Hacker manipulierte Mitarbeiter telefonisch und erbeutete Millionen E-Mail-Adressen
Am 3. November 2021 wurde die US-amerikanische Handelsplattform Robinhood Opfer eines gezielten Cyberangriffs, der etwa 7 Millionen Nutzer betraf. Der Hacker verschaffte sich Zugang zu den Systemen der Plattform durch Social Engineering – eine Methode, bei der nicht technische Schwachstellen, sondern der Mensch selbst zum Einfallstor wird.
Der unbekannte Täter manipulierte einen Mitarbeiter des Kundenservice telefonisch und brachte ihn dazu, Zugang zu internen Systemen zu gewähren. Diese Form des Identitätsbetrug gehört zu den häufigsten und gefährlichsten Angriffsvektoren in der Cyberkriminalität.
Bei dem Datenleck wurden unterschiedliche Kategorien von Nutzerdaten kompromittiert. Die Mehrzahl der Betroffenen – insgesamt 5 Millionen Nutzer – hatte ihre E-Mail-Adressen verloren. Weitere 2 Millionen Personen waren durch den Diebstahl ihrer vollständigen Namen betroffen.
Cyberangriff auf Robinhood
Ein unbekannter Hacker manipuliert telefonisch einen Kundenservice-Mitarbeiter und verschafft sich Zugang zu den Systemen der Handelsplattform.
Datendiebstahl wird entdeckt
Robinhood entdeckt den Sicherheitsvorfall und beginnt mit der Eindämmung. Daten von circa 7 Millionen Nutzern wurden kompromittiert.
Erpressungsversuch
Nach der Eindämmung des Vorfalls versucht der Hacker, Robinhood zu erpressen und Zahlungen zu fordern.
Öffentliche Bekanntgabe
Robinhood informiert die Öffentlichkeit über den Sicherheitsvorfall. Mandiant und US-Behörden werden in die Ermittlungen eingebunden.
Besonders schwer traf es etwa 310 Kunden, deren Namen, Geburtsdaten und Postleitzahlen in die Hände des Hackers gelangten. Rund 10 Nutzer erlitten den schwersten Schaden: Bei ihnen wurden umfangreichere Kontoinformationen offengelegt.
Robinhood betonte jedoch, dass sensible Finanzdaten unversehrt blieben. Weder Sozialversicherungsnummern noch Bankkontonummern oder Debitkartendaten seien kompromittiert worden. Die Plattform bestätigte zudem, dass keiner der betroffenen Kunden finanzielle Verluste erlitten habe.
Nachdem Robinhood den Sicherheitsvorfall eindämmen konnte, versuchte der Täter, das Unternehmen zu erpressen und Zahlungen zu fordern. Die Plattform lehnte dies ab und schaltete stattdessen die Behörden ein.
An der Aufklärung des Falls beteiligten sich sowohl US-amerikanische Strafverfolgungsbehörden als auch das renommierte Cybersecurity-Unternehmen Mandiant. Die Experten untersuchten die Angriffsmethoden und versuchten, die Identität des Täters aufzudecken.
Bis heute ist die Identität des Hackers nicht öffentlich bekannt. Auch über eine mögliche strafrechtliche Verfolgung oder gerichtliche Verfahren liegen keine Informationen vor. Der Fall verdeutlicht die anhaltenden Herausforderungen im Bereich der Cyberkriminalität, wo Täter häufig anonym agieren und schwer zu fassen sind.
Der Robinhood-Hack reiht sich ein in eine Serie von großangelegten Datenpannen, die in den vergangenen Jahren Millionen von Nutzern betroffen haben. Er zeigt eindrücklich, dass selbst etablierte Unternehmen nicht vor Social-Engineering-Angriffen gefeit sind – und dass der menschliche Faktor oft die größte Schwachstelle in der IT-Sicherheit darstellt.