Categories: CyberkriminalitätSicherheit

US-Steuerbehörde IRS verliert 100.000 Nutzerdaten

Die US-Steuerbehörde Internal Revenue Service (IRS) meldet einen Sicherheitsvorfall. Unbekannte Eindringlinge haben Einsicht in die Steuerunterlagen von rund 100.000 Amerikanern bekommen. Laut AP konnten sie zudem weitere nicht konkret genannte persönliche Daten der Betroffenen einsehen.

Die Angreifer waren zwischen Februar und Mitte Mai aktiv. Sie nutzten ein System namens „Get Transcript“, das dazu dient, Steuerzahlern eine zeilenweise Überprüfung ihrer Transaktionen in einem bestimmten Jahr einzusehen. Dies scheint vor allem für Kreditanträge und College-Gebührenberechnungen wichtig.

„Get Transcript“ erfordert laut IRS eine Identifikation mit Sozialversicherungsnummer, Geburtsdatum, Steuerstatus und Postadresse. Wie die Angreifer an fremde Daten kommen konnten, wurde nicht im Detail öffentlich gemacht. Die IRS teilt aber mit, dass 200.000 betrügerische Anfragen eingingen, von denen nur die genannten 100.000 erfolgreich waren. Zugleich seien im Zeitraum fürs Einreichen der Steuerdaten 23 Millionen Transkripte legitim heruntergeladen worden.

Das System wurde vorerst abgeschaltet. Steuerzahler, die Vorjahresdaten benötigen, müssen diese derzeit stattdessen per Briefpost beantragen.

Zur Identität der Angreifer gibt es bisher keine Angaben. Es seien jedoch offenbar „keine Amateure“ gewesen, erklärte IRS. Die Behörde hat es nach eigenen Angaben zu 80 Prozent mit organisiertem Verbrechen zu tun.

Die Zahl der mit den Daten laut IRS ergaunerten unberechtigten Rückzahlungen liegt unter 50 Millionen Dollar. 2013 wurden laut der Behörde geschätzte 5,8 Milliarden Dollar an Identitätsdiebe ausgezahlt.

Das IRS-System war auch beispielsweise im März von Sicherheitsforscher Brian Krebs kritisiert worden. Demnach konnte jeder ein Konto für eine beliebige Identität anlegen, wenn er bestimmte Daten hatte. Wer sich nicht selbst für „Get Transcript“ anmeldete, lief daher Gefahr, dass dies Dritte in seinem Namen tun würden.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Was haben Sie über Datenbanken gespeichert? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Share
Published by
Florian Kalenda
Tags: CybercrimeHackerSecure-ITSecuritySicherheit
9 Jahren ago

Recent Posts

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…

7 Stunden ago

Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…

9 Stunden ago

DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde

Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.

20 Stunden ago

Samsungs neuer LPDDR5X-DRAM erreicht 10,7 Gbit/s

Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…

24 Stunden ago

Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…

1 Tag ago

Cybersicherheit in KMUs: Es herrscht oft Aufholbedarf

Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…

1 Tag ago