Go to Top

Der Leak des Jahrhunderts

Panama Papers

Über Datenlecks gab es in den letzten Monaten viel zu berichten – Hacks bei Sony Pictures und im Weißen Haus,  Angriffe auf den französischen TV-Sender TV5 Monde und den deutschen Bundestag, sogar eine italienische Hackerfirma wurde Opfer einer Cyberattacke.

Das Neueste im Bereich der Datendiebstähle wird möglicherweise als Leak des Jahrhunderts in die Annalen eingehen. Ob die panamesischen Anwaltskanzlei Mossack Fonseca gehackt wurde, ob es Insider oder Mitarbeiter gewesen sind, die die enorme Menge von etwa 2,6 Terabyte an Daten der Kanzlei kopiert und anonym der Süddeutschen Zeitung zur Verfügung gestellt haben, ist nicht klar. Mehr als 11 Millionen Datensätze aus der Zeit von 1977 bis 2015 hat die Zeitung mit Hilfe eines internationalen Konsortiums aus 370 Journalisten (ICIJ)  innerhalb der vergangenen Monate durchforstet. Die Aufgabe war groß, mussten doch fast fünf Millionen E-Mails, mehr als drei Millionen Datenbankeinträge, über zwei Millionen PDF-Dokumente, eine Million Bilder und rund 320.000 Textdokumente in für einen Suchalgorithmus bearbeitbare Form gebracht werden. Danach kam die journalistische Recherche: Suchanfrage eingeben und Ergebnisse auswerten. Am Ende lagen Daten von über 214000 Briefkastenfirmen auf dem Tisch.

Briefkastenfirmen sind per se nicht illegal, werden aber häufig für Geldwäsche aus Waffen- und Drogengeschäften oder Menschenhandel benutzt. Auch zur Steuervermeidung sind diese Adressen sehr beliebt. Einige der bei der Recherche aufgetauchten Namen gehören prominenten Politikern und Sportlern, Präsidenten, Monarchen und Ministern, Drogenbossen und Terrororganisationen. Auch etliche globale Bankinstitute sind in die dubiosen Geschäfte verwickelt.

Dieser Jahrhundertleak zeigt in aller Deutlichkeit, dass es vollständige Datensicherheit kaum geben kann. Wenn Server ans Internet angeschlossen sind, ist die Wahrscheinlichkeit, früher oder später Probleme mit Eindringlingen zu bekommen, groß. Aber auch Rechner, die nicht in ein Netzwerk eingebunden sind, können von missgünstigen Mitarbeitern geknackt oder einfach geklaut werden.

Wer seine Daten sicher aufbewahren will, kommt um eine gute Verschlüsselung nicht herum. Bei Datendiebstahl können die Kriminellen mit hochverschlüsselten Daten nichts anfangen, das Entschlüsseln würde einfach zu lange dauern. Sind diese Daten dann noch redundant auf unterschiedlichen Medien (Cloud, externe Speicher) gesichert, ist man vor einem Komplettverlust gut geschützt.

Bildquelle: strecosa / pixabay