Großer Telekom-Betrug: Geschäft mit Kriminellen ging schief

Das Unternehmen hatte einen Fehler vertuschen wollen.

29.04.2022, 00:23 Uhr
Großer Telekom-Betrug: Geschäft mit Kriminellen ging schief
Shutterstock / viewimage
Anzeige

Die Telekom hat sich anscheinend auf ein ziemlich mieses Geschäft eingelassen. Als Europas größter Telekommunikationsanbieter sollten sie eigentlich mit die besten Sicherheitsvorkehrungen aufwarten können – doch die scheinen von Hackern leicht zu knacken zu sein. Im August 2021 fiel das Unternehmen einem Hack zum Opfer, dass sie persönliche Daten von 30 Millionen Kunden kostete. Ein Skandal, der seinesgleichen sucht. Doch das wollte die Telekom nicht auf sich sitzen lassen.

Die Hacker bedienen sich natürlich nicht zum Spaß an den Daten des Telekommunikationsanbieters – sie wollten die gestohlenen Daten verkaufen, und das für sechs Bitcoins – was damals umgerechnet ungefähr 250.000 € entspricht. Der Konzern jedoch hatte sich ein Plan überlegt – sie heuerten eine externe Firma an, um die Daten den Verbrechern abzukaufen. Damit hätte man verhindern können, dass die Öffentlichkeit von diesem Leak erfährt. Doch das ging gehörig schief.

Anzeige
Shutterstock / Jonathan Weiss

Verbrecher sind schlauer

Was glücklicherweise für die Verbrecher geklappt hat – das Unternehmen hat ihnen tatsächlich die Daten abgekauft. Im Endeeffekt hat das Unternehmen 200.000 US-Dollar für die Daten auf aus dem Leak bezahlt, doch die Hacker waren schlauer. Anstatt, dass sie die Daten nur einmalig verkauft haben, verkauften sie die persönlichen Infos einfach erneut. Und das immer und immer wieder. Doch diese Niederlage für die Telekom bedeutet nicht, dass die Hecker ungestraft davonkommen. Diego Santos Coelho, der Betreiber einer der bekanntesten Hacking-Foren, wurde vergangenen Dienstag angeklagt und die Internetseite von Europol lahmgelegt. Dort sollen die Hacker die Daten verkauft haben.

Anzeige

„Am oder um den 11. August 2021 postete eine Person mit dem Namen ‚SubVirt‘ auf der RaidForums-Website ein Angebot zum Verkauf von kürzlich gehackten Daten mit folgendem Titel: ‚SELLING-124M-U-S-A-SSN-DOB-DL-database-freshly-breached'“, berichtet Coelho in seiner eidesstattlichen Erklärung. In diesem Angebot wird die Telekom zwar nicht namentlich genannt, jedoch handelt es sich bei Unternehmen 3 in dem Dokument um „ein großes Telekommunikationsunternehmen und Betreiber eines drahtlosen Netzwerks, das Dienstleistungen in den Vereinigten Staaten anbietet“. Nähergebracht an die Hacker hat die Festnahme des Forenadministrators die Telekom jedoch nicht. Die verantwortlichen Kriminellen befinden sich immer noch auf der Flucht.

Anzeige