Ein Hackerangriff auf die internationale Kita-Kette Kido Schools hat für Entsetzen gesorgt – und offenbar sogar die Täter selbst zum Rückzug gezwungen. Die Gruppe, die sich Radiant nennt, hatte sensible Daten und Fotos von rund 8.000 Kindern sowie Kontaktdaten von Eltern und Betreuern im Darknet veröffentlicht, um ein Lösegeld in Bitcoin zu erpressen.
Öffentliche Empörung zwingt Hacker zum Einlenken
Zunächst hatten die Täter die Bilder veröffentlicht, später verpixelt, um schließlich alle Daten wieder vom Netz zu nehmen. In einer Mitteilung erklärten sie sogar, sämtliche Informationen gelöscht zu haben: „Alle Kinderdaten werden nun vernichtet. Nichts bleibt zurück und dies kann Eltern beruhigen.“ Sie entschuldigten sich zudem ausdrücklich dafür, Kinder ins Visier genommen zu haben.
Sicherheitsforscher äußern jedoch Zweifel. „Das hat mehr mit Selbstschutz als mit Moral zu tun“, so Expertin Jen Ellis. Erfahrungsgemäß löschen Cyberkriminelle gestohlene Daten selten wirklich – oft werden sie trotz gegenteiliger Beteuerungen weiterverkauft oder aufbewahrt.
Kein Lösegeld gezahlt – Hacker machen Verlust
Kido selbst hat nach bisherigen Informationen kein Lösegeld bezahlt. Damit bleibt Radiant auf Kosten sitzen, da sie für den Zugang zu den IT-Systemen von einem sogenannten Initial Access Broker Geld bezahlt hatten. Dieser hatte zuvor einen kompromittierten Mitarbeiter-Computer verkauft, über den die Angreifer ins System gelangten.
Ein Großteil der entwendeten Daten stammte aus einem Account bei Famly, einer gängigen Plattform für Kindertagesstätten. Famly betont allerdings, dass weder die eigene Infrastruktur noch die Sicherheitssysteme kompromittiert worden seien.
Parallelen zu früheren Fällen
Der Fall ist nicht das erste Mal, dass Cyberkriminelle nach öffentlicher Empörung zurückrudern. Schon 2020 gaben Angreifer der Gruppe Dopplepaymer nach einem Angriff auf ein deutsches Krankenhaus den Entschlüsselungsschlüssel frei, nachdem ein Patient durch die Folgen des Angriffs ums Leben gekommen war. Auch bei Attacken auf den irischen Gesundheitsdienst oder bei Spendenaktionen von Darknet-Gruppen zeigten Hacker in der Vergangenheit plötzliche „Reue“.
Ein moralisches Tabu?
Dass Radiant so schnell zurückwich, zeigt: Angriffe auf Kinder überschreiten offenbar selbst in der Szene eine moralische Grenze. Doch für betroffene Eltern bleibt die Unsicherheit groß – niemand kann garantieren, dass die Daten nicht doch irgendwo im Umlauf bleiben.
Kommentar hinterlassen