Cyberangriff in USA Hacker erbeuteten 39 Millionen Dollar von Steuerbehörde

Bei einem großen Angriff auf die amerikanische Steuerbehörde sind Cyberkriminelle nicht nur an die Daten Zehntausender Steuerzahler gelangt. Die Täter ergaunerten auch jede Menge Geld.
IRS-Chef John Koskinen: Hier bei der Anhörung eines Senatsausschusses zum Thema

IRS-Chef John Koskinen: Hier bei der Anhörung eines Senatsausschusses zum Thema

Foto: AP/dpa

Die spektakuläre Cyberattacke auf die Computersysteme der amerikanischen Steuerbehörde IRS war gravierender als bisher angenommen: Zwischen Februar und Mai 2015 gelangten die Angreifer nicht nur an die Daten von an die hunderttausend Steuerzahlern, sondern stahlen dabei Millionen Dollar.

Bei einer Anhörung des Senatsausschusses für Finanzen erklärte IRS-Chef John Koskinen, die Hacker hätten sich illegalen Zugriff auf das System für Steuerrückzahlungen verschafft. Sie hätten so erhebliche Summen abzweigen können, insgesamt belaufe sich der Schaden auf 39 Millionen Dollar. Laut "USA Today" konnte Koskinen weitere Attacken nicht ausschließen.

Im Verlauf der intensiven Ermittlungen sickerten Hinweise auf die Verantwortlichen durch. Angeblich führen die Spuren nach Russland. Es habe sich gezeigt, dass die Onlinekriminellen Teil einer größeren Operation gewesen seien, die aus Russland und anderen Ländern gesteuert worden sei , erklärte Koskinen.

Die Hauptsorge gelte nun den betroffenen Steuerzahlern. Sie sollten vor weiterem Betrug geschützt werden. Der Finanzamtschef musste sich bei seinem Auftritt vor den Senatoren harsche Kritik gefallen lassen. Der Ausschussvorsitzende Orrin Hatch warf Koskinen vor: In Hinblick auf die betroffenen Steuerzahler habe die Behörde "schlicht versagt".

Dass es soweit kommen konnte, hat allem Anschein nach auch mit dem laxen Sicherheitsbewusstsein zu tun, das bei der Steuerbehörde herrscht. IRS-Generalinspekteur J. Russell George teilte dem Senatsausschuss mit, beim Finanzamt seien wichtige Sicherheitsupdates der hauseigenen Software versäumt worden.

Viele dieser Aktualisierungen hätten es Angreifern deutlich schwerer machen können: "Es wäre viel schwieriger gewesen, wenn sie (die IRS-Verantwortlichen - d. Red.) all unseren Empfehlungen gefolgt wären. "

Der vom US-Finanzministerium entsandte Generalinspekteur überprüft im jährlichen Turnus die IT-Sicherheitssysteme der Steuerbehörde und spricht Empfehlungen zur Verbesserung aus. Bis März 2015 seien jedoch 44 der entsprechenden Aktualisierungen noch nicht abgeschlossen worden, so George.

meu
Die Wiedergabe wurde unterbrochen.