Das riesige Datenleck, über das zahlreiche Dokumente aus einer Anwaltskanzlei in Panama schlussendlich bei Journalisten gelandet sind, könnte das Resultat eines Hacking-Angriffs sein.
Zumindest hat die betroffene Kanzlei Mossack Fonseca gegenüber den Medien bestätigt, dass sie das Opfer eines Angriffs auf ihr E-Mail-System geworden sei. Die geleakten Dokumente, insgesamt 2,6 Terabyte an Daten, einschliesslich 4,8 Millionen Mails und 2,2 Millionen PDF-Dateien, liefern Informationen zu ber 200'000 Briefkastenfirmen, deren Hauptziel es war, die Steuern ihrer Besitzer zu optimieren.
Noch ist ziemlich unsicher, wie diese E-Mail-Attacke abgelaufen ist. Derzeit werden zwei Möglichkeiten diskutiert. So könnten einzelne E-Mail-Accounts gehackt und die Mails an den Angreifer weitergeleitet worden sein. Hierfür spricht die Aussage der «Süddeutschen Zeitung», dass sie über ein Jahr verteilt Informationen erhalten habe.
Dagegen spricht allerdings das grosse Volumen an Daten. «Wahrscheinlicher ist, dass der komplette Server übernommen wurde», meint Candid Wüest, Virenforscher und Principal Threat Researcher bei Symantec, gegenüber Computerworld. Er räumt aber gleichtzeig ein, dass es «ohne genaue Details hierfür keine Gewissheit gibt.» Indizien für einen Hack im grösseren Stil liefert ein Test, den Christopher Soghoian, der als «Datenschutz-Guru» tituliert wird, am Mail-Server von Mossack Fonseca durchgeführt und den das britische Magazin ITPro nachvollzogen hat. Demnach lassen die Sicherheitseinstellungen des Servers zu wünschen übrig, so werden die Mails nicht mit SSL/TLS verschlüsselt. Gut möglich also, dass die Datendiebe sich via Mailserver Zugang zum ganzen Netzwerk der panamaischen Kanzlei verschafft haben.
