Im Februar hat der US-amerikanische Satelliten-TV-Anbieter Dish einen Hack bemerkt, bei dem sich Unbefugte Dish-Daten ausgeleitet haben. Tagelang waren Telefonsystem, interne IT und Webseiten offline. Der Dienst selbst lief weiter, doch konnte keine neuen Anschlüsse für die Mobilfunk-, Internetzugangs- und Satellitenfernsehdienste aktiviert werden. Bestandskunden konnten keine Rechnungen begleichen. Jetzt gibt Dish zu, dass personenbezogene Daten von 296,851 Menschen in falsche Hände gelangt sind.

Dabei seien jedenfalls die Daten von Führerscheinen und anderen Ausweisen ausgeleitet worden. Kunden seien generell nicht betroffen, wohl aber derzeitige und ehemalige Mitarbeiter, deren Angehörige und eine "begrenzte Zahl anderer Individuen". Ihnen bietet Dish nun zwei Jahre gebührenfreie Überwachung ihrer Bonitätsdaten bei einer Kreditauskunftei an (sogenanntes Credit Monitoring).

In einem Serienbrief an die Betroffenen versucht Dish zu kalmieren: "Wir betreiben Online-Monitoring und scannen das Dark Web, und haben keine Beweise für Missbrauch der extrahierten Daten." Und: "Wir haben eine Bestätigung erhalten, dass die extrahierten Daten gelöscht worden sind." Wer das bestätigt hat und warum Dish dem Glauben schenkt, geht aus dem Schreiben nicht hervor. heise online hat das Unternehmen um Auskunft dazu ersucht.

Lösegeldzahlungen können selbst illegal sein

Die Formulierung könnte ein Hinweis darauf sein, dass Dish sich hat erpressen lassen und Lösegeld an jemanden gezahlt hat, der behauptet, der Täter zu sein, und in der Folge behauptet, die Daten ganz sicherlich gelöscht zu haben. Vertrauen kann man solchen Erpressern allerdings nicht. Außerdem kann es nach US-Recht illegal sein, sich erpressen zu lassen: Denn häufig geht das Geld an Personen oder Länder, die auf Sanktionslisten stehen, beispielsweise Nordkorea.

Wer in den USA Lösegeld zahlt, könnte daher selbst im Knast landen. Meint jemand allerdings, unbedingt Lösegeld zahlen zu müssen, kann er bei der zuständigen Behörde OFAC (Office of Foreign Assets Control) um Genehmigung ansuchen. Ob Dish das getan hat, ist nicht bekannt.

