Hacker klauen Daten von zahlreichen Einzelhändlern

Von den jüngsten Hackerangriffen auf US-Einzelhändler sind offenbar mehr Unternehmen betroffen als bislang bekannt. Neben Target und Neiman Marcus wurden mindestens drei weitere bekannte amerikanische Unternehmen der Branche Opfer von ähnlichen Attacken.

Auch diese hätten während der Haupteinkaufszeit vor Weihnachten stattgefunden, seien jedoch im Umfang kleiner ausgefallen. Zwar sei unklar, ob dieselben Täter dahinter steckten, das Muster sei jedoch gleich. Die Namen der drei Unternehmen wurden nicht genannt.

Das US-Justizministerium und der Secret Service lehnten eine Stellungnahme ab. Sie sind an den Target-Ermittlungen beteiligt.

Die Sicherheitsexpertin Avivah Litan von der Forschungsgruppe Gartner erklärte ebenfalls, sie habe von einem Ermittler über weitere Angriffe auf Target erfahren. Namen nannte sie nicht. „Target war nicht der einzige Einzelhändler, der getroffen wurde“, erklärte sie. „Aber es traf sie am härtesten.“ Die Ermittler gingen davon aus, dass es sich um Probeläufe gehandelt haben könnte. Chris Gray vom Sicherheitsunternehmen Accuvant wies darauf hin, dass Cyberkriminelle oft derartige Testangriffe starten, da man beim eigentlichen Ziel nur einen Versuch habe, die Lücken im Computersystem auszunutzen. „Dann geht man zum richtigen Zeitpunkt damit raus und richtet so viel Schaden wie möglich an.“

Target hatte am 19. Dezember einen millionenfachen Datendiebstahl eingeräumt, nachdem der Blogger Brian Krebs darüber berichtete. Dessen Ermittlungen führten Anfang Januar dazu, dass auch Neiman Marcus einen Angriff öffentlich machte. Am Freitag gestand Target ein, dass offenbar die Daten von bis zu 70 Millionen Kunden entwendet wurden – Kredit- und sonstige Bankkartendaten, Namen, E-mail- und Lieferadressen sowie Telefonnummern.

ine Untersuchung des Vorfalls habe ergeben, dass neben Kredit- und sonstigen Bankkartendaten auch Namen, E-Mail- und Lieferadressen sowie Telefonnummern entwendet wurden. Zuvor hatte Target die Öffentlichkeit nur scheibchenweise über den Umfang des Datenklaus informiert.

Firmenchef Gregg Steinhafel entschuldigte sich bei den Target-Kunden. „Ich weiß wie frustrierend es ist, erfahren zu müssen, dass diese Informationen gestohlen wurden. Es tut uns aufrichtig leid, dass unsere Kunden dies erleiden müssen.“

Der Angriff hat sich während der ersten drei Wochen des Weihnachtsgeschäftes ereignet, das in den USA traditionell unmittelbar nach Thanksgiving eingeläutet wird. 2013 fiel der Feiertag auf den 28. November.

Nachdem Target am 19. Dezember die Öffentlichkeit über den Datendiebstahl informiert hatte, sei der Umsatz deutlich zurückgegangen, teilte der US-Konzern mit. Deshalb schraubte er seine Umsatzerwartung für das vierte Quartal zurück. Es sei nun von einem Rückgang auf vergleichbarer Basis um 2,5 Prozent zu rechnen. Zuvor hatte Target stagnierende Erlöse angepeilt.

Vor allem Einzelhändler geben nur ungern erfolgreiche Hackerangriffe bekannt, weil sie Angst um ihr Geschäft haben. Target und JC Penney räumten erst nach zwei Jahren ein, dass sie 2007 Opfer des berühmten Hackers Albert Gonzalez wurden.

Kommentare

Dieser Artikel hat einen Kommentar. Wie lautet Ihrer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. Auswanderer sagt:

    Leider ist es unentschuldbar, wie der Einzelhandel und andere Branchen mit den virtuellen Idenitäten der Kunden umgehen.
    Eine geklaute Identiät kann eine Person zu einem virtuellen „Zombie“ machen, der keine Geldkarten, Geldkonten etc. mehr bekommt und auf hohen Schäden sitzen bleibt, denn der „Depp“ ist der Geschädigte!

    Am schönsten wäre es, wenn die Verursacher diese Schäden alle ersetzen würden und dann mal sehen würden, was sie mit ihrer Schlamperhaften IT Sicherheit angerichtet haben! Aber dann wären diese schon Bankrott!