Target-Hackerangriff

Auch Bankkarten-PINs bei US-Supermarkt erbeutet

(Bild: AP)

Der Hackerangriff beim US-Diskonter Target war schwerwiegender als zunächst angenommen: Wie das Unternehmen nun einräumen musste, konnten die Täter auch verschlüsselte Bankkarten-PINs erbeuten. Target versicherte jedoch, dass die Verschlüsselung einen hohen Standard habe. Der Schlüssel dazu habe sich gar nicht erst im IT-System des Dikonters befunden, nur die Zahlungsabwickler hätten ihn, hieß es.

Diesmal gab es keine Angaben dazu, wie viele Karten betroffen waren. Bei der ersten Mitteilung Mitte des Monats (siehe Infobox) hatte es noch geheißen, es könnten Bankkartendaten von rund 40 Millionen Kunden erbeutet worden sein. Target erklärte damals nicht, welche Informationen genau entwendet wurden.

Nach Informationen des IT-Sicherheitsexperten Brian Krebs, der in seinem Blog noch vor dem offiziellen Eingeständnis von dem Angriff auf Target berichtete, wurden unter anderem die Informationen der Magnetstreifen der Karten gestohlen. Mit diesen Daten könnten gefälschte Karten produziert werden. Sollten die PIN-Codes geknackt werden, könnten Karten mit Chip geklont werden.

Die Angreifer hatten die Informationen aus dem Target-System wohl über zwei Wochen lang abgegriffen. Begonnen habe die Attacke am 27. November - zum Start des Weihnachtsgeschäfts in den USA. Target hat knapp 1.800 Läden in den USA. Nach bisherigen Informationen waren nur die stationären Geschäfte betroffen, nicht aber der Online-Verkauf.