Mo, 28. Mai 2018

Bei US-Baumarktkette

19.09.2014 14:26

Hacker erbeuteten 56 Millionen Kreditkarten-Daten

Die US-Baumarktkette Home Depot ist Ziel einer beispiellosen Hacker-Attacke geworden. Zwischen April und September könnten die Daten von rund 56 Millionen Kreditkarten von Kunden erbeutet worden sein, wie der Handelskonzern mitteilte. Die Schadsoftware sei inzwischen komplett entfernt worden.

US-Handelsketten wurden zuletzt häufiger von Hackern heimgesucht. So wurden erst vor wenigen Monaten bei der Supermarkt-Kette Target Daten von rund 40 Millionen Bankkarten erbeutet. Target erlitt danach deutliche Umsatzeinbußen. Cyberattacken gab es unter anderem auch bei der Warenhauskette Neiman Marcus und den China-Restaurants P.F. Chang.

Unsichere Magnetstreifen-Kassen
In den USA wird oft nur der Magnetstreifen der Karten an der Kasse genutzt. Das Verfahren ist deutlich unsicherer als das in Europa verbreitete Bezahlen mit Chip in der Karte und PIN-Eingabe. Das Chip-und-PIN-Verfahren soll in den USA erst im Herbst 2015 Pflicht werden. Home Depot will es nun schon bis Jahresende in seinen Läden einführen. Es gebe keine Hinweise darauf, dass die Hacker auch an PIN-Nummern herankommen seien, betonte der weltgrößte Baumarkt-Konzern.

Die Kosten für die Behebung der Probleme nach dem Angriff bezifferte Home Depot auf 62 Millionen Dollar (48,17 Millionen Euro) im laufenden Geschäftsjahr. Davon soll 27 Millionen eine Versicherung tragen. Firmenchef Frank Blake entschuldigte sich bei den Kunden. Home Depot hatte zwar schon im Jänner angefangen, neue Verschlüsselungstechnologie in seinen Kassen einzuführen, die Umstellung wurde aber erst Mitte September abgeschlossen.

Ermittler wiesen auf Angriffe hin
Den ersten Hinweis auf die Hackerattacke erhielt Home Depot nach eigenen Angaben am 2. September von Banken und Ermittlungsbehörden. Die Angreifer hätten dafür eine eigens entwickelte Software eingesetzt, die nicht aus früheren Fällen bekannt gewesen und dadurch schwerer zu entdecken gewesen sei. Große Banken wie J.P. Morgan hatten bereits angefangen, Kunden neue Karten auszugeben.

Nach Informationen des IT-Sicherheitsexperten Brian Krebs konnten die Hacker noch bis zum 7. September Daten aus dem System abgreifen - fünf Tage nach ersten Hinweisen auf die Attacke. Krebs hatte in seinem Blog als Erster über die Angriffe auf Home Depot und Target berichtet. Ermittler vermuteten, dass die Schadsoftware vor allem auf Selbstbedienungskassen installiert worden sei, schrieb er.

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden