TJX: Unzureichender WLAN-Schutz war Schuld an Datenklau

Hacker verschafften sich über WEP-Funknetz Zugriff auf Kundendaten

TJX Companies hat jetzt bekannt gegeben, dass eine unzureichende WLAN-Verschlüsselung in einem Laden in Minnesota die im Januar aufgeflogene Kompromittierung von 45,7 Millionen Kundenkonten ermöglichte. Die Hacker konnten das mit WEP verschlüsselte Netzwerk knacken und sich Zugriff auf die Datenbank des Umnehmens verschaffen.

Zunächst hatten die Angreifer Software auf den Rechnern installiert, um die Zugangsdaten und Passwörter der Angestellten zu sammeln. Mit Hilfe der Daten konnten sie dann bis in das Zentralsystem von TJX vordringen und dort über einen Zeitraum von 18 Monaten sensible Kundendaten wie Kontoinformationen, Namen, Adressen sowie Kreditkartendaten sammeln.

Analysten gehen davon aus, dass der Einbruch das Unternehmen etwa 1 Milliarde Dollar kosten wird. Darin sind die Schadensersatzforderungen der betroffenen Kunden jedoch noch nicht mit eingerechnet.

Schon seit längerem raten Sicherheitsexperten von der Verwendung des Verschlüsselungsstandards WEP ab. Er wurde erstmals im Jahr 2001 geknackt und gilt seitdem als unsicher. Erst im vergangenen Monat war es deutschen Forschern gelungen, ein mit WEP verschlüsseltes WLAN-Netzwerk mittels eines Standard-Notebooks in weniger als drei Sekunden zu knacken.

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu TJX: Unzureichender WLAN-Schutz war Schuld an Datenklau

Kommentar hinzufügen
  • Am 10. Mai 2007 um 7:22 von dolf

    strafe muß sein das erzieht !!
    lach ….

    da waren in dieser firma wohl super daus am werkeln .
    von ner firma hätte ich mehr erwartet .

    wer wep noch nach 2001 nutzt(e) hat nicht´s anderes verdient .
    strafe muß sein .

    das gleiche gilt für home user daus die ihr wlan netz auch heutzutage garnicht oder mit wep "sichern" .

    wenn man wpa / wpa2 nicht nutzen kann weil die hardware zu alt ist dann muß wlan halt aus bleiben und n kabel lan benutzt werden oder es muß … halt in neue wlan hardware investiert werden damit wpa / wpa2 funktioniert .

    so einfach ist das .

    macht man das nicht bekommt man u.u nen netten brief mit ner netten summe vom anwalt …

    strafe muß sein !!

    • Am 10. Mai 2007 um 8:07 von tutnixzursache

      AW: strafe muß sein das erzieht !!
      Da hat aber einer richtig Ahnung.
      Der grund warum von vielen WEp eingesetzt wird liegt daran das WEP in der Regel funktioniert was mann von WAP nicht unbedingt sagen kann. Selbst bei Geräte des selben Herstellers (z.B. Cisco)hab ich schon erlebt.

    • Am 10. Mai 2007 um 11:30 von hugom

      AW: AW: strafe muß sein das erzieht !! Wer ist schuld?
      Her lag der Fehler wohl am Antivirenprogramm, das die Trojaner nicht erkannt hat.

      Auch bei uns läuft leider noch WEP. Obwohl die Hardware WPA unterstützt, gab es beim Einsatz von WPA ständig Verbindungsabbrüche, die oft nur durch einen Neustart des Notebooks überwunden werden konnten – und wer will das schon?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *