Internet, Software

ATLANTA - Unbekannte Hacker haben wertvolle Daten von bis zu 143 Millionen US-Verbrauchern erbeutet.

08.09.2017 - 15:34:45

Hacker-Attacke auf Finanzdienstleister gefährdet Millionen Amerikaner. Der Datenklau gefährdet die betroffenen Verbraucher besonders, weil die Einbrecher auch an die Sozialversicherungsnummern der Opfer gelangten. Diese Nummern werden in den USA oft zur Identifizierung im Alltag zum Beispiel bei Mobilfunk-Verträgen oder Kreditanfragen genutzt werden. Die Wirtschaftsauskunftei Equifax räumte am späten Donnerstag ein, die Angreifer hätten sich in ihrem System auch Zugang zu Namen, Geburtsdaten und Adressen verschafft. Die Kombination aus diesen vier Informationen kann Betrügern Tür und Tor öffnen, indem sie zum Beispiel Kredite in fremdem Namen aufnehmen.

ATLANTA - Unbekannte Hacker haben beim Finanzdienstleister Equifax wertvolle Daten von bis zu 143 Millionen amerikanischen Verbrauchern erbeutet - über 40 Prozent der US-Bevölkerung. Der Datenklau gefährdet die Betroffenen besonders, weil die Einbrecher auch an die Sozialversicherungsnummern der Opfer gelangten. Diese Nummern werden in den USA oft zur Identifizierung im Alltag zum Beispiel bei Mobilfunk-Verträgen oder Kreditanfragen genutzt. Die Wirtschaftsauskunftei Equifax räumte am späten Donnerstag ein, die Angreifer hätten sich in ihrem System auch Zugang zu Namen, Geburtsdaten und Adressen verschafft. Die Kombination aus diesen vier Informationen kann Betrügern Tür und Tor öffnen, indem sie zum Beispiel Kredite in fremdem Namen aufnehmen.

Die Attacke sei von Mitte Mai bis Juli erfolgt, teilte der Finanzdienstleister am Donnerstag mit. In mehr als 200 000 Fällen seien Kreditkarten-Nummern betroffen und zum Teil auch die Führerschein-Daten - die in Amerika ebenfalls oft zur Identifikation dienen. Diese Dokumente können relativ schnell ausgetauscht werden - die Sozialversicherungsnummer begleitet einen Amerikaner aber üblicherweise durch sein gesamtes Leben.

Der Vorfall sei am 29. Juli bei einer internen Untersuchung festgestellt, die Sicherheitslücke danach sofort geschlossen worden, erklärte die Firma. Auffällig ist, dass Equifax im Gegensatz zu anderen ähnlichen Fällen keine Angaben dazu machte, ob die Daten durch Verschlüsselung geschützt waren. Unklar blieb auch, wie genau die Angreifer ins System gelangten und ob sie an die Gesamtheit der verknüpften Informationen herankommen konnten. Die Daten hätten normalerweise getrennt segmentiert aufbewahrt werden müssen, betonte IT-Sicherheitsexperte Helge Husemann von der Firma Malwarebytes. Das soll dafür sorgen, dass die verschiedenen Informationen nicht miteinander verknüpft werden können. Angesichts der Dimension des Datendiebstahls sei auch denkbar, dass der Angriff von innen heraus durchgeführt worden sei.

Zugleich warf der Vorfall nun Fragen auf, weil Finanzchef John Gamble und zwei weitere Top-Manager in den ersten August-Tagen Equifax-Aktien für rund 1,8 Millionen Dollar verkauften. Ein Sprecher sagte dem "Wall Street Journal", sie hätten nur einen geringen Teil ihrer Anteile abgestoßen und zu dem Zeitpunkt nichts von dem Hacker-Einbruch gewusst. Die Equifax-Aktie fiel am Freitag vorbörslich um rund 13 Prozent. Für sogenannten Insiderhandel, bei dem Aktiengeschäfte auf Basis öffentlich nicht zugänglicher interner Informationen getätigt werden, gibt es in den USA strenge Strafen.

Auch einige Kunden in Kanada und Großbritannien seien in geringerem Umfang betroffen, in anderen Ländern aber nicht, teilte Equifax mit. Man habe die Aufsichtsbehörden informiert und externe Spezialisten mit einer forensischen Prüfung beauftragt. Es sei noch zu früh, die Kosten zu beziffern.

Vorstandschef Richard Smith entschuldigte sich bei den betroffenen Kunden und sprach von einem Schlag, der auf das Herz des Unternehmens gezielt habe. Für Equifax ist der Vorfall besonders unangenehm, weil das Unternehmen selbst Produkte gegen Daten- und Identitätsdiebstahl durch Hacker anbietet.

Es ist indes nicht das erste Mal, dass die Firma im Zusammenhang mit Cyber-Attacken auffällt. Schon 2013 sollen bei Equifax laut Medienberichten Finanzdaten und persönliche Informationen von US-Prominenten entwendet worden sein. Zu den Betroffenen zählten damals unter anderen Beyoncé, Ashton Kutcher und Mel Gibson, aber auch die damalige First Lady Michelle Obama sowie Ex-Vize-Präsident Joe Biden.

Der Umgang von Equifax mit dem aktuellen Angriff sorgte für Kritik, die Firma habe sich zu lange Zeit mit der Benachrichtigung der Betroffenen gelassen und zu wenige Informationen öffentlich gemacht. In Europa gilt ab kommendem Mai die neue Datenschutzverordnung, nach die zuständige Behörden binnen 72 Stunden nach Entdeckung eines Cyberangriffs informiert werden müssen. "Eine der Lehren ist, dass Unternehmen jederzeit alles nötige für solche Bekanntmachungen vorhalten müssen", sagte Carl Leonhard von der IT-Sicherheitsfirma Forcepoint. Zugleich sei es in den ersten Tagen zunächst oft schwierig, schnell das Ausmaß eines Angriffs einzuschätzen.

@ dpa.de

Amazon wird sich schwarzärgern, aber …

… wir schenken Ihnen den Report „Börsenpsychologie - Markttechnik für Trader“ heute trotzdem kostenfrei. Normalerweise kostet der Report im Onlinehandel 39,99 Euro.

Sie können sich den genialen Report heute jedoch absolut kostenfrei sichern. Wir senden Ihnen den Report vollkommen KOSTENFREI zu.

Jetzt HIER klicken und dank richtigen Timing reich an der Börse werden!

Weitere Meldungen

WDH/Maaßen: Angriffsfläche für Cyberattacken wächst in Deutschland rasant (Klargestellt wurde der Name der Gruppe APT28 rpt APT28 im zweiten Absatz.) (Boerse, 21.06.2018 - 16:41) weiterlesen...

Intel-Chef Krzanich stürzt über Mitarbeiter-Beziehung. Brian Krzanich werde mit sofortiger Wirkung als Vorstandsvorsitzender und Mitglied des Verwaltungsrats vom bisherigen Finanzchef Robert Swan abgelöst, teilte der Konzern am Donnerstag im kalifornischen Santa Clara mit. Es handele sich zunächst um eine Übergangslösung. SANTA CLARA - Der Chef des Computerchip-Riesen Intel hat seinen Rücktritt eingereicht, nachdem das Unternehmen von einer früheren Mitarbeiter-Beziehung erfuhr. (Boerse, 21.06.2018 - 16:33) weiterlesen...

Eltern kämpfen um Facebook-Nachlass - BGH vor Grundsatz-Urteil. KARLSRUHE - Im Streit um Zugang der Eltern zum gesperrten Facebook -Konto ihrer toten Tochter bahnt sich ein Grundsatz-Urteil zur Vererbbarkeit digitaler Inhalte an. Die obersten Zivilrichter des Bundesgerichtshofs (BGH) in Karlsruhe signalisierten in der Verhandlung am Donnerstag, dass für sie die zentrale Frage sein wird, ob das digitale Erbe dem analogen gleichzustellen ist - also ob Erben Chat-Nachrichten und E-Mails genauso lesen dürfen wie Briefe. Das Urteil soll am 12. Juli verkündet werden. (Az. III ZR 183/17) Eltern kämpfen um Facebook-Nachlass - BGH vor Grundsatz-Urteil (Boerse, 21.06.2018 - 16:09) weiterlesen...

BGH prüft Verantwortung bei WLAN-Hotspots und im Anonymnetzwerk Tor. Bei der BGH-Verhandlung am Donnerstag in Karlsruhe ging es um die Frage, ob der Inhaber eines WLAN-Anschlusses wegen Urheberrechtsverletzungen, die andere über seinen Anschluss begangen haben, auch nach neuem Recht auf Unterlassung haftet. Zugleich prüfen die höchsten deutschen Zivilrichter, ob die Neuregelung mit EU-Recht vereinbar ist (Az. I ZR 64/17). Wann der BGH sein Urteil spricht, ist noch nicht bekannt. KARLSRUHE - Der Bundesgerichtshof nimmt das neue Telemediengesetz unter die Lupe und prüft dabei auch die Verantwortung bei Rechtsverstößen im Anonym-Netzwerk Tor. (Boerse, 21.06.2018 - 16:08) weiterlesen...

Deutsche Telekom informiert im Monat zwei Millionen Kunden über Cyber-Angriffe. Dabei handelt es sich unter anderem um Versuche, sich in das Kundennetz zu hacken und von dort weitere Angriffe zu unternehmen, sagte der Leiter für Cyberabwehr und Lagewesen bei der Telekom, Rüdiger Peusquens, am Donnerstag in Bonn. Per Brief würden die betroffenen Nutzer unterrichtet und über Möglichkeiten informiert, sich zu schützen. Seit Anfang 2017 unterhält der Konzern eine eigene Abteilung zur Abwehr von Cyber-Angriffen. 1400 IT-Sicherheitsexperten untersuchen Angriffe und entwickeln Produkte und Dienstleistungen zur Abwehr. BONN - Die Deutsche Telekom registriert jeden Monat rund zwei Millionen Hinweise auf Cyber-Angriffe bei ihren Kunden. (Boerse, 21.06.2018 - 15:54) weiterlesen...

Maaßen: Angriffsfläche für Cyberattacken wächst in Deutschland rasant. Qualität und Quantität nachrichtendienstlich motivierter Angriffe seien erheblich gestiegen, sagte Maaßen am Donnerstag auf der Potsdamer Konferenz für Nationale Cybersicherheit. Für die Spionageabwehr bedeute die Digitalisierung eine exorbitante Ausweitung der Mittel und des Aufgabenbereichs. POTSDAM - Die potenziellen Angriffsflächen für Cyberattacken in Deutschland wachsen nach Einschätzung des Präsidenten des Bundesamts für Verfassungsschutz, Hans-Georg Maaßen, im Zuge der Digitalisierung rapide an. (Boerse, 21.06.2018 - 15:37) weiterlesen...