Hackerangriff: Sparkassen-Erpresser fordern Bitcoin

Halle (Saale) - Computer-Hacker haben bei der Call-Center-Tochter der deutschen Sparkasse, S-Direkt, Kundendaten ausgespäht. Das Unternehmen mit Sitz in Halle wird nun nach eigenen Angaben erpresst. Die Täter fordern nach MZ-Informationen aber kein Bargeld, sondern die Internet-Währung Bitcoin.

S-Direkt mit mehr als 1000 Mitarbeitern fungiert als eine Art Telefonzentrale. So ist das Call-Center für Sperrnotrufe der EC-Karten aller deutschen Sparkassen-Kunden zuständig. Zudem werden für rund 200 Sparkassen Dienste wie Telefon-Banking, Terminvereinbarungen oder die Betreuung der Online-Seiten erbracht. In den Kontrollgremien des Unternehmens sitzen Sparkassen-Vorstände aus ganz Deutschland.

Namen und persönliche Daten erbeutet

Laut einem S-Direkt-Sprecher hätten unbekannte Täter Kontaktdaten von einem S-Direkt-Server erbeutet, die aus einem Gewinnspiel stammen, das S-Direkt für Sparkassen durchgeführt hatte. „Es handelt sich nach unseren Erkenntnissen um Namen, E-Mail-Adressen, Telefonnummern und vereinzelt Postanschriften“, so der Sprecher. Sensible Bankdaten wie Kontoverbindungen seien nicht betroffen. Diese seien nicht auf Computern bei S-Direkt gespeichert, sondern bei anderen IT-Unternehmen der Sparkassen-Gruppe.

S-Direkt äußert sich nicht dazu, wie viele Kundendaten betroffen sind und wann die Ausspähung stattfand. Das Unternehmen erhielt zwischen dem 12. und 24. Dezember 2017 drei Erpressermails. Nach MZ-Informationen fordern die Täter mindestens 15 Bitcoin. Die Kryptowährung hat in den vergangenen Tagen massiv an Wert verloren. Aktuell kostet ein Bitcoin jedoch noch rund 9.600 Euro. 15 Bitcoin wären also mindestens 144.000 Euro.

Immer mehr Bitcoin-Erpressungen

Das Landeskriminalamt (LKA) in Sachsen-Anhalt bestätigt ein laufendes Ermittlungsverfahren, will sich zu Details des Falles aber nicht äußern. Nach Angaben von LKA-Sprecher Andreas von Koß nehmen bundesweit Erpressungen, bei denen die Täter Bitcoin fordern, deutlich zu. „Die Kryptowährung, die eigentlich nur aus einem Datencode besteht, ist ein absolut anonymes Zahlungsmittel“, erläutert von Koß. Es sei bei Transferaktionen nicht zu ermitteln, wohin die Bitcoin gehen und wer der neue Besitzer ist. Auch im Nachhinein ließe sich das nicht rekonstruieren.

S-Direkt hat inzwischen Kontakt zu den betroffenen Sparkassen und Kunden aufgenommen. Schäden sind nach Firmenangeben „bisher nicht bekannt und wurden auch nicht gemeldet“. Der Unternehmenssprecher machte auch klar: „Wir lassen uns nicht erpressen.“ Es sei das erste Mal gewesen, dass man überhaupt erpresst werde.

In Deutschland gibt es aktuell auch eine Erpressung gegen die Post-Logistiktochter DHL. So wurden Bomben in Päckchen versteckt. Auch hier sollen der oder die  Täter laut Medienberichten  Bitcoin  im Wert von mehreren Millionen Euro gefordert haben.