Hackergruppe Dark Overlord will mit gestohlenen 9/11-Daten Millionen machen

Fast 3.000 Menschen starben bei den Terror-Anschlägen vom 11. September 2001. Hacker hindert das nicht, mit erbeuteten Dokumenten von Anwälten Kasse zu machen. Sie sprechen auch Terroristen an.

Es war vor acht Monaten nur eine kleine, kaum beachtete Meldung. Bei einem Angriff von Hackern auf die Daten einer Anwaltsfirma sind offenbar Tausende Schriftsätze von Anwaltskanzleien und Versicherungsmultis zur Entschädigung von Opfern gestohlen worden. Die Hackergruppe „The Dark Overlord“ bedient Anhänger von Verschwörungstheorien und verspricht in "geheimen Unterlagen" die „Wahrheit über 9/11“. Die spektakuläre Ankündigung soll Interessenten ködern.

Zunächst wollen die Hacker Geld sehen – gerne auch von den Bestohlenen oder Behörden. Mit Bitcoins sollen Beteiligte sich davon freikaufen können, dass ihr Anteil an der vermeintlichen Wahrheit öffentlich wird: Das ist ein Erpressungsversuch. Sie drohen: "Zahlt oder wir machen weiter, Euch damit zu begraben."

Auch Allianz in den Unterlagen

In dem Material finden sich wenig überraschend auch die Namen der deutschen Versicherungsmultis Allianz und MunichRe. Die Allianz war einer der Versicherer des World Trade Centers-Pächter Silverstein, der insgesamt 4,55 Milliarden Dollar Entschädigung erhielt. Das war deutlich weniger als der Neubau an diesem Ort kostete. Silverstein hatte den Komplex erst Wochen vor dem Anschlag gepachtet.

Nachdem "The Dark Overlord" erste Dokumente ins Netz gestellt haben, fordern sie nicht nur für das Entfernen, sondern auch für die Veröffentlichung weiterer Unterlagen Geld. Kurz vor dem Jahreswechsel sind die Hacker an die Öffentlichkeit gegangen. Auf Twitter posteten sie Links ins Darkweb und zu einer Seite, auf der anonym Texte veröffentlicht werden können. Dort verrieten sie ihre Strategie: Die Datensätze sind in fünf Schichten gepackt, die nur mit einem digitalen Schlüssel gelesen werden können.

Etappenweise sollen die Schichten einzeln veröffentlicht werden – wenn neugierige Menschen entsprechend viel Kryptowährung überweisen. Mit jeder neuen überschrittenen Schwelle sollen die Daten brisanter werden, behaupten die Hacker. Die fünfte Lage mit den angeblich brisantesten Unterlagen wollen sie bei Eingang von umgerechnet 2,5 Millionen Dollar freigeben.

Hacker bekamen erste Zahlungen

In dem öffentlich einsehbaren Bitcoin-Konto wurden am Mittwoch und Donnerstag sieben Zahlungen mit umgerechnet rund 500 Dollar registriert – genug, um wieder ein paar Happen freizugeben. "Vergleichsweise günstig", kommentierte das auf Twitter Joseph Cox, Cybercrime-Spezialist des US-Magazins Motherboard. "Das dient dazu, Druck auf die Erpressungsopfer zu erhöhen."

Versicherungskonzerne verweisen auf Anfrage auf laufende Ermittlungen des FBI, wollen dazu keine Stellungnahme abgeben. Ein seit vielen Jahren mit Versicherungen für die Luftfahrtbranche betrauter Experte in London sagte t-online.de, die Materialen seien vor allem deshalb so sensibel, weil Details für Angehörige sehr belastend sein könnten. So findet sich bereits mit vollen Namen die FBI-Vernehmung eines Mannes, der die Anrufe seines Sohnes aus dem entführten Flugzeug UA175 schildert.

Versicherungsexperte: "Es wird aufgeblasen"

In den Unterlagen für die Rechtsstreitigkeiten dürften tatsächlich Details sein, die der Öffentlichkeit nicht bekannt sind. Die Hacker behaupten, auch über für Prozesse zur Verfügung gestelltes Geheimhaltungsmaterial zu verfügen, das eigentlich gelöscht sein müsste. Sie nennen ihr Leak "wichtiger als die Snowden-Enthüllungen".

Der Versicherungsexperte sagte, er persönlich denke nicht, dass dort Informationen steckten, die die terroristischen Anschläge in einem völlig neuen Licht erscheinen lassen würden. "Da wird etwas aufgeblasen, um es besser verkaufen zu können."

Das wird den Kriminellen allerdings schwer gemacht: Twitter löschte den Account, die Internet-Plattform Reddit handelte ähnlich rigoros, Administratoren entfernen alle Links. Die Hacker nutzen nun ein kaum bekanntes Netzwerk auf Basis der Blockchain.

Einladung zum Kauf auch an Terrormiliz IS

Die Hackergruppe hatte sich in einer Stellungnahme auch skrupellos gezeigt, wenn`s ums Geschäft geht: "Ob Sie eine Terrororganisation wie der IS und Al-Kaida sind oder ein konkurrierendes Land wie China oder Russland: Sie sind eingeladen, unsere Sammlung von Dokumenten zu kaufen." Terroristen von Al Kaida hatten die Flugzeuge in die Twin Towers des World Trade Centers und ins Pentagon gelenkt.

Zu einem Teil der Daten im ersten, also nach eigener Darstellung am wenigsten brisanten Verzeichnis, lieferten sie den Schlüssel, dann auch noch zu einer Auswahl vorgeblich brisanterer Daten. Es sind E-Mails, PDFs, Power-Point-Präsentationen, Bilder. Einige Dateien wurden aber in den vergangenen Tagen bearbeitet. Und wer sie sich unbedacht herunterlädt, läuft Gefahr, sich selbst unbemerkt Schadsoftware einzufangen.

• The Dark Overlord gegen Netflix: Hacker veröffentlicht neue "Orange Is the New Black"-Folgen
• 17 Jahre nach 9/11: U-Bahn hält wieder am World Trade Center
• Foto-Serie: Die Anschläge vom 11. September
• Eine von 16 Überlebenden im Schutt: 9/11-Heldin allein und verarmt gestorben
• Angebliche Sprengung: Verschwörungstheorien zum World Trade Center

In einer der ersten veröffentlichten Mail findet sich eine interne Analyse einer Kanzlei, wer aufgrund welcher Umstände verklagt werden könnte. Dabei hieß es dann, etwa unter Berufung auf einen Flugsicherheits-Experten, der Flughafen Boston habe die erforderlichen Sicherheitsstandards mutmaßlich nicht erfüllt.