Riesendatenklau in den USA
8. September 2017
Sicherheitsexperten bezeichneten das Ausmaß des Cyberangriffs als "gigantisch": Wertvolle Daten von bis zu 143 Millionen US-Verbrauchern sind von Unbekannten ausgespäht worden. Der Datenklau gefährdet die Betroffenen besonders, weil die Angreifer auch an die Sozialversicherungsnummern der Opfer gelangten. Diese Nummern werden in den USA oft zur Identifizierung im Alltag zum Beispiel bei Mobilfunk-Verträgen oder Kreditanfragen genutzt.
Wie die Firma Equifax einräumte, hatten sich die Hacker auch Zugang zu Namen, Geburtsdaten und Adressen verschafft. Die Kombination aus diesen vier Informationen kann Betrügern Tür und Tor öffnen, indem sie zum Beispiel Kredite in fremdem Namen aufnehmen.
Kreditkarten- und Führerscheindaten
Die Attacke sei von Mitte Mai bis Juli erfolgt, teilte das Unternehmen mit, das auf die Auswertung der Finanzdaten von Kunden spezialisiert ist, die einen Kredit aufnehmen möchten und es vermittelt als Wirtschaftsauskunftei Daten von Privatleuten und Unternehmen an Geschäftspartner. In mehr als 200.000 Fällen seien Kreditkartennummern betroffen und zum Teil auch die Führerscheindaten, die in den USA ebenfalls oft zur Identifikation dienen. Diese Dokumente können relativ schnell ausgetauscht werden. Aber die Sozialversicherungsnummer begleitet einen Amerikaner üblicherweise sein gesamtes Leben lang.
Mit 143 Millionen Menschen wären mehr als 40 Prozent der US-Bevölkerung von dem Datendiebstahl betroffen. Der Vorfall sei am 29. Juli bei einer internen Untersuchung festgestellt, die Sicherheitslücke danach sofort geschlossen worden, erklärte die Firma.
Manager verkauften Firmenanteile
Für zusätzliche Irritationen sorgt die Tatsache, dass Finanzchef John Gamble und zwei weitere Top-Manager in den ersten August-Tagen Equifax-Aktien für rund 1,8 Millionen Dollar verkauften. Ein Sprecher sagte dem "Wall Street Journal", die beiden hätten nur einen geringen Teil ihrer Anteile verkauft und hätten zu dem Zeitpunkt nichts von dem Hacker-Einbruch gewusst. Auch einige Kunden aus Kanada und Großbritannien sind betroffen.
Für Equifax ist der Vorfall besonders peinlich, weil das Unternehmen aus Atlanta im Bundesstaat Georgia selbst Produkte gegen Daten- und Identitätsdiebstahl durch Hacker anbietet. Allerdings ist es nicht das erste Mal, dass die Firma im Zusammenhang mit Cyber-Attacken auffällt.
Schon 2013 sollen bei Equifax laut US-Medien Finanzdaten und persönliche Informationen von US-Prominenten entwendet worden sein. Zu den Betroffenen zählten damals unter anderen Beyoncé, Ashton Kutcher und Mel Gibson, aber auch die damalige First Lady Michelle Obama sowie Ex-Vize-Präsident Joe Biden.
uh/jj (afp, dpa)