Lade Login-Box.
Fotowettbewerb 2020 zum Digital-Abo
Topthemen: Podcast: Offen gesagt#GemeinsamHandelnCoronavirus in ThüringenCorona-Hilfsbörse

Wirtschaft

Hackerin stiehlt Daten von gut 100 Millionen US-Bankkunden

Ein massiver Datenklau bei der US-Bank Capital One ist offenbar noch einmal glimpflich verlaufen. Die Hackerin hat die erbeuteten Daten wohl nicht weitervertrieben, die Sicherheitslücke wurde zügig geschlossen. Betroffen waren rund 100 Millionen Kunden.



US-Bank Capital One
Ein Hacker hat Kreditkartendaten von gut 100 Millionen Kunden der Bank Capital One gestohlen. Foto: Jeff Chiu/AP   Foto: dpa

Eine Hackerin hat Daten von gut 100 Millionen Kunden der US-Bank Capital One gestohlen. Die inzwischen von der Bundespolizei FBI festgenommene Frau verschaffte sich Zugang zu den Daten von Kreditkartenanträgen und existierenden Kreditkarten, wie die Bank mitteilte.

Demnach waren in den USA Daten von rund 100 Millionen Menschen betroffen, zudem von 6 Millionen Kunden in Kanada. Es seien aber keine Kreditkartennummern oder persönliche Log-in-Daten ausgespäht worden, hieß es weiter.

Laut US-Medienberichten dürfte es sich um einen der größten Datendiebstahls-Angriffe auf Banken in der US-Geschichte handeln. Die Spur, die das FBI nun zur mutmaßlichen Täterin führte, legte die Hackerin dabei offenbar selbst.

Nach Informationen der «New York Times» handelt es sich um eine Software-Entwicklerin aus Seattle, die einst bei Amazon Web Services, dem Cloud-Dienstleister der Bank, gearbeitet hatte. Wie Capital One betont, habe die entdeckte Schwachstelle jedoch nicht speziell an der Cloud-Umgebung gelegen.

Das FBI hat laut Finanzdienst «Bloomberg» die digitalen Spuren der Täterin in sozialen Netzwerken relativ leicht zurückverfolgen und sie schließlich festnehmen können. Demnach war sie unter anderem auf Twitter in einer Hacker-Community aktiv und unterhielt sich dort auch über Datensätze verschiedener Unternehmen, darunter die von Capital One.

Sie habe zwar auf verschiedene Sicherheits-Werkzeuge verwiesen, mit denen sie ihre digitalen Spuren verwischen könne. Die Bundesbehörden hätten jedoch ein leichtes Spiel gehabt, ihre Identität festzustellen, einschließlich des Namens auf ihrer Seite auf dem inzwischen zu Microsoft gehörenden Entwickler-Netzwerk GitHub.

Nach bisherigen Erkenntnissen sei es unwahrscheinlich, dass die Hackerin die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe, erklärte Capital One. Die Daten aus den Jahren 2005 bis 2019 umfassten unter anderem die Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von Kreditkartenkunden und Antragstellern. Zum Teil seien auch Informationen zur Kreditwürdigkeit, dem Verfügungslimit der Karten und Transaktionen in den Besitz der Hackerin gekommen, hieß es weiter.

Ein externer Spezialist für IT-Sicherheit hatte die Bank demnach am 17. Juli auf eine Schwachstelle in ihrem System hingewiesen. Zwei Tage später habe die Bank den groß angelegten Daten-Diebstahl festgestellt.

Nach Informationen des Finanzdienstes Bloomberg handelte es sich bei der Schwachstelle um eine falsch konfigurierte Firewall - «eines der grundlegendsten digitalen Sicherheitswerkzeuge». Die Panne werde Capital One im Lauf des Jahres etwa 100 bis 150 Millionen Dollar (bis zu 135 Mio Euro) kosten, vor allem für Rechtskosten, Benachrichtigungen von Kunden und Umstellung der Technik.

Erst vor zwei Jahren war es bei der US-Wirtschaftsauskunftei Equifax zu einem massiven Datenklau-Skandal gekommen. Sensible Daten wie Sozialversicherungs- und Kreditkartennummern von rund 147 Millionen Menschen waren in fremde Hände gelangt.

Anders als in dem Fall von Capital One war dem Unternehmen allerdings massive Fahrlässigkeit in Sicherheitsbelangen vorgeworfen worden. Vor einer Woche hatte sich das Unternehmen schließlich in einem Vergleich mit der Verbraucherschutzbehörde FTC auf eine Zahlung von rund 700 Millionen Dollar (625 Mio Euro) geeinigt.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
30. 07. 2019
15:49 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Amazon Banken Bundespolizei Daten und Datentechnik Datendiebstahl Diebstahl FBI IT-Sicherheit Kreditkarten Kreditkartennummern Microsoft Sicherheitslücken Soziale Netzwerke Twitter Verbrecher und Kriminelle
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
VW offen für weitere Software-Kooperationen

19.06.2020

VW entwickelt eigenes Betriebssystem ab Juli

Die Digitalisierung erhöht die Abhängigkeit von den US-IT-Riesen. Volkswagen will selbst eine Mischung aus Auto- und Software-Konzern werden - zeigt sich jedoch bereit zur Zusammenarbeit mit weiteren externen Partnern. D... » mehr

Geldautomat

21.12.2019

Datenklau am Geldautomaten auf dem Rückzug

Datendiebe haben an Geldautomaten immer seltener Erfolg. Die Milliardeninvestitionen in mehr Sicherheit zahlen sich aus. Doch noch gibt es Lücken im weltweiten Netz - und Kriminelle sind erfinderisch. » mehr

Straßenschild

01.05.2020

Verschnaufpause nach Kursrally an US-Börsen

Nach dem neuerlichen Kursschub vom Vortag ist den US-Börsen am Donnerstag erst einmal die Kraft ausgegangen. Der US-Leitindex Dow verlor 1,17 Prozent auf 24.345,72 Punkte. Immerhin hat er sich vom Crash-Tief von Mitte Mä... » mehr

Bezahldienst Apple Pay

10.12.2019

Apple Pay startet in Deutschland durch

Die Deutschen lieben Bargeld und setzen recht selten Kreditkarten ein. Mobile Bezahlverfahren wie Apple Pay scheinen aber auch in Deutschland einen Nerv bei Verbrauchern getroffen zu haben. Nun bieten auch ehemalige Appl... » mehr

Easyjet

19.05.2020

Hackerangriff auf Easyjet - Neun Millionen Kunden betroffen

Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde, jetzt muss der Billigflieger auch einen Hackerangriff einräumen. Betroffen sind Daten von Millionen Nutzern, wer dahintersteckt, wu... » mehr

Deutsche Bank im Umbruch

07.07.2020

Deutsche Bank holt sich Google als IT-Partner ins Haus

Traditionelle Geldhäuser schleppen häufig eine gewaltige Altlast mit sich herum: eine IT, die zwar sicher, aber auch schwerfällig und teuer ist. Die Deutsche Bank setzt nun auf eine strategische Partnerschaft, um die Her... » mehr

Bildergalerie » zur Übersicht

Unfall Motorrad Waffenrod Waffenrod

Motorradunfall Waffenrod | 13.07.2020 Waffenrod
» 6 Bilder ansehen

Bad Salzungen

Gesuchte Männer | 13.07.2020 Bad Salzungen
» 5 Bilder ansehen

city skyliner weimar Weimar

City Skyliner in Weimar | 12.07.2020 Weimar
» 12 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
30. 07. 2019
15:49 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.