Categories: SicherheitUnternehmen

JPMorgan Chase verliert 83 Millionen Kundendaten

Die US-Bank JPMorgan Chase meldet einen großangelgeten erfolgreichen Hacker-Angriff. Im Sommer wurden die Konten von 76 Millionen Haushalten sowie 7 Millionen kleineren Unternehmen geknackt. Bekannt wurde das aus einer offiziellen Meldung an die US-Börsenaufsich vom Donnerstag.

Laut New York Times sollen die Verantwortlichen der Bank noch vor wenigen Wochen davon aus gegangen sein, dass lediglich eine Million Konten betroffen waren.

Die Übergriffe starteten im Juni. Doch erst einen Monat später, im Juli wurden der Hack bemerkt. Neben JPMorgan Chase wurden offenbar mindestens vier weitere US-Banken Opfer einer Serie von Hackerattacken. Der erfolgreiche Angriff auf JPMorgan wiegt noch deutlich schwerer als Angriffe auf Einzelhandelsketten wie Target und Home Depot, bei denen millionenfach Kreditkartendaten abgegriffen wurden, da die größte amerikanische Bank in ihren Computersystemen weit umfangreichere Finanzinformationen vorhält – und damit deutlich sensiblere Daten.

Wie die Bank jetzt einräumt, bekamen die Hacker Zugang zu Namen, Anschriften, Telefonnummern und E-Mail-Adressen der insgesamt 83 Millionen Kontoinhaber. Der offiziellen Meldung zufolge gibt es jedoch keine Belege dafür, dass Kontoinformationen einschließlich Passwörtern oder Sozialversicherungsnummern entwendet wurden. Auch seien keine Betrugsfälle bekannt, bei denen die Kundeninformationen eine Rolle spielten.

Die Angreifer kamen offenbar jedoch auch an eine Liste der Anwendungen, die auf JPMorgans Computern laufen. Sie können jetzt jedes Programm und jede Webanwendung auf bekannte Schwachstellen untersuchen, um einen Einstiegspunkt für ein erneutes Eindringen in die Banksysteme zu finden. Das erfuhr die Times von “mehreren Personen, die mit den Ergebnissen der forensischen Untersuchung der Bank vertraut sind” – aber nur Auskunft geben wollten, wenn sie nicht namentlich genannt werden.

Als das Sicherheitsteam der Bank im Juli auf das Eindringen aufmerksam wurde, hatten die Angreifer bereits die höchste Ebene administrativer Rechte bei Dutzenden von Bankservern erlangt. Die Hacker sollen weit in die umfangreichen Computersysteme der Bank eingedrungen sein und über 90 Server erreicht haben. Wie tief sie letztlich eindringen konnten, scheint noch immer unklar, oder wird von der Bank unter Verschluss gehalten.

Behördliche Ermittler rätseln der Zeitung zufolge auch noch immer über den Hintergrund der Attacke, zumal es bislang keine Hinweise auf eine finanzielle Plünderung von Kundenkonten gibt. Erste Berichte über die Angriffe hatten russische Hacker verdächtigt: Es handle sich um eine Vergeltungsmaßnahme Russlands für die im Ukraine-Konflikt verhängten Sanktionen. Adam Myers von Crowdstrike hingegen bezeichnete dies als “voreilig”. Andere Experten wollten aufgrund des verdeckten Vorgehens der Angreifer eine politische Motivation gänzlich ausschließen.

Den Ermittlern zufolge wird die Bank Monate benötigen, um ihre Programme und Anwendungen auszutauschen, was den Hackern Zeit gibt, weiter nach ungepatchten oder noch nicht entdeckten Schwachstellen zu suchen. Über seine offizielle SEC-Meldung hinaus, an der eine Anwaltskanzlei mitwirkte, wollte JPMorgan keine Stellungnahme abgeben. JPMorgan-Sprecherin Kristin Lemkau wies lediglich den Vergleich mit den umfangreichen Kreditkartendiebstählen bei Target sowie Home Depot als einen “Vergleich von Äpfeln und Birnen” zurück.

[mit Material von Bernd Kling, ZDNet.de]

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Samsung meldet erstmals seit drei Jahren Gewinnrückgang

Der operative Profit soll um mehr als 30 Prozent einbrechen. Die Nachfrage nach Speicherchips sowie…

4 Stunden ago

Klimasimulation mit Künstlicher Intelligenz

Forscher der TU München und des Potsdamer Institut für Klimafolgenforschung setzen zur Verbesserung der Klimamodellierung…

4 Stunden ago

Mit 5G ohne Fahrer im Auto auf die Straße

Teleoperiertes Auto von MIRA fährt in Köln zum ersten Mal öffentlich vor Publikum.

4 Stunden ago

Wie die EU für Security Skills sorgen will

Ohne die richtige Strategie kann der Fachkräftemangel in der Cybersicherheit nicht gemindert werden. Die EU…

5 Stunden ago

Wie KI die Bearbeitung von Kfz-Schadenfällen beschleunigt

Eine Machine-Learning-Lösung verkürzt den Prozess den Bearbeitung bei carexpert KFZ-Sachverständigen signifikant

20 Stunden ago

Microsoft weitet Verteilung von Windows 11 Version 22H2 aus

Alle Nutzer erhalten das Update nun nach einer manuellen Suche. Es gibt allerdings noch zwei…

1 Tag ago