Hacker erbeuten bei Angriff auf Finanzmakler Scottrade Daten von 4,6 Millionen Kunden

Der im US-Bundesstaat Missouri ansässige Finanzmakler Scottrade hat einen Hackerangriff eingeräumt. Einer Stellungnahme des Unternehmens zufolge hatten die unbekannten Täter Zugriff auf Daten von bis zu 4,6 Millionen Kunden. Der Einbruch selbst fand allerdings schon vor fast zwei Jahren statt, und zwar zwischen Ende 2013 und Anfang 2014.

Entdeckt wurde der Datenverlust nicht von Scottrade, sondern von der US-Bundespolizei Federal Bureau of Investigation, wie der Sicherheitsexperte Brian Krebs in seinem Blog berichtet. Sie habe den Finanzdienstleister über „illegale Aktivitäten“ informiert, bei denen von Scottrade und anderen Finanzdienstleistern gestohlene Daten zum Einsatz gekommen seien.

Die Täter hätten es in erster Linie auf Adressdaten abgesehen, sagte ein Sprecher des Unternehmens. „Basierend auf unserer internen Untersuchung und den Informationen, die wir von den Behörden erhalten haben, glauben wir, dass eine Liste mit Namen und Anschriften aus unserem System gestohlen wurde. Alle Kundenpasswörter waren zu jeder Zeit verschlüsselt und wir haben keine Hinweise auf betrügerische Aktivitäten als Folge des Vorfalls gefunden“, zitiert Krebs aus einer E-Mail von Scottrade.

Demnach hatten die Angreifer Zugriff auf eine Datenbank, die neben Namen und Anschriften auch E-Mail-Adressen, Sozialversicherungsnummern und andere persönliche Informationen enthielt. Finanzdaten wie Informationen über die Vermögen von Kunden seien nicht gestohlen worden, teilte das Unternehmen mit. Auch die Handelsplattformen seien kompromittiert worden.

Krebs vermutet, dass die gestohlen Daten für Aktienbetrug benutzt wurden. Möglicherweise habe der Einbruch in erster Linie eine deutliche Zunahme von Spam-E-Mails an Scottrade-Kunden ausgelöst.

In der vergangenen Woche wurden zwei weitere Hackerangriffe bei US-Unternehmen öffentlich. Bei einem Einbruch in Systeme von Experian erbeuteten Hacker Daten von 15 Millionen Kunden von T-Mobile USA. Die auf Künstler ausgerichtete Crowdfunding-Plattform Patreon gab bekannt, dass Unbekannte Zugriff auf rund 15 GByte Daten hatten, die auch private Informationen von Nutzern enthielten.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.