Anderthalb Jahre nachdem der verheerende Datenklau bei der US-amerikanischen Wirtschaftsauskunftei Equifax öffentlich bekannt wurde, bleibt eine wichtige Frage weiterhin unbeantwortet: Wo sind eigentlich die erbeuteten sensiblen Daten? Experten haben trotz intensiver Suche im "Darkweb" keine Hinweise darauf gefunden, dass die Täter die erbeuteten Daten dort angeboten, weitergegeben oder verkauft hätten, berichtet der US-Nachrichtensender CNBC. Das lasse zwei mögliche Szenarien vermuten: Entweder die Daten sind schlicht "zu heiß" – oder es waren Geheimdienste am Werk.

Die wertvollsten vorstellbaren Daten

Im September 2017 hatte Equifax, die größte Wirtschaftsauskunftei der USA und vielleicht der Welt, eingestanden, dass bei einem Hack äußerst sensible Daten von mehr als 140 Millionen US-Amerikanern abgegriffen wurden. Dazu kamen Opfer in Kanada sowie Großbritannien und Nordirland. Die unbekannten Täter erbeuteten dabei Namen, die lebenslang gültigen Sozialversicherungsnummern, Geburtsdaten, Adressen und teilweise auch Führerscheindaten. Anhand solcher Informationen berechnet Equifax die Kreditwürdigkeit der Betroffenen – für Angreifer dürften diese Daten immens wertvoll sein.

Keiner der Experten, die durch ihre Streifzüge im Darkweb normalerweise schon vor der Öffentlichkeit oder den Betroffenen von einem Hack erfahren, habe die Equifax-Informationen irgendwo gesehen, heißt es bei CNBC weiter. Dabei gebe es gleich mehrere Szenarien, um solche Daten zu Geld zu machen, Damit könnte man sich etwa gegenüber verschiedensten Institutionen als eines der Opfer ausgeben oder sich für verschiedenste Dienste registrieren. Weil das aber nie passiert sei, hätten sich zwei verschiedene Theorien zu den Verantwortlichen hinter dem Einbruch herauskristallisiert.

Kriminelle oder ein Geheimdienst

Einer Theorie zufolge wurden die Daten zwar von Kriminellen abgegriffen, aber weil sie so sensibel sind, könnten sie für die zu "heiß" sein. Die Täter könnten fürchten, sofort geschnappt zu werden, wenn sie die Daten etwa im Darkweb zum Verkauf anbieten würden. Eine andere Spekulation ist dem Bericht zufolge, dass Geheimagenten im Auftrag eines anderen Staates hinter dem Angriff stecken könnten. Die würden die Daten gar nicht zum Verkauf anbieten.

Die von CNBC befragten acht Experten gehen inzwischen davon aus, dass möglicherweise beides zutrifft. Demnach könnte sich zunächst ein krimineller Hacker Zugang verschafft zu Equifax verschafft haben, der dann später von Geheimdienstkreisen unterstützt wurde. Das würde erklären, warum die Daten bisher nirgendwo aufgetaucht sind.

Ein Geheimdienst könnte anhand der erbeuteten Daten Menschen identifizieren, die in Geldnöten sind, oder sogar erst noch kommen könnten. Das seien die vielversprechendsten Zielpersonen für einen Anwerbungsversuch. Vorstellbar seien Mitarbeiter in der richtigen Position in strategisch wichtigen Unternehmen, angehende Politiker oder US-Geheimdienstmitarbeiter.

Ein zitierter Analyst, der weiter nach den Equifax-Daten sucht, erklärte deshalb, dass er nicht nur im Darkweb fahndet, sondern auch die Nachrichten im Blick hat. Dort erwartet er eines Tages Personen, die in auffälliger Weise ihre Position in Bezug auf eine andere Nation ändern. (mho)