Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Hackerin

Ein massiver Datenklau bei der US-Bank Capital One ist offenbar noch einmal glimpflich verlaufen. Die Hackerin hat die erbeuteten Daten wohl nicht weitervertrieben, die Sicherheitslücke wurde zügig geschlossen. Betroffen waren rund 100 Millionen Kunden.

Eine Hackerin hat Daten von gut 100 Millionen Kunden der US-Bank Capital One gestohlen. Die inzwischen von der Bundespolizei FBI festgenommene Frau verschaffte sich Zugang zu den Daten von Kreditkartenanträgen und existierenden Kreditkarten, wie die Bank am Montagabend (Ortszeit) mitteilte. Demnach waren in den USA Daten von rund 100 Millionen Menschen betroffen, zudem von 6 Millionen Kunden in Kanada. Es seien aber keine Kreditkartennummern oder persönliche Log-in-Daten ausgespäht worden, hieß es weiter.

Laut US-Medienberichten dürfte es sich um einen der größten Datendiebstahls-Angriffe auf Banken in der US-Geschichte handeln. Die Spur, die das FBI nun zur mutmaßlichen Täterin führte, legte die Hackerin dabei offenbar selbst. Nach Informationen der «New York Times» handelt es sich um eine Software-Entwicklerin aus Seattle, die einst bei Amazon Web Services, dem Cloud-Dienstleister der Bank, gearbeitet hatte. Wie Capital One betont, habe die entdeckte Schwachstelle jedoch nicht speziell an der Cloud-Umgebung gelegen.

Das FBI hat laut Finanzdienst «Bloomberg» die digitalen Spuren der Täterin in sozialen Netzwerken relativ leicht zurückverfolgen und sie schließlich festnehmen können. Demnach war sie unter anderem auf Twitter in einer Hacker-Community aktiv und unterhielt sich dort auch über Datensätze verschiedener Unternehmen, darunter die von Capital One. Sie habe zwar auf verschiedene Sicherheits-Werkzeuge verwiesen, mit denen sie ihre digitalen Spuren verwischen könne. Die Bundesbehörden hätten jedoch ein leichtes Spiel gehabt, ihre Identität festzustellen, einschließlich des Namens auf ihrer Seite auf dem inzwischen zu Microsoft gehörenden Entwickler-Netzwerk GitHub.

Nach bisherigen Erkenntnissen sei es unwahrscheinlich, dass die Hackerin die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe, erklärte Capital One. Die Daten aus den Jahren 2005 bis 2019 umfassten unter anderem die Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von Kreditkartenkunden und Antragstellern. Zum Teil seien auch Informationen zur Kreditwürdigkeit, dem Verfügungslimit der Karten und Transaktionen in den Besitz der Hackerin gekommen, hieß es weiter.

Ein externer Spezialist für IT-Sicherheit hatte die Bank demnach am 17. Juli auf eine Schwachstelle in ihrem System hingewiesen. Zwei Tage später habe die Bank den groß angelegten Daten-Diebstahl festgestellt. Nach Informationen des Finanzdienstes Bloomberg handelte es sich bei der Schwachstelle um eine falsch konfigurierte Firewall - «eines der grundlegendsten digitalen Sicherheitswerkzeuge». Die Panne werde Capital One im Lauf des Jahres etwa 100 bis 150 Millionen Dollar (bis zu 135 Mio Euro) kosten, vor allem für Rechtskosten, Benachrichtigungen von Kunden und Umstellung der Technik.

Erst vor zwei Jahren war es bei der US-Wirtschaftsauskunftei Equifax zu einem massiven Datenklau-Skandal gekommen. Sensible Daten wie Sozialversicherungs- und Kreditkartennummern von rund 147 Millionen Menschen waren in fremde Hände gelangt. Anders als in dem Fall von Capital One war dem Unternehmen allerdings massive Fahrlässigkeit in Sicherheitsbelangen vorgeworfen worden. Vor einer Woche hatte sich das Unternehmen schließlich in einem Vergleich mit der Verbraucherschutzbehörde FTC auf eine Zahlung von rund 700 Millionen Dollar (625 Mio Euro) geeinigt.

dpa
 

Neuste Artikel

Gerald Beuchelt

Schützt endlich eure Daten!

Daten sind das höchste Gut in Unternehmen. Länderregulierungen wie die DSGVO schützen diese und haben bereits zu höherer Datensicherheit wie der Einführung der Multifaktoren Authentifizierung geführt. Aber noch immer sind die Logins für 80 Prozent der…
Datenschutz Schilder

Datenschutz 2020: Mehr Transparenz gleich weniger Risiko?

Am 28. Januar ist Datenschutztag oder auch Data Privacy Day. Lange waren der Schutz von Daten und Privatsphäre ein Thema, das bestimmte Personengruppen innerhalb einer Organisation diskutierten. Für die, die nicht gerade IT-Berater oder Unternehmensanwalt…
Grabstein RIP

Die Privatsphäre ist tot, lang lebe die Privatsphäre?

Mit jeder neuen Datenschutzverletzung, jedem Hacker- oder Ransomware-Angriff haben wir erneut die Wahl: Entweder wir finden uns damit ab, dass unsere personenbezogenen Daten in den Händen von Personen sind, die darüber lieber nicht verfügen sollten, oder wir…
KI Hacker

KI in der Cybersicherheit – Überblick und Status Quo

Die KI-basierte Erkennung und Reaktion auf Bedrohungen im Netzwerk ist die zeitgemäße Antwort auf die heutige Cyberbedrohungslage. Der Kreativität der Angreifer bei einer gleichzeitig wachsenden Angriffsfläche und einem Mangel an IT-Fachkräften ist nur mit…
Nico Popp

Nico Popp ist neuer Chief Product Officer bei Forcepoint

Forcepoint, ein weltweit führender Cybersecurity-Anbieter mit Deutschlandbüro in München, hat Nico Popp, 56, zum Chief Product Officer (CPO) ernannt. In dieser neu geschaffenen Position treibt der erfahrene Branchenexperte die Cloud-First-Strategie des…
White Hacker Frau

Ethisches Hacking - ein Mittel, um Sicherheitsrisiken zu senken?

Das Cybersicherheitsrisiko realistisch einzuschätzen und Maßnahmen zu priorisieren, ist gerade für Industrieunternehmen ein nicht ganz triviales Unterfangen. Einige Vorreiter der Branche fragen sich, ob es Sinn macht, die Hacker vielleicht selbst zu…

Anzeige

GRID LIST
Nico Popp

Nico Popp ist neuer Chief Product Officer bei Forcepoint

Forcepoint, ein weltweit führender Cybersecurity-Anbieter mit Deutschlandbüro in München,…
Trojaner

Aktuelle Trojaner-Welle gefährdet Unternehmen

Zurzeit werden in Deutschland vermehrt E-Mails versandt, bei denen es sich scheinbar um…
Tb W190 H80 Crop Int 96005bd1e9b46f161025176db1164425

Botschaften aus Davos: Zusammenfassung

Tom Patterson, Chief Trust Officer des weltweit tätigen IT-Dienstleisters Unisys, bloggte…
Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser…
Strategiegipfel IT Management

Die IT als Technology Innovator

Über den Weg zur digitalen IT-Organisation und wie digitale Technologien die Struktur,…
Puzzle Hand

FireEye übernimmt Cloudvisory

FireEye, Inc. (NASDAQ: FEYE), übernimmt Cloudvisory. Mit der Akquisition, die das…