Lars Sobiraj

Online-Journalist, Bergisch Gladbach

9 Abos und 13 Abonnenten
Artikel

Serie von Hackangriffen: Wie können Sie sich schützen?

Logo "Der Datenhüter"

Mit einer Bilanzsumme von mehr als 2,3 Billionen US-Dollar ist JPMorgan Chase & Co. die größte Bank der USA. Vor ein paar Wochen wurden dem zweitgrößten börsennotierten Unternehmen der Welt 83 Millionen Kundendaten entwendet. Cyberkriminelle hatten unbemerkt bei Dutzenden Bankservern die höchste Ebene der administrativen Rechte erlangt. Die Verbraucher erholen sich noch von den letzten Schreckensmeldungen. Beim US-Händler Target wurden Ende letzten Jahres unzählige Kundendaten abgesaugt, auch die Baumarktkette Home Depot wurde das Opfer von Hackerangriffen. Das Unternehmen musste zugeben, dass ihre elektronischen Zahlungssysteme in rund 2.000 Geschäften in den Vereinigten Staaten und Kanada kompromittiert wurden. Die Diebe hatten es auf die sensiblen Kreditkarteninformationen der Konsumenten abgesehen.


Was kann man als Privatperson tun, wenn man Kunde einer gehackten Firma ist? Wie sollte ich darauf reagieren?


Anfang Oktober berichtete die New York Times über einen der größten Hacks der Geschichte. Die Kundendaten von 7 Millionen Firmen und 76 Millionen Privatpersonen sind schon vor Wochen unbemerkt in die Hände von Cyberkriminellen gelangt. Bei JPMorgan Chase & Co. ging man lange Zeit davon aus, dass nur eine Million Konten vom Angriff betroffen waren. Es dauerte rund einen Monat, bis das illegale Eindringen überhaupt bemerkt wurde. Die größte Bank der USA hat aber nicht nur die Girokonto-Daten gespeichert, dort werden weitaus mehr Kundendaten vorgehalten. Angeblich sollen keine Passwörter oder Sozialversicherungsnummern entwendet worden sein. Dafür musste die Bank einräumen, dass sich die Hacker die Namen, Anschriften, Telefonnummern und E-Mail-Adressen von insgesamt 83 Millionen Kontoinhabern kopiert haben. Auch wissen die Hacker jetzt ganz genau, welche Software auf den Computern der Bank laufen. Das gibt ihnen für den nächsten Hack zahlreiche Angriffspunkte. Bis zum Austausch aller Programme werden einige Wochen vergehen. Zeit, die den Tätern bleibt, um weitere Schwachstellen zu suchen. Der Datenklau wird sich möglicherweise bald fortsetzen.


Wie tief die Cyberkriminellen tatsächlich in die technische Infrastruktur von JPMorgan Chase eingedrungen sind, ist noch immer unklar. Oder aber dies wird aus Angst vor schlechter Presse von der Bank geheim gehalten. Es entspricht der üblichen Vorgehensweise großer Konzerne wirklich nur das zuzugeben, was einem bewiesen werden kann. So gab die Bank bisher an, dass keine der Bankkonten geplündert wurden. Die erbeuteten Informationen wurden von den Tätern noch nicht benutzt, das kann sich aber noch ändern.


Der restliche Artikel bei Stern.de ist hier verfügbar.

Zum Original