Kriminelle Angreifer haben Kundendaten der Kryptobörse Kraken erbeutet und Lösegeld gefordert – doch das Unternehmen verweigert jede Zahlung und kooperiert stattdessen mit Strafverfolgungsbehörden. Der Fall liefert wichtige Lektionen für die gesamte Branche.
Kraken verweigert Erpressern die Zahlung nach Kundendaten-Diebstahl
Die Kryptobörse Kraken ist Ziel eines Erpressungsversuchs geworden, nachdem Angreifer Kundendaten gestohlen haben. Das Unternehmen lehnt jede Zahlung kategorisch ab und kooperiert stattdessen mit Strafverfolgungsbehörden.
Was bekannt ist
Unbekannte Täter haben Kundendaten von Kraken entwendet und drohen nun mit der Veröffentlichung der gestohlenen Informationen, sollte das Unternehmen kein Lösegeld zahlen. Kraken-Vertreter erklärten öffentlich:
„Wir werden mit Kriminellen weder verhandeln noch zahlen.”
Die Börse hat die zuständigen Behörden eingeschaltet und behandelt den Vorfall als strafrechtlich relevanten Angriff – nicht als Geschäftsproblem, das sich finanziell lösen lässt.
Der Vorfall reiht sich in eine Serie von Angriffen auf Akteure aus der Kryptobranche ein. Erst kürzlich wurde bekannt, dass auch der Wettbewerber Coinbase von einem ähnlichen Erpressungsversuch betroffen war, bei dem Daten von Kunden abgegriffen wurden. Die Täter agieren offenbar mit dem Ziel, Unternehmen unter Zeitdruck zu setzen und schnelle Zahlungen zu erzwingen, bevor eine gründliche Incident-Response eingeleitet werden kann.
Die strategische Entscheidung: Nicht zahlen
Die Entscheidung, nicht zu zahlen, ist aus mehreren Gründen bemerkenswert:
- Signal an den Markt: Kraken reduziert damit langfristig die Attraktivität solcher Angriffe. Unternehmen, die zahlen, bestätigen das Geschäftsmodell der Erpresser und finanzieren weitere Angriffe – auch gegen andere Marktteilnehmer.
- Keine Garantie durch Zahlung: Kriminelle Akteure halten sich erfahrungsgemäß nicht an informelle Abmachungen. Eine Zahlung schützt nicht vor der tatsächlichen Veröffentlichung der Daten.
Transparente Kommunikation schützt das Kundenvertrauen langfristig besser als ein stilles Arrangement mit Angreifern.
Kraken kommuniziert den Vorfall zudem offen gegenüber der Öffentlichkeit – ein Ansatz, der regulatorischen Anforderungen entspricht und die Kundschaft nachhaltig besser schützt.
Angriffsmuster auf Kryptounternehmen
Die Kryptobranche ist aufgrund der Kombination aus wertvollen Kundendaten, digitalen Assets und einer noch jungen Regulierungslandschaft ein bevorzugtes Ziel für Extortion-Angriffe. Neben klassischen Datenlecks beobachten Sicherheitsexperten zunehmend sogenannte Wrench Attacks – physische Einschüchterungsversuche gegen Personen, die mit bekannten Krypto-Beständen in Verbindung gebracht werden.
Gestohlene Kundendaten können als Grundlage für gezielte Folgeattacken dienen – Namen, Adressen und Kontodaten reichen aus, um Privatpersonen zum Ziel physischer oder digitaler Angriffe zu machen.
Das macht die Qualität der abgegriffenen Informationen besonders kritisch und unterstreicht den Handlungsbedarf für betroffene Unternehmen.
Lessons Learned für Unternehmen
Der Fall Kraken liefert mehrere konkrete Handlungsempfehlungen:
- Policy vorab definieren: Eine klare interne Richtlinie für Erpressungsszenarien sollte festgelegt sein – nicht erst im Moment des Angriffs, wenn Zeitdruck und Unsicherheit die Entscheidungsfindung beeinflussen.
- Behörden sofort einbinden: Strafverfolgungsbehörden und spezialisierte Incident-Response-Teams müssen unmittelbar informiert werden.
- Meldepflichten einhalten: Für deutsche Unternehmen gelten strenge Vorgaben nach DSGVO und BSI-Gesetz – ein Datenleck muss der zuständigen Aufsichtsbehörde in der Regel innerhalb von 72 Stunden gemeldet werden.
Wer zahlt und schweigt, riskiert neben dem finanziellen Schaden auch erhebliche Bußgelder.
Die Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist eindeutig: Lösegeldforderungen nicht nachgeben, Behörden informieren, Systeme forensisch sichern.
Quelle: Decrypt.co – „Will Not Pay Criminals”: Crypto Exchange Kraken Extorted