Hacker sollen Daten und Geld von Offshore-Bank erbeutet haben

Hunderttausende interne Dokumente hat ein Hacker oder Hackerkollektiv namens „Phineas Fisher“ bei der Cayman National Bank auf der Isle of Man erbeutet. Der geleakte Datensatz soll mehrere Terabyte umfassen und darin enthalten sind rund 600.000 interne E-Mails und Dokumente, wie Motherboard berichtet. Die Daten stammen aus 2016 und könnten noch so manch interessanten Bericht nach sich ziehen – denn in den Daten sollen sich neben Namen und Adressen von Firmen und Individuen auch einzelne Kontostände befinden.

Gehackt wurde eine Filiale der Cayman National Bank, deren Muttergesellschaft auf den Cayman Islands sitzt – einer Offshore-Steueroase, die auf der „grauen Liste“ der EU-Kommission steht. Die Bank bestätigte den Hack, wollte aber keinen konkreten Bezug zu einem Hacker oder Hackerkollektiv herstellen. „Eine kriminaltechnische Untersuchung ist am Laufen“, sagte die Cayman National Bank von der Isle of Man zu dem Vorfall.

Politische Motive

Auf der Seite „Distributed Denial of Secrets“ bekannte sich jemand namens „Phineas Fisher“ zu der Aktion. Das kann ein einzelner Hacker oder ein Kollektiv sein, denn Näheres ist nicht bekannt. „Phineas Fisher“ hatte allerdings bereits die italienische Firma „Hacking Team“ gehackt. Durch diesen Leak war bekannt geworden, dass mehrere Hersteller Überwachungssoftware und Staatstrojaner auch an Staaten, in denen eine Diktatur herrscht, verkauft hatten.

„Phineas Fisher“ hat beim Banken-Hack auch Geld erbeutet, und zwar einen sechsstelligen Dollarbetrag. Diesen Betrag soll jetzt Hackern zur Verfügung gestellt werden, die Schwachstellen ausnutzen, um weitere interne Dokumente von Firmen im „öffentlichen Interesse“ zu erbeuten. Als Beispiele nennt der Text Öl- oder Bergbaufirmen sowie Hersteller von Spionagesoftware.

 „Phineas Fisher“ hat dazu auch ein eigenes Manifest veröffentlicht in dem etwa steht: „Ich habe eine Bank ausgeraubt und das Geld hergegeben. Das Hacken von Computern ist ein mächtiges Tool, um ökonomische Ungleichheit zu bekämpfen.“ Hinter dem Hack stehen angeblich politische Motive. Man wolle „Privatsphäre für die Schwachen, Transparenz für die Mächtigen“ herstellen, heißt es in dem Manifest.

IT-Branche sieht es kritisch

Personen aus der IT-Sicherheitsbranche, die mit Staaten und Unternehmen zusammenarbeiten, um Sicherheitslücken zu beheben, sehen ein derartiges Vorgehen laut Washington Post äußerst kritisch. Man würde damit auch ein Einfallstor liefern für kriminelle Machenschaften anderer Staaten, heißt es in dem Bericht.

Zudem würde mit so einer ausgerufenen Summe, die in der Branche als „Bug Bounty“ bekannt sei, eine ganze Sicherheitsbranche in Verruf geraten. „Das bringt ethisches Hacken in Verbindung mit Kriminellen und darüber bin ich sehr angepisst, weil das verändert auch das Denken von Entscheidern und Gesetzgebern über diese Dinge“, sagt etwa Katie Moussouris von Luna Security, dem ersten „Bug Bounty“-Programm der US-Regierung, aus dem Pentagon.