Das hat sich mittlerweile geändert, denn nach zweijährigen Ermittlungen hat das Bundeskriminalamt (BK) am Mittwoch einen Verdächtigen präsentiert. Und dabei handelt es sich in der Hackerszene um keinen Unbekannten. Der 25-jährige Niederländer, der in einschlägigen Foren unter dem Pseudonym „DataBox“ unterwegs ist, soll vergleichbare Datensätze auf der ganzen Welt gestohlen und verkauft haben. Außerdem wird er der Geldwäsche im großen Stil beschuldigt. Dabei begann der junge Mann seine Karriere mit hehren Absichten.
Wie ein an der Überführung beteiligter heimischer Cyberermittler dem KURIER anonym erzählt, war der Beschuldigte ursprünglich ein „White-Hat“, also ein Hacker mit guten Absichten. Sein Ziel war es, Sicherheitsmängel aufzuzeigen. „2014 kam es aber zu einem Zerwürfnis in der Hackerszene. Unser Verdächtiger wechselte die Seiten“, sagt der Kriminalist.
„DataBox“, danach einer von den Bösen, besorgte sich die Daten fortan, um sie weiterzuverkaufen. So auch 2020, als er sich personenbezogene Infos von neun Millionen Österreichern aneignete.
Als die Ermittler davon Wind bekamen, fackelten sie nicht lange und kauften via Kryptowährung den Datensatz für einen mittleren vierstelligen Eurobetrag. „Unsere Analysen ergaben, dass es sich um Daten handelt, die mit dem Zentralen Melderegister übereinstimmen. Aufgrund der Struktur ließen sie sich der GIS zuordnen“, beschreibt Klaus Mits, der im BK unter anderem den Bereich Cyberkriminalität leitet, die Vorgehensweise.
Ob der ORF-Tochter, die bereits 2011 Ziel eines Angriffs des Hackerkollektivs „Anonymous“ wurde, die Schuld für den Datenverlust gegeben werden kann, wollen die Beamten des BK nicht kommentieren. Tatsache ist, dass die GIS Personendaten von so ziemlich jedem Österreicher hat. Auf Basis dieser werden Hausbesuche geplant. Diese Infos wurden an ein Subunternehmen weitergegeben, das die Datenbank umstrukturieren sollte.
Das passierte auch, allerdings unterlief ein Fehler: Bei einem Test gingen ungesicherte Originaldaten online. An dieser Stelle kam „DataBox“ ins Spiel, der das Internet mit einer Suchmaschine nach solchen Fehlern durchforstete. „Unser Mann hat mit zwei Minuten Arbeit Geld verdient“, erklärt der anonyme Ermittler. In anderen Ländern machte der Hacker offenbar selbst vor dem Verkauf von Krankenakten nicht Halt.
Zum Verhängnis wurden ihm allerdings die GIS-Daten. Denn nach akribischen Ermittlungen des BK führte ein Zahlungsstrom nach Amsterdam. Dort erfolgte im November 2022 der Zugriff. Der Mann sitzt seitdem in seinem Heimatland in U-Haft. Für die österreichischen Cyberermittler ein Riesenerfolg – wenngleich mit bitterem Beigeschmack: „Daten im Internet haben Flügel“, heißt es aus dem BK. Gemeint ist damit, dass das Internet nie vergisst.
Kommentare