Die Geschichte der Akhter-Zwillinge liest sich weniger wie ein hochkomplexer Cyberangriff als vielmehr wie ein schlechter Krimi. Muneeb und Sohaib Akhter, 34-jährige Brüder aus Arlington, Virginia, verfügten zwar über IT-Kenntnisse, doch ihre kriminellen Aktivitäten nach der Entlassung bei einem Bundesauftragnehmer waren so dilettantisch, dass sie sich selbst überführten. Statt professionelle Methoden zu nutzen, vertrauten sie auf halbherzige Strategien – darunter sogar den fragwürdigen Rat einer KI, wie man Spuren verwischen könnte.
Der Höhepunkt ihrer Pannen: Innerhalb von 60 Minuten löschten sie 96 Datenbanken der US-Regierung. Doch statt unentdeckt zu bleiben, dokumentierte eine scheinbar harmlose Funktion ihre gesamten Gespräche – und lieferte der Staatsanwaltschaft damit ein lückenloses Geständnis.
Ein Racheakt mit katastrophalen Folgen
Die Zwillinge arbeiteten für Opexus, einen IT-Dienstleister der Bundesregierung, bis sie im vergangenen Jahr wegen eines Vorfalls aus dem Jahr 2024 gefeuert wurden: Beide hatten bereits eine Gefängnisstrafe wegen Cyberbetrugs verbüßt. Als sie die Kündigung erhielten, beschlossen sie, sich zu rächen. Ihr Plan? Innerhalb einer Stunde sollten 96 Datenbanken des US-Gesundheitsministeriums und anderer Behörden unwiederbringlich gelöscht werden – ein digitaler Vernichtungsfeldzug aus gekränkter Eitelkeit.
Doch statt professioneller Hacking-Tools griffen sie auf veraltete Methoden zurück: Sie nutzten ihre Arbeitsgeräte, auf denen sie noch Zugriff hatten, und überschrieben Daten mit Nullen. Ein Vorgehen, das nicht nur illegal, sondern auch extrem auffällig war. Die Zwillinge unterschätzten dabei die digitalen Spuren, die sie hinterließen – und die Möglichkeiten der Behörden, ihre Aktivitäten nachzuverfolgen.
Die Aufdeckung: Eine Teams-Aufnahme als Beweis
Der entscheidende Fehler der Akhter-Brüder war jedoch nicht ihr technisches Vorgehen, sondern ihre Kommunikation. Da sie zusammen in einer Wohnung lebten, führten sie ihre „Vernichtungsmission“ nicht per verschlüsselter Chat-Nachrichten durch, sondern sprachen offen miteinander – während eine Microsoft Teams-Konferenz im Hintergrund weiterlief. Als die Brüder die Besprechung nicht beendeten, zeichnete die Software ihre gesamten Gespräche auf – inklusive detaillierter Beschreibungen ihrer Taten, der verwendeten Befehle und sogar ihrer Verwunderung darüber, warum der Löschvorgang so lange dauerte.
Diese Mitschnitte wurden später vor Gericht als Beweismittel genutzt. Die Staatsanwaltschaft verfügte nicht nur über die Audioaufnahmen, sondern auch über Chat-Protokolle und Systemprotokolle, die zeigten, wie die Brüder die Löschbefehle ausführten. Selbst ihre Versuche, die Spuren zu verwischen – etwa durch das Löschen von Log-Dateien – wurden dokumentiert. Ein klassischer Fall von Selbstüberführung durch technische Nachlässigkeit.
Warum KI-Ratschläge keine gute Idee sind
Ein besonders grotesker Aspekt der Affäre: Die Brüder konsultierten vor ihren Taten eine KI, um „sichere Methoden“ zum Vertuschen ihrer Spuren zu finden. Doch statt ihnen zu helfen, lieferte die KI allgemeine Hinweise, die in diesem Kontext absurd wirkten. So riet das System etwa dazu, „lokale Backups zu löschen“ – eine Maßnahme, die die Behörden nur noch schneller auf ihre Aktivitäten aufmerksam machte.
Dieser Vorfall unterstreicht ein bekanntes Problem: KI-Systeme sind nur so gut wie die Daten, mit denen sie trainiert werden. Ohne Kontext oder Fachwissen können ihre Ratschläge sogar schädlich sein. Im Fall der Akhter-Zwillinge führte dies nicht nur zu ihrer Verurteilung, sondern auch zu einer peinlichen Blamage – ihre eigene „Beratung“ wurde als Beweis gegen sie verwendet.
Lehren für IT-Sicherheit und Compliance
Die Geschichte der Akhter-Zwillinge ist eine Warnung an alle IT-Mitarbeiter – besonders solche mit Zugriff auf sensible Systeme. Drei zentrale Punkte lassen sich daraus ableiten:
- Zugriffsrechte sofort sperren: Nach einer Kündigung müssen alle Zugriffsberechtigungen unverzüglich deaktiviert werden. Dies gilt besonders für Mitarbeiter mit Administratorrechten.
- Kommunikation überwachen – aber rechtssicher: Tools wie Microsoft Teams oder Slack können zwar verdächtige Aktivitäten aufdecken, doch ihre Nutzung muss klar geregelt sein. Eine andauernde Konferenz ohne Wissen der Teilnehmer ist weder ethisch noch rechtlich vertretbar.
- KI-Tools verantwortungsvoll einsetzen: Automatisierte Beratungssysteme können hilfreich sein, ersetzen aber kein Fachwissen. Besonders in sensiblen Bereichen wie IT-Sicherheit sollten Mitarbeiter niemals blind auf KI-Empfehlungen vertrauen.
Für Unternehmen bedeutet dies: Investitionen in robuste Access-Management-Systeme und regelmäßige Sicherheitsaudits sind keine Option, sondern eine Notwendigkeit. Die Akhter-Zwillinge zeigten, dass selbst kleine Nachlässigkeiten zu existenziellen Folgen führen können – für die Betroffenen wie für die Organisationen, die sie beschäftigen.
Die Lektion für die Zukunft ist klar: Wer digitale Rache üben will, sollte sich nicht auf veraltete Methoden, unverschlüsselte Gespräche oder fragwürdige KI-Ratschläge verlassen. Denn am Ende fängt man sich selbst – und das oft schneller, als man denkt.
KI-Zusammenfassung
FBI’ye kendi suçlarını kaydeden ikiz hackerlerin dikkatsizliği, teknoloji ve insan hatasının nasıl felaketle sonuçlanabileceğini gösteriyor.
