pte20191118019 Unternehmen/Wirtschaft, Technologie/Digitalisierung

Cayman National Bank: 600.000 E-Mails geleakt

"Phineas Fischer" nutzte bereits im Jahr 2016 Schwachstellen sowohl in VPN als auch Firewall


Hacker:
Hacker: "Fisher" erbeutet 600.000 Dokumente (Grafik: pixabay.de/tigerlily713)

Douglas (pte019/18.11.2019/17:00) Der Hacker "Phineas Fisher" hat mehrere Terabyte, darunter über 600.000 interne E-Mails und brisante Dokumente, des britischen Cayman National Bank and Trust http://caymannational.im erbeutet und auf der Webseite "Distributed Denial of Secrets" veröffentlicht. Der selbsternannte "Hacktivist" hat Schwachpunkte in der VPN und der Firewall gezielt ausgenutzt und sich bereits 2016 Zugang zu den Daten verschafft. Betroffen sind laut "Motherboard" auch Kundendaten mit Namen und Adressen von Firmen und Privatpersonen.

"Keine 100-prozentige Sicherheit"

"Zum Zeitpunkt des Angriffs war der Sicherheitsstandard noch nicht hoch genug. Doch heute ist das Bewusstsein dafür bereits weit gestiegen und die Systeme sind immer besser geschützt", sagt Zukunftstechnologie-Experte Xerxes Voshmgir http://xerxes.re im Gespräch mit pressetext. 100-prozentige Sicherheit gebe es jedoch nie: "Ein Hacker findet immer einen Weg in ein System, wenn er nur lange genug sucht - insbesondere vor dem Hintergrund einer Belohnung von 100.000 Dollar", unterstreicht Voshmgir.

Dass es sich um eine politisch motivierte Tat handeln könnte, zeigt das spanische Manifest des Hackers, das von Unicorn Riot veröffentlicht wurde. Darin steht: "Privatsphäre für die Schwachen, Transparenz für die Mächtigen." Auch behauptet Phineas Fisher, einen sechsstelligen Betrag bei der Aktion erbeutet zu haben. Momentan ist der Server, der die veröffentlichten Dokumente beinhaltet, nur schwer erreichbar. Der Cayman National Bank and Trust hat den Hacker-Angriff bislang noch nicht kommentiert.

Finanzdienstleister kein Zufallsziel

Das Unternehmen dürfte kein Zufallsziel sein. Die Isle-of-Man-Insel gilt als Steueroase und die hier operierenden Finanzdienstleister damit als Knotenpunkte für Geldwäsche und Steuerflucht. Aus diesen Gründen stehen Mutter- und Tochtergesellschaft auch auf EU-Beobachtungslisten. Im Manifest bieten Fisher und andere Hacker 100.000 Dollar als "Preisgeld" an, um Schwachpunkte bei Unternehmen zu finden und interne Dokumente zu erbeuten, die im "öffentlichen Interesse" stehen.

Noch ist unklar, wer hinter Fisher steckt und ob es sich dabei um einen Einzeltäter oder eine Gruppe handelt. Jedoch klar ist, dass Fisher für mehrere Hacks in Deutschland und Italien verantwortlich ist. Durch diese wurde unter anderem bekannt, dass der Hersteller des Überwachungsprogramms "Lawful Interception Software", die italienische Firma Hacking Team, keine Scheu hatte, diese damit erhobenen Daten auch an Geheimdienste und autoritäre Staaten zu verkaufen.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Alexander Hütterer
Tel.: +43-1-81140-305
E-Mail: huetterer@pressetext.com
Website: www.pressetext.com
|