Bitcoin her oder Kundendaten im Netz: Ein krimineller Hacker hat 900 Gigabyte an Kundendaten von den Servern einer Bank in den Vereinigten Arabischen Emiraten kopiert. Jetzt hat er die Daten im Netz veröffentlicht.

Ein Hacker aus den Vereinigten Arabischen Emiraten hat die dort ansässige Invest Bank erpresst und Daten von mehr als 50.000 Kunden im Internet veröffentlicht. Er hatte die Bank aufgefordert, ihm drei Millionen US-Dollar in Bitcoin auszuzahlen. Die Bank weigerte sich, der Forderung nachzukommen. Insgesamt sollen mehr als 900 Gigabyte an Kundendaten kompromittiert sein.

Unter den jetzt veröffentlichten Daten sind die Kontostände von etwa 50.000 Kunden. Einige der Kunden sollen Einlagen von bis zu zwölf Millionen US-Dollar gehabt haben. Außerdem veröffentlichte der Angreifer, der unter dem Namen Hacker Buba operiert, Finanzdaten von 500 Kunden über Twitter. Weitere veröffentlichte Dateien sind nach Angaben von Wired ganze SQL-Datenbanken. Auch Kreditkartenabrechnungen sollen sich unter den Datensätzen befinden.
Banksprecher: "Der Mann hat nur Kundendaten"

Ein Sprecher der Bank bestätigte den Angriff. "Das ist Erpressung. Wir haben den Vorfall an die Zentralbank der Vereinigten Arabischen Emirate gemeldet. Das Cert der Telekom-Regulierungsbehörde hat Ermittlungen aufgenommen", sagte der Sprecher dem Onlineportal Xpress. "Wir werden auf keinen Fall solche Forderungen erfüllen. Alles, was dieser Mann hat, sind Kundendaten, und er versucht, diese als Verhandlungsmasse einzusetzen."

Nach Angaben des Portals hatte der Hacker einem Journalisten des Blattes eine fünfprozentige Beteiligung an der Erpressungssumme versprochen, wenn dieser mit seinen Veröffentlichungen dazu beitrage, die Zahlung zu garantieren.

Kunden der Bank zeigten sich entsetzt über die Veröffentlichung der Daten. Medienberichten zu Folge hatte die Bank ihre Kunden nicht vorab über das Datenleck informiert. Wie der Hacker die Daten abgreifen konnte, ist bislang nicht klar. Die Webseite der Bank ist derzeit nicht erreichbar.