US-Popstar Lady Gaga auf der Bühne
APA/AFP/Getty Images/Theo Wargo
Madonna, Drake, Lady Gaga

Anwaltskanzlei der Superstars gehackt

Die New Yorker Rechtsanwaltskanzlei Grubman Shire Meiselas & Sacks (GSM), die vorwiegend Stars aus Musik und Film vertritt, ist gehackt worden. Das bestätigte die Kanzlei am Dienstag. GSM vertritt Berühmtheiten wie Madonna, Drake, Lady Gaga und Elton John. Die Hacker behaupten, 756 Gigabyte an Daten einschließlich Verträgen und persönlichen E-Mails in ihrem Besitz zu haben.

Von der Kanzlei hieß es, sie habe ihre Kundinnen und Kunden informiert und arbeite eng mit Cybersicherheitsexperten zusammen. Die Hacker forderten unterdessen Lösegeld – wie viel genau, ist nicht bekannt, auch nicht, ob die Anwaltskanzlei mit ihnen in Verhandlung getreten ist.

„Wir können bestätigen, dass wir Opfer eines Cyberangriffs geworden sind. Wir haben unsere Kunden und unsere Mitarbeiter informiert. Wir haben Experten aus der ganzen Welt angeheuert, die sich auf diesen Bereich spezialisiert haben, und wir arbeiten rund um die Uhr an der Lösung dieser Probleme“, heißt es in einem Pressestatement der Kanzlei.

Hackergruppe bereits bekannt

Die Website des Unternehmens zeigt derzeit nur ein Logo. Jedoch würden frühere Aufzeichnungen eine Kundenliste von mehr als 200 hochkarätigen Personen und Unternehmen zeigen, schreibt etwa die BBC. Demnach seien noch unzählige weitere Stars betroffen: Barbra Streisand, Barry Manilow, Rod Stewart, Lil Nas X, The Weeknd, U2. Die Liste beinhaltet auch Namen aus anderen Branchen: Andrew Lloyd Webber, Priyanka Chopra, Robert De Niro, Sofia Vergara, Activision, Sony, LeBron James und Mike Tyson.

Der kanadische Rapper Drake
APA/AFP/Robyn Beck
Auch Drake soll unter den Kunden der gehackten Anwaltskanzlei sein

Die als REvil oder Sodinokibi bekannten Hacker hatten bereits im Jänner das Devisenunternehmen Travelex angegriffen und Lösegeld gefordert. Lösegeldforderungen sind eines der größten Probleme in der Cybersicherheit. Meist handelt es sich bei der Vorgehensweise um eine bösartige Software, die Daten verschlüsselt, bis Geld bezahlt wird, normalerweise in der nicht zurückverfolgbaren Kryptowährung Bitcoin.

Madonnas Vertrag für Welttournee öffentlich

Laut dem Cybersicherheitsunternehmen Emsisoft stellten die Hacker Bilder eines Vertrags für Madonnas Welttournee 2019–2020 mit den Unterschriften eines Angestellten und der Konzertfirma Live Nation online. Die Hacker sollen auch ein Bild hochgeladen haben, das angeblich das Verzeichnis der gestohlenen Daten zeigt. Auf einem Screenshot zu sehen sind Ordner mit den Namen der Kundinnen und Kunden. Damit wollten die Hacker beweisen, so Emsisoft, dass ein Hack stattgefunden hat, und Druck auf die Opfer ausüben.

Der britische Popstar Elton John
Reuters/Mario Anzuoni
Betroffene Stars wie Elton John halten sich mit Statements noch zurück

„Unternehmen in dieser Position haben keine Wahl“, weiß Brett Callow, Analyst bei Emsisoft. „Die Nichtzahlung der Forderung wird dazu führen, dass die Informationen veröffentlicht werden.“ dass die Kriminellen dann aber die Daten offline nehmen und löschen, ist freilich nicht gesichert. „Diese Vorfälle werden immer alltäglicher und immer beunruhigender. Und Vorfälle, an denen Anwaltskanzleien beteiligt sind, sind aufgrund der Sensibilität der Daten, über die sie verfügen, noch besorgniserregender“, so der Emsisoft-Analyst.