Kreditdaten und Identitäten der halben US-Bevölkerung gestohlen

Das größte Credit-Scoring-Unternehmen der USA, Equifax, meldet einen Daten-GAU: Datensätze von hunderten Millionen US-Bürgern sowie komplette Kreditkarteinformationen wurden gehackt. Der Schaden wird als so groß eingeschätzt, dass alle Konkurrenten bei seiner Begrenzung helfen sollen.

Man stelle sich vor, die Schufa wäre gehackt – so in etwa muss es nun hunderten Millionen US-Amerikanern gehen. Wie das Unternehmen Equifax mitteilt, wurden bei ihm von bisher unbekannten Hackern umfangreiche persönliche Daten gestohlen. Equifax ist das größte der drei so genannten Credit Bureaus der USA, die den Credit Score für jeden US-Bürger festlegen. Er bestimmt die Kreditwürdigkeit der Menschen, ohne einen guten Score ist jegliche Form von Geschäft vom Anmieten einer Wohnung bis zum Autokauf auf Raten kaum möglich.

Hacker (Bild: Shutterstock)

Um diesen Score festlegen zu können benötigen die Bureaus Einblick in fast sämtliche finanzielle Transaktionen von Privatleuten. Der aktuelle Hack ist also genau dort passiert, wo er auf keinen Fall passieren sollte. Erbeutet wurden laut Equifax die Personendaten von 143 Millionen US-Bürgern, also fast der Hälfte der US-Bevölkerung. Die Datensätze bestehen aus Name, Geburtsdatum, Anschrift, Sozialversicherungsnummer und teilweise Daten des Führerscheins. Dieser ist für viele Amerikaner das einzige amtliche Ausweisdokument. Die betroffenen Bürger können sich nun also auf einen vollständigen Identitätsdiebstahl einstellen.

Vor allem, wer seinen Credit Score anfechten wollte, könnte von dem Datendiebstahl geschädigt werden. Unterlagen zu rund 182.000 solcher Fälle sind Equifax zufolge ebenfalls entwendet worden. In diesen Dispute-Datensätzen dürften zu den jeweiligen Personen noch viel umfangreichere Informationen gespeichert sein, unter anderem die Schriftverkehre mit den Unternehmen, deren Kreditinformationen von den Bürgern als unzutreffend angesehen werden.

Als wäre das alles nicht schlimm genug sind wieder einmal auch Kreditkartendaten betroffen, in welchem Umfang ist aber nicht ganz klar. Equifax berichtet bisher nur von 209.000 „Kreditkartennummern“, die allein sind aber ohne Name, Laufzeit und Prüfnummer nutzlos. Wenn diese Daten aber mit den Identitäten verknüpft werden können, sind zumindest diese Kreditkarten ab sofort unsicher. Die Banken, die sie ausgegeben haben, werden sich den Schaden wohl von Equifax ersetzen lassen. Dagegen sind US-Finanzdienstleister in der Regel versichert, wenn auch selten in der vollen Höhe des fraglichen Betrages.

Amerikanische Firmen, die einen solchen Datendiebstahl zu verantworten haben, bieten ihren Kunden stets ein Jahr Gratis-Überwachung ihres Finanzstatus´ an. Im aktuellen Fall ist das Aufkommen so erheblich, dass Equifax sich Unterstützung von seinen beiden größten Konkurrenten holen muss: Experian und Transunion sollen den Bürgern ein Jahr lang kostenlos Einblick in Credit Scores und Transaktionen bieten. Wird also beispielsweise die eigene Identität für ein Geschäft missbraucht, kann man das sofort sehen und dagegen vorgehen. Auf der Webseite www.equifaxsecurity2017.com kann man prüfen, ob die eigenen Daten von dem Leck betroffen sind. Die betroffenen Bürger sollen zudem per Briefpost angeschrieben werden.

Entwendet wurden die Daten über eine per Web zugängliche interne Anwendung von Equifax. Dem Unternehmen zufolge waren sie dort von Mitte Mai bis Juli 2017. Am 29. Juli bemerkte Equifax das und begann dagegen vorzugehen. Dass es nun sechs Wochen dauerte, bis die Öffentlichkeit informiert wurde, dürfte an der Absicherung der System und internen wie staatlichen Ermittlungen liegen. Equifax betont, dass die eigene Untersuchung „im Wesentlichen vollständig“ sei, geholfen hatte ein nicht genanntes externes Security-Unternehmen. In „einigen Wochen“, so das Credit Bureau weiter, sollen die Ergebnisse vorgelegt werden.

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

Themenseiten: Banking, Hacker, Malwarebytes Cybersecurity, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen: