analysieren, was da passiert ist. Die Täter drohen der Bank, besagte Daten zu veröffentlichen, falls Belfius nicht innerhalb einer Woche ein "Lösegeld" - 150.000 Euro - zahlt. Das Ultimatum läuft morgen (Freitag) um 9 Uhr aus.
Ursprünglich hatten die Erpresser der Bank zugesichert, dass man die Medien draußen lassen werde - daran haben sich die Täter dann aber nicht gehalten, sie suchten vielleicht die Öffentlichkeit. Erstmal haben sie sich bei der VRT gemeldet, und ihre Drohung damit öffentlich gemacht. Und dann haben sie am Mittwoch auch einige Stichproben veröffentlicht: unter anderem Briefe von Kunden an das Kreditinstitut: komplett mit Name, Geburtsdatum, Adresse, Handy-Nummer, Email-Adresse, Nummer des Personalausweises.
Sogar Lohnzettel sind dabei, private Angaben, die man bei der Kreditvergabe macht, und so weiter ... also mit Sicherheit Dinge, die nun wirklich niemanden etwas angehen. Das Ganze haben die Erpresser ins Netz gestellt. Damit wollten sie wohl beweisen, dass sie wirklich in den Besitz geheimer Daten gelangt sind - und dass sie es ernst meinen.
Elantis war "so dumm"
Kann nur bedeuten, dass die Internet-Seite nicht ausreichend gesichert war. Und - pikantes Detail - die Hacker prangern das sogar an. In einem Begleitschreiben heißt es fast schon anklagend, dass Elantis "so dumm" war, die Daten unverschlüsselt ins Internet zu stellen. Und jetzt müsse die Bank entscheiden, ob die Privatsphäre ihrer Kunden der Bank 150.000 Euro wert ist. Die Hacker selbst betrachten das Ganze denn auch nicht als Erpressung, sondern in gewisser Weise als "Bestrafung" - sie sprechen denn auch nicht von einem Lösegeld, sondern von einer "Idiotenabgabe" ...
Fachleute stellen fest, dass Computer-Piraten tatsächlich immer dreister werden. Bei diesem Fall geht es wohl darum, dass die Hacker sich profilieren wollen. Das sehe man so nicht oft, sagt ein Experte in Het Laatste Nieuws. Im Normalfall bekomme die Öffentlichkeit von solchen Geschichten nichts mit. Das bestätigte in der VRT auch Luc Beirens, Mitglied der "Computer Crime Unit", der Sondereinheit der Polizei, die sich um Computer-Kriminalität kümmert.
"Oft ist es so, dass Betriebe es gar nicht merken, wenn in ihre Datennetze eingebrochen wird", sagt der Polizeiexperte. "Oder man nimmt das Ganze nicht ernst." Fakt ist, dass es in den seltensten Fällen zur Anzeige komme, auch weil die Unternehmen einen Imageschaden befürchten. Derartige Erpressungen gebe es jedenfalls häufiger, als man denkt. Und häufig zahlten die Unternehmen stillschweigend das Lösegeld, weil das immer noch besser sei, als Vertrauensverlust und schlechte Presse.
Wie im Fernsehen
Stellt sich nur noch eine Frage: Wie soll die Lösegeld-Übergabe stattfinden? Elantis selbst macht dazu keine Angaben, aus ermittlungstechnischen Gründen, wie es heißt. Vielleicht muss man sich das wirklich so vorstellen wie in einem Fernsehkrimi: ein Geldkoffer, den man "dann und dann da und da" wie zufällig abstellt. Tatsache ist wohl, dass wir das nie erfahren werden. Genauso wenig wie: ob überhaupt gezahlt wurde.
"Diese Geschichte wird einen stillen Tod sterben", meint ein Experte in "Het Laatste Nieuws". Ob oder wie gezahlt wurde, das dürfte das Geheimnis von Elantis bleiben. Das Kreditinstitut und auch Belfius haben versichert, dass sie nicht im Traum daran denken, zu zahlen ... offiziell zumindest... Vielleicht wissen wir um 9 Uhr etwas mehr, wenn die "Idiotenabgabe" fällig wird.
Archivbild: Elisabteh Callens (belga)
Vielleicht kann ja jemand Dexia-Chef Mariani überreden diese Peanuts beizusteuern, als Wiedergutmachung für den Murks, der früher gemacht wurde.