360.000 gestohlene Datensätze Citigroup korrigiert Zahl betroffener Kunden nach oben

Die Angreifer waren erfolgreicher als zunächst angegeben: Bei einem Einbruch in Server der Citigroup erbeuteten Unbekannte Kreditkartendaten im großen Stil. Die Methode, nach der sie vorgingen, war erschreckend simpel - FBI und Secret Service ermitteln.

Citigroup-Logo: Die Eindringlinge hatten offenbar leichtes Spiel
AP

Citigroup-Logo: Die Eindringlinge hatten offenbar leichtes Spiel


Hamburg - Eine Woche nachdem die Citigroup einen Einbruch in ihre Server gemeldet hat, muss das Finanzunternehmen jetzt die Zahl der Betroffenen nach oben korrigieren. Insgesamt hätten die unbekannten Täter Kreditkartendaten von 360.000 Kunden erbeuten können, erklärte das Unternehmen am Mittwoch (US-Zeit) in einer Pressemitteilung. Damit sind 80 Prozent mehr Kreditkartennutzer betroffen als zunächst angenommen. Noch vor einer Woche hatte Citigroup mitgeteilt, es seien Daten von einem Prozent der 21 Millionen US-Kunden, also etwas mehr als 200.000 Datensätze, gestohlen worden.

Die korrigierten Zahlen wurden von der Citigroup offengelegt, nachdem verschiedene Behörden, darunter die Staatsanwaltschaft von Connecticut, das FBI und der amerikanische Secret Service, Ermittlungen aufgenommen hatten. Wie die "New York Times" berichtet, hatten die Ermittler im Rahmen ihrer Aufklärungsbemühungen Anfragen an das Unternehmen gestellt, um aufzudecken, wie der großangelegte Dateneinbruch gelingen konnte.

Die Methode, nach der die Eindringlinge vorgingen, ist im Grunde ausgesprochen simpel, erklärt heise.de. Demnach haben sich die Angreifer zunächst als gewöhnliche Kunden in die Website der Citigroup eingeloggt. Nachdem sie auf diese Weise Zugang zum System hatten, konnten sie durch eine schlichte Manipulation einer Codenummer in der Adresse der Web-Seite auf Daten anderer Kunden zugreifen und diese auslesen. Indem sie dazu ein automatisch ablaufendes Computer-Script verwendeten, hätten sie mühelos Zehntausende Kreditkartenkonten nacheinander abfragen können.

Hunderttausende neuer Kreditkarten

Aufgefallen war der Einbruch der Citigroup zufolge bei einer Routinekontrolle am 10. Mai. Die Diebe hätten ausschließlich Zugriff auf unkritische Daten wie die Kontonummer, Kontaktdaten und E-Mail-Adressen gehabt, heißt es weiter. Für Missbrauch benötigte Informationen wie die Sozialversicherungsnummer, das Geburtsdaten oder die Kreditkartenprüfziffer (CVV), seien den Dieben dagegen verborgen geblieben.

Trotzdem startete das Unternehmen eine große Umtauschaktion, in deren Rahmen 217.657 Kunden neue Kreditkarten ausgestellt bekommen. Bei den übrigen Betroffenen sei das nicht nötig gewesen, weil deren Konten entweder bereits geschlossen worden seien oder sie ohnehin gerade neue Karten zugestellt bekommen hatten.

Ein Cyber-Abwehrzentrum soll helfen

Der Einbruch in die Citibank-Server reiht sich in eine Reihe spektakulärer Daten-Attacken der letzten Monate ein. Vor allem ein Angriff auf das Playstation Network (PSN) des japanischen Unterhaltungselektronikkonzerns Sony schlug hohe Wellen. Bei der Attacke waren Daten von 100 Millionen Sony-Kunden kompromittiert worden, das PSN musste wochenlang abgeschaltet werden. Für Sorge in US-Regierungskreisen sorgten Berichte über Angreifer, die in Systeme amerikanischer Rüstungskonzerne, wie etwa Lockheed-Martin. Eingedrungen seien. Aktuell aber machen vor allem die Spaß- Hacker von LulzSec mit spektakulären Aktionen, zuletzt angeblich gegen die CIA-Website, von sich reden.

Die Bundesregierung reagierte auf die wachsende Bedrohung durch Angriffe aus dem Internet mit der Einrichtung eines Cyber-Abwehrzentrums in Bonn, in dem eine kleine Schar von Experten von BSI (Bundesamt für Sicherheit in der Informationstechnik), Verfassungsschutz und BKK (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe) bei derartigen Angriffen Informationen bündeln, bewerten und die Abwehr koordinieren sollen. Bundesinnenminister Friedrich eröffnet das Zentrum am Donnerstag offiziell in Bonn.

mak



© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.