Valartis-Erpresser: „Erwarte einige Millionen“

Das E-Mail ist mit Karl Meissnert unterzeichnet. Darin versucht der Valartis-Hacker und -Erpresser, seine Kundenerpressung zu legitimieren: als Weisser Ritter, der Ethik-Hacking betreibt.

In einer tollkühnen Argumentation vergleicht er sein Eindringen ins Computersystem der Liechtensteiner Valartis mit dem Fund eines wertvollen Gegenstands, für den es Finderlohn gebe.

[simple-google-ads-ad-tag id=“ip_content_banner“]

„Der Empfänger hat eine moralische, in manchen Ländern, sogar rechtliche Verpflichtung dem Finder einen Lohn auszuhändigen“, schreibt er.

„Wenn ich ein grosses Problem entdecke, erwarte ich eine angemessene Entlohnung.“

Man sehe ja am aktuellen Fall, wie gross das Schadenspotenzial sei, wenn eine Bank ihre Kundendaten nicht genügend zu schützen imstande sei.

Die Valartis Liechtenstein und ihr Chef Andreas Insam würden sich aber seit Beginn der Affäre gegen seine Forderungen stemmen.

Deshalb habe er nun halt die Kunden direkt angeschrieben, damit diese zahlen. „Da mir ein Finderlohn verwehrt wurde, leere ich diese „Geldbörse“ jetzt“, so der Hacker.

Valartis-Chef Insam habe anfänglich „grosses Interesse“ gezeigt, worauf er – der Hacker – „Ressourcen bereitgestellt“ habe, um zu analysieren, wie man eine Bank wie die Valartis „am wirkungsvollsten gegen jedweden Angriff von aussen“ schütze.

„Wenn man dann merkt, dass man nur veräppelt wird, kann es vorkommen, dass man Manieren vergisst und einen Ausgleich schaffen will.“

„Dies“, schreibt der Erpresser in seiner langen E-Mail-Antwort, sei „hier passiert“.

Die Behörden in Liechtenstein jagen den Hacker-Erpresser seit Wochen oder gar Monaten. Dieser gibt sich gelassen.

Die Eskalation sie nicht seine Schuld. „Aus dem Vorgehen des Vorstands würden mitunter einige Leute verstehen, warum wir in diesem Fall so reagiert haben. Der Schriftverkehr zwischen mir und Herrn Insam ist jedoch vertraulich.“

In der Hacker-Szene unterscheidet man zwischen den „Guten“ und den „Bösen“. Die Guten sind die weissen Ritter, die Kunden helfen, Sicherheitslücken zu finden und zu stopfen.

Der Valartis-Erpresser zählt sich trotz seines kriminellen Vorgehens zu den Guten. Er handle im Dienst der Kunden, sie seien die ersten, die von seinem aktiven Hacken profitieren würden.

Sie seien „meist hocherfreut, dass ich einen Fehler aufzeige, der zu Millionenschäden führen könnte“, meint der Hacker.

Sie hätten nun die Wahl, wie gefordert Bitcoins auf sein Bitcoin-Konto zu überweisen, und zwar 10 Prozent des Vermögens von 2013. Die Daten stammen von jenem Zeitpunkt.

„Einige Kunden haben bereits mitgeteilt, dass sie zahlen werden, und sind dabei Bitcoins zu kaufen.“

Die Namen derer Kunden, die zahlten, würde er wie versprochen „von der Liste rückstandslos entfernen“.

Dann lockt er mit der Aussicht, nie von den Behörden entdeckt zu werden. „Es gibt für einen Kunden, der die Forderung akzeptiert, kein Risiko entdeckt zu werden.

„Nur wir haben die Daten und die Bank selbst.“

Sanft in der Sprache, hart in der Sache – so gibt sich der Erpresser. Wenn ein Kunde nicht zahlen wolle, dann gebe es kein Pardon.

„Ich stehe mit einem Vertreter einer gewissen Behörde aus Deutschland im regen Kontakt. Hinzu kam eine Behörde aus Österreich.

„Die Behörden erhalten zeitlichen Vorlauf. Dann werden die Daten einschliesslich Vermögensübersicht, spannendem Schriftverkehr, Verträgen etc. auf den gängigen Leakportalen veröffentlicht und können von Medien und jedem Nutzer eingesehen werden.“