Massiver Hack auf bulgarische Steuerbehörde – war es ein „Zauberer“?

Massiver Hack auf bulgarische Steuerbehörde – war es ein „Zauberer“?

Berlin, 18.7.2019

Am Dienstag wurde in Sofia ein 20-jähriger Mann verhaftet. Ihm wird ein massiver Hack der Steuerbehörde des Landes vorgeworfen. Dabei soll er sensible persönliche Daten von fast jedem Erwachsenen in Bulgarien gestohlen haben. Der Verdächtige, der laut bulgarischen Medien Kristiyan Boykov heißt, muss mit bis zu acht Jahren Gefängnis rechnen. Die Polizei glaubt, außer dem Verhafteten könnten noch andere beteiligt gewesen sein.

Dieser Angriff hat zahlreiche verwirrende Aussagen von Seiten der Politik sowie der Sicherheitsexperten ausgelöst. Die Aufregung ist verständlich, denn der Hacker hat angeblich Millionen Personen- und Finanzdaten an lokale Journalisten weitergegeben. In der E-Mail bezeichnete der Hacker die bulgarische Regierung als korrupt. (Tatsächlich gilt Bulgarien laut Transparency International als das korrupteste Land in Europa.)

Die Beamten des Landes haben die Woche damit verbracht, die Plünderung der bulgarischen National Revenue Agency (NRA) im Juni aufzudecken. Danach umfaßt das Datenleck Namen, Adressen, Einkommens- und Ertragsinformationen sowie persönliche Identifikationsnummern von insgesamt 21 Gigabyte, die sich über ein Jahrzehnt erstrecken.

Nachdem Premierminister Boyko Borissov den Hacker Boykov einen „Zauberer“ nannte und forderte, das Land solle Leute wie ihn einstellen, griffen mehrere Sicherheitsexperten den Hacker an. „Es wurde in der Presse behauptet, interne Quellen würden davon ausgehen, dass der Angriff eine SQL-Injektion war“, sagte Bozhidar Bozhanov, Geschäftsführer des bulgarischen Sicherheitsunternehmens LogSentinel. „SQL-Injektionen sind leicht zu erkennen und etwas einfach zu nutzen. Der Schutz vor SQLi hätte auf mehreren Ebenen erfolgen müssen. Erstens, in den Softwareanforderungen. Zweitens, bei Abnahmeprüfungen. Und drittens, während des Betriebs, indem Sie regelmäßig öffentlich zugängliche Dienste auf Schwachstellen untersuchen. Anscheinend ist nichts davon geschehen.“

Fest steht wohl: Es besteht eine Lücke zwischen den Behauptungen des Hackers und dem, was nach Angaben der bulgarischen Regierung geschehen ist. Die Fakten werden noch ermittelt. Der Hacker behauptete, Daten von über 5 Millionen Bulgaren gestohlen zu haben. Die Gesamtbevölkerung des Landes beträgt rund 7 Millionen. Finanzminister Vladislav Goranov hielt dagegen und behauptete, dass nur 3% der Datenbanken der NRB betroffen seien. Obwohl die Zahl in die Millionen geht, ist nicht klar, wie viele Individuen betroffen sind. Goranov ist aber sicher : die finanzielle Stabilität sei nicht in Gefahr sei.

Schließlich ging auch Vesselin Bontchev, ein Cybersicherheitsforscher und Assistenzprofessor an der Bulgarischen Akademie der Wissenschaften, an die Öffentlichkeit, indem er behauptete, dass der Verdächtige einen Berg von digitalen Spuren hinterlassen habe, die zu seiner Verhaftung führten.

„Ich kann nicht sagen, dass der Hacker ein „Zauberer“ war“, ergänzte Bozhanov. „Wenn er tatsächlich so schnell erwischt wurde, bedeutet das, dass er eher schlampig als ein Superhirn war.“

Aufregung hat nun noch die E-Mail ausgelöst: es handelt sich um eine russische E-Mail – Adresse.

Niemand ist sich sicher, was das bedeutet, aber angesichts der Spannungen zwischen Russland und Europa, insbesondere im Cyberspace, löst dieses Detail nun weitere Diskussionen aus. Aufmerksamkeit erregt hat. Zu den großen offenen Fragen gehört nun, wer hinter dem Angriff steckt und ob es sich um eine Person, eine Gruppe oder sogar einen Nationalstaat handelt.