Dieter Hallervorden’s Theaterdomain gehackt ?

8. Oktober 2015 | Von | Kategorie: Domain News, Domain Smalltalk

Hacker erpresst Berliner Schlosspark Theater

Ein bisher unbekannter Hacker ist Anfang September 2015 in das Online-Buchungssystem des Berliner Schlosspark Theaters eingedrungen und fordert „Lösegeld“ in Form von sechs Bitcoins. Das kleine Theater in Berlin Steglitz gehört dem Schauspieler und Komiker Dieter Hallervorden. Der Mime ist – ebenso wie die Polizei – über die Forderung des Cyberkriminellen erstaunt, denn der Gegenwert von 6 Bitcoins liegt bei rund 1300 Euro. Trotzdem nehmen die Behörden den Fall ernst, denn der Hacker hat Einsicht in Interna des Theaters und Zugriff auf Kundendaten erhalten.

Kundendaten im Tausch gegen Bitcoins
In der Mail des DomainHackers, dem sogenannten Bekennerschreiben, wurden die sechs Bitcoins gefordert. Bei Nichtzahlung durch die Theaterleitung bzw. Dieter Hallervorden, droht der Cyberkriminelle mit der Veröffentlichung von Kundendaten. Und die sind äußerst sensibel, denn neben Personendaten – Adressen, Telefonnummern und Abodaten – wurden auch Informationen über Bank- und Kreditkonten gespeichert. Betroffen sind nach einer ersten Einschätzung von Polizei und Theater rund 17.500 Personen.

Schlosspark Theater informiert Kunden per Mail
Die Leitung des Schlosstheaters in Berlin Steglitz hat nach dem Eingang der Forderung und einer ersten Schadensprüfung die Kunden, die ihre Datensätze im Onlinebuchungssystem hinterlegt haben, per E-Mail informiert. In dem Schreiben wurde mitgeteilt, dass der Hacker sich eventuell Zugang zu den Daten über einen Domain-Webserver eines Dienstleisters verschafft hat und „Lösegeld“ erpresst. Die Kunden wurden aufgefordert, zur Sicherheit das Passwort zu ändern und in der nächsten Zeit die Zahlungsbewegungen von Bank- und Kreditkarten zu überprüfen. Wenn der Hacker die Daten wirklich gestohlen hat, ist es durchaus möglich, dass den Kunden durch nicht autorisierte Zahlungsbewegungen ein finanzieller Schaden entsteht. Zusätzlich informierte das Unternehmen den Berliner Datenschutzbeauftragten und schaltetet das Online-Bezahlsystem vorerst ab.

Polizei tappt im Dunkeln: weiterhin Unklarheit über Tätermotiv
Ob das Theater die sechs Bitcoins gezahlt hat, ist nicht bekannt. Die Berliner Staatsanwaltschaft und die Polizei sind weiterhin über die geringe Forderung und ein augenscheinlich fehlendes Motiv erstaunt. Möglich wäre, dass der Hacker mit dieser besonderen Aktion auf mangelnde Sicherheitsvorkehrungen in den gängigen Online-Buchungssystemen in der Domainwelt hinweisen will.

 

Schreibe einen Kommentar