Hacker klauen Millionen Kreditkartendaten

EnterpriseSicherheit

Computerhacker haben sich Zugang zu den Datenbanken eines Kreditkarten-Unternehmens in Princeton im US-Bundesstaat New Jersey verschafft. Experten schätzen, dass viele Millionen Kunden betroffen sein könnten.

Nach Angaben des betroffenen Dienstleisters ‘Heartland Payment Systems’ sind die Hacker in das Datensystem eingedrungen und haben so Kartennummern, Namen und Gültigkeitsdaten ausspionieren können. Experten schätzen, dass bis zu 100 Millionen Kreditkartendaten in falsche Hände gerieten. Die Schadenssumme könnte sich auf bis zu einer halben Milliarde Dollar aufaddieren, erklärte Avivah Litan, Chef-Analystin bei Gartner.

Das Dienstleistungsunternehmen arbeitet für rund 175.000 kleinere Geschäfte und Restaurants in Amerika und wickelt im Monat rund 100 Millionen Zahlungen ab. Laut Experten handelt es sich bei dem Datenklau um den größten Missbrauchsfall aller Zeiten. Das Unternehmen hat inzwischen den erfolgen Datendiebstahl zugegeben. Nach Angaben des Firmenchefs Robert Baldwin könne noch nichts über Art und Umfang der entwendeten Kreditkartendaten gesagt werden.

Experten gehen davon aus, dass die Hacker die sogenannte Track-2-Daten stehlen konnten. Das sind die Informatioen, welche auf dem Magnetstreifen der Kreditkarten gespeichert sind. Geraten diese Informationen in die falschen Hände, kann eine Karte problemlos kopiert werden. Nach US-Medienberichten sei das auch schon geschehen. Denn auf unterschiedlichen Datenumschlagplätzen im Internet werde schon mit den Kreditkartendaten gehandelt. Vermutlich wird der ‘Heartland Payment Systems’ schon monatelang ausspioniert, ohne dass der Dienstleister es merkte. Inzwischen haben hunderttausende Zugriffe von aufgebrachten Kunden auf die Webseite des Unternehmens den Server zum Absturz gebracht. Die Webseite ist momentan nicht zu erreichen.

Es ist nicht ausgeschlossen, dass auch deutsche Kreditkartennutzer von dem Datenklau betroffen sind. Jeder der in den letzten Monaten in den USA seine Kreditkarte über ein System von Heartland Payment Systems eingesetzt hat könnte gefährdet sein. Das Unternehmen versicherte jedoch, dass alle betroffenen Kunden umgehend informiert würden.

“Dieser Fall zeigt einmal mehr, wie wichtig es ist, für neue Bedrohungen besser gewappnet zu sein. Die Finanzkrise zwingt CEOs, effizientere Lösungen einzusetzen, um Kosten zu senken oder ohne zusätzliches Budget mehr Sicherheit bieten zu können. Traditionelle Security-Maßnahmen werden immer mehr umgangen, Echtzeit-Web-Scanning ist eine für den Anwender einfache Methode, und sogar noch preisgünstig”, meint Pim van der Poel, Regional Sales Manager DACH bei Scansafe.