Wirtschaft Schwere Hacker-Attacke in USA

«Atlanta». Bei einem der bislang größten Hackerangriffe in den USA habe die Täter bei dem US-Finanzdienstleister Equifax hochsensible, persönliche Daten von bis zu 143 Millionen Kunden erbeutet. Sicherheitsexperten bezeichneten das Ausmaß der Cyberattacke als „gigantisch“.

Equifax habe den Cyberangriff am 29. Juli bemerkt und mithilfe einer Firma für Computersicherheit „unverzüglich“ reagiert, teilte das in Atlanta im US-Bundesstaat Georgia ansässige Unternehmen mit. Warum es mehr als einen Monat wartete, um den Datenklau öffentlich zu machen, ließ Equifax allerdings offen. Das Unternehmen ist auf die Auswertung der Finanzdaten von Kunden spezialisiert, die einen Kredit aufnehmen möchten und vermittelt als Wirtschaftsauskunftei Daten von Privatleuten und Unternehmen an Geschäftspartner. Zugleich wirbt Equifax bei Kunden auch explizit mit einem Schutz vor Identitätsdiebstahl. Equifax zufolge erbeuteten die Cyberkriminellen nicht nur Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern von Kunden aus den Datenbanken des Unternehmens. In einigen Fällen seien den Hackern auch Führerscheinnummern in die Hände gefallen, was einen möglichen Identitätsdiebstahl nach sich ziehen könnte. Sozialversicherungsnummern werden in den USA oft zur Identifizierung im Alltag zum Beispiel bei Mobilfunk-Verträgen oder Kreditanfragen genutzt. Auch die Führerschein-Daten werden in Amerika oft zur Identifizierung verwendet. Die Sozialversicherungsnummer begleitet einen Amerikaner üblicherweise durch sein gesamtes Leben. Mit 143 Millionen Menschen wären mehr als 40 Prozent der US-Bevölkerung von dem Datendiebstahl betroffen. Außerdem sind von dem Angriff nach Unternehmensangaben auch die Kreditkartendaten von 209.000 US-Kunden betroffen sowie in 182.000 Fällen Dokumente mit sensiblen Kreditinformationen. Die Hacker hätten eine Sicherheitslücke in einer Website-Anwendung ausgenutzt, um zwischen „Mitte Mai und Juli“ Daten zu stehlen, teilte das Unternehmen weiter mit. Equifax arbeitet nach eigenen Angaben mit den Behörden zusammen. In geringerem Ausmaß seien auch Kunden in Kanada und Großbritannien betroffen. Man habe die Aufsichtsbehörden informiert und externe Spezialisten mit einer forensischen Prüfung beauftragt. Es sei noch zu früh, die Kosten zu beziffern. Der IT-Sicherheitsexperte Brian Markus nannte den Cyberangriff „gigantisch“. Dass Equifax persönliche Daten seiner Kunden auf einem aktuellen Stand halte, mache den Angriff umso schlimmer, sagte der Chef der Sicherheitsfirma Aries Security. Equifax drohe nun eine massiver Vertrauensverlust. Entsprechend zerknirscht äußerte sich Equifax-Chef Richard Smith. Der Vorfall treffe das Unternehmen „ins Herz“, sagte er und bat bei den Kunden um Entschuldigung für die entstandene „Sorge und Enttäuschung“. Er kündigte an, die gesamten Sicherheitsmaßnahmen des Unternehmens auf den Prüfstand zu stellen. Für Irritationen sorgte indes eine Mitteilung der US-Börsenaufsicht, wonach drei hochrangige Equifax-Mitarbeiter Firmenanteile im Wert von 1,8 Millionen Dollar (1,5 Mio Euro) in den Tagen nach der Hackerattacke veräußerten. Ein Unternehmenssprecher sagte, zum Zeitpunkt des Aktienverkaufs hätten die Betroffenen „keine Kenntnisse“ von dem Cyberangriff gehabt. Es ist indes nicht das erste Mal, dass die Firma im Zusammenhang mit Cyber-Attacken auffällt. Schon 2013 sollen bei Equifax laut US-Medien Finanzdaten und persönliche Informationen von US-Prominenten entwendet worden sein. Zu den Betroffenen zählten damals unter anderen Beyoncé, Ashton Kutcher und Mel Gibson, aber auch die damalige First Lady Michelle Obama sowie Ex-Vize-Präsident Joe Biden. Zuletzt hatte es wiederholt großangelegte Cyberattacken auf Unternehmen gegeben. Im Dezember gab der US-Internetkonzern Yahoo bekannt, dass unbekannte Hacker im Jahr 2013 persönliche Daten von mehr als einer Milliarde Nutzer stahlen. Zuvor hatte das Unternehmen bereits einen Datenklau bei 500 Millionen Yahoo-Nutzern öffentlich gemacht.