Categories: CyberkriminalitätSicherheit

US-Steuerbehörde IRS verliert 100.000 Nutzerdaten

Die US-Steuerbehörde Internal Revenue Service (IRS) meldet einen Sicherheitsvorfall. Unbekannte Eindringlinge haben Einsicht in die Steuerunterlagen von rund 100.000 Amerikanern bekommen. Laut AP konnten sie zudem weitere nicht konkret genannte persönliche Daten der Betroffenen einsehen.

Die Angreifer waren zwischen Februar und Mitte Mai aktiv. Sie nutzten ein System namens „Get Transcript“, das dazu dient, Steuerzahlern eine zeilenweise Überprüfung ihrer Transaktionen in einem bestimmten Jahr einzusehen. Dies scheint vor allem für Kreditanträge und College-Gebührenberechnungen wichtig.

„Get Transcript“ erfordert laut IRS eine Identifikation mit Sozialversicherungsnummer, Geburtsdatum, Steuerstatus und Postadresse. Wie die Angreifer an fremde Daten kommen konnten, wurde nicht im Detail öffentlich gemacht. Die IRS teilt aber mit, dass 200.000 betrügerische Anfragen eingingen, von denen nur die genannten 100.000 erfolgreich waren. Zugleich seien im Zeitraum fürs Einreichen der Steuerdaten 23 Millionen Transkripte legitim heruntergeladen worden.

Das System wurde vorerst abgeschaltet. Steuerzahler, die Vorjahresdaten benötigen, müssen diese derzeit stattdessen per Briefpost beantragen.

Zur Identität der Angreifer gibt es bisher keine Angaben. Es seien jedoch offenbar „keine Amateure“ gewesen, erklärte IRS. Die Behörde hat es nach eigenen Angaben zu 80 Prozent mit organisiertem Verbrechen zu tun.

Die Zahl der mit den Daten laut IRS ergaunerten unberechtigten Rückzahlungen liegt unter 50 Millionen Dollar. 2013 wurden laut der Behörde geschätzte 5,8 Milliarden Dollar an Identitätsdiebe ausgezahlt.

Das IRS-System war auch beispielsweise im März von Sicherheitsforscher Brian Krebs kritisiert worden. Demnach konnte jeder ein Konto für eine beliebige Identität anlegen, wenn er bestimmte Daten hatte. Wer sich nicht selbst für „Get Transcript“ anmeldete, lief daher Gefahr, dass dies Dritte in seinem Namen tun würden.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Was haben Sie über Datenbanken gespeichert? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Share
Published by
Florian Kalenda
Tags: CybercrimeHackerSecure-ITSecuritySicherheit
9 Jahren ago

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

15 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

19 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

20 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

20 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

20 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

22 Stunden ago