Hacker klauen Millionen Kreditkartendaten

Nach Angaben des betroffenen Dienstleisters ‘Heartland Payment Systems’ sind die Hacker in das Datensystem eingedrungen und haben so Kartennummern, Namen und Gültigkeitsdaten ausspionieren können. Experten schätzen, dass bis zu 100 Millionen Kreditkartendaten in falsche Hände gerieten. Die Schadenssumme könnte sich auf bis zu einer halben Milliarde Dollar aufaddieren, erklärte Avivah Litan, Chef-Analystin bei Gartner.

Das Dienstleistungsunternehmen arbeitet für rund 175.000 kleinere Geschäfte und Restaurants in Amerika und wickelt im Monat rund 100 Millionen Zahlungen ab. Laut Experten handelt es sich bei dem Datenklau um den größten Missbrauchsfall aller Zeiten. Das Unternehmen hat inzwischen den erfolgen Datendiebstahl zugegeben. Nach Angaben des Firmenchefs Robert Baldwin könne noch nichts über Art und Umfang der entwendeten Kreditkartendaten gesagt werden.

Experten gehen davon aus, dass die Hacker die sogenannte Track-2-Daten stehlen konnten. Das sind die Informatioen, welche auf dem Magnetstreifen der Kreditkarten gespeichert sind. Geraten diese Informationen in die falschen Hände, kann eine Karte problemlos kopiert werden. Nach US-Medienberichten sei das auch schon geschehen. Denn auf unterschiedlichen Datenumschlagplätzen im Internet werde schon mit den Kreditkartendaten gehandelt. Vermutlich wird der ‘Heartland Payment Systems’ schon monatelang ausspioniert, ohne dass der Dienstleister es merkte. Inzwischen haben hunderttausende Zugriffe von aufgebrachten Kunden auf die Webseite des Unternehmens den Server zum Absturz gebracht. Die Webseite ist momentan nicht zu erreichen.

Es ist nicht ausgeschlossen, dass auch deutsche Kreditkartennutzer von dem Datenklau betroffen sind. Jeder der in den letzten Monaten in den USA seine Kreditkarte über ein System von Heartland Payment Systems eingesetzt hat könnte gefährdet sein. Das Unternehmen versicherte jedoch, dass alle betroffenen Kunden umgehend informiert würden.

“Dieser Fall zeigt einmal mehr, wie wichtig es ist, für neue Bedrohungen besser gewappnet zu sein. Die Finanzkrise zwingt CEOs, effizientere Lösungen einzusetzen, um Kosten zu senken oder ohne zusätzliches Budget mehr Sicherheit bieten zu können. Traditionelle Security-Maßnahmen werden immer mehr umgangen, Echtzeit-Web-Scanning ist eine für den Anwender einfache Methode, und sogar noch preisgünstig”, meint Pim van der Poel, Regional Sales Manager DACH bei Scansafe.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago