CybersicherheitMassive Datendiebstähle in Australien: Spuren führen nach Russland, China und Nordkorea

Seit Wochen halten Hackerangriffe die Australier auf Trab. Die Serie an Datendiebstählen startete im September mit dem Telekommunikationsanbieter Optus. Was in den Tagen nach der Cyperattacke ans Tageslicht kam, entwickelte sich zum Krimi mit zehn Millionen Hauptdarstellern. Denn genau so viele Australier waren von dem Hack betroffen. Bei nur 26 Millionen Menschen waren dies fast 40 Prozent der Bevölkerung. Einige Experten nannten den Fall die schlimmste Datenschutzverletzung in der Geschichte Australiens.

Passiert war das folgende: Bei Optus, einer australischen Tochtergesellschaft von Singtel, einem Konzern aus Singapur, wurden Daten aktueller und ehemaliger Kunden gestohlen – darunter Namen, Geburtsdaten, Wohnadressen, Telefon- und E-Mail-Kontakte sowie Pass- und Führerscheinnummern. Dies entblößte die Betroffenen gleich in mehrfacher Hinsicht: Nicht nur sind sie seitdem gefährdet, Spamnachrichten zu erhalten und Opfer von Finanzbetrug zu werden, auch ihre Identitäten könnten gestohlen werden. Beispielsweise könnten in ihrem Namen Kredite aufgenommen werden. Der Angriff auf Optus war so umfassend, dass er weltweite Schlagzeilen machte und eine Debatte auslöste, wie Australien Daten schützt und mit dem Thema Privatsphäre umgeht.

Doch noch während der Debatte entdeckten Hacker eine weitere Sicherheitslücke. Dieses Mal traf es den größten Krankenversicherer des Landes Medibank. Dieser meldete Mitte Oktober, dass die Daten aller seiner vier Millionen Kunden kompromittiert wurden, einschließlich sensibler Informationen über gesundheitsbezogene Angaben. Nachdem Medibank wie auch Optus kein Lösegeld zahlen wollten, wurden Kundendaten im Dark Net veröffentlicht. Im Falle des Krankenversicherers machten die Hacker beispielsweise sensible Gesundheitsdaten wie eine Datei mit Schwangerschaftsabbrüchen publik. Die gestohlenen Daten wurden auf einem Blog veröffentlicht, der mit der russischen Ransomware-Gruppe Revil verknüpft ist, wie lokale Medien berichteten.

Nach Optus und Medibank traf es einen der größten Supermärkte des Landes, wo die Daten von 2,2 Millionen Kunden geknackt wurden. Kurz danach meldete der Online-Weinhändler Vinomofo, Hacker hätten auf Daten von einer halben Million Kunden zugegriffen. Und Ende Oktober wurde sogar eine Kommunikationsplattform des australischen Verteidigungsministeriums von Hackern kompromittiert.

Laut Robin Doss, der ein auf Cybersicherheit spezialisiertes Forschungszentrum an der australischen Deakin University leitet, muss eine Mitschuld bei den australischen Firmen und Organisationen gesucht werden. Sie hätten einige, eigentlich selbstverständliche Sicherheitskontrollen für Firmen, die mit sensiblen Daten arbeiten, nicht implementiert, so der Experte. Doch viel wichtiger ist in den Augen des Experten die Frage des Warum: Warum wurden ausgerechnet so viele australische Unternehmen Ziel eines Hackerangriffs? Hier spielt laut Doss der aktuelle geopolitische Kontext eine entscheidende Rolle: „Wir wissen, dass ein Großteil der Cyberkriminalität staatlich unterstützt, wenn nicht sogar staatlich gefördert wird“, sagte er. Die Ausrichtung Australiens in Richtung USA, Großbritannien, Japan und Indien mache das Land inzwischen zu einem konkreten Ziel für Cyberkriminalitätssyndikate aus Ländern wie Nordkorea, China und Russland.

Tatsächlich hat sich Canberra in den Monaten vor den Hackerangriffen recht deutlich positioniert: Im sogenannten „Quad“ arbeitet das Land eng mit Japan, Indien und den USA zusammen. Nochmals gewichtiger ist aber der im September 2021 geschlossene Sicherheitspakt mit dem Namen Aukus, unter dem Australien, Großbritannien und die USA ihre militärische Kooperation ausbauen. Im Oktober unterzeichnete Australien zudem einen Sicherheitspakt mit Japan. Letzteres dürfte weder China noch Nordkorea gefallen. Hinzu kommt, dass das Land die Ukraine militärisch unterstützt und damit automatisch zum Ziel russischer Akteure geworden ist. „Während Australien früher ein opportunistisches Ziel gewesen sein könnte, ist es jetzt ein gezielterer Fokus für diese Syndikate“, so Doss. Die Bedrohung sei deutlich größer geworden und die Gegner seien „äußerst fähig“.

Die australische Regierung ist sich der Ernsthaftigkeit der Situation durchaus bewusst. Schon der massive Datenklau bei Optus wurde deswegen zur „Chefsache“ erklärt: Australiens Premierminister Anthony Albanese kündigte umgehend an, das Datenschutzgesetz des Landes überarbeiten zu wollen. Das System der meldepflichtigen Datenschutzverletzungen soll gestärkt werden, der australische Datenschutzbeauftragte mehr Befugnisse erhalten.