Categories: Sicherheit

Nach Hackerangriff: CEO von Equifax tritt zurück

Der Datenverlust beim größten Credit-Scoring-Unternehmen der USA Equifax führt zu weiteren personellen Konsequenzen. Nach der Entlassung des Chief Information Officer sowie des Chief Security Officer trifft es mit Richard Smith nun den Chef des Unternehmens.

Zu seinem Rücktritt bemerkte er: „Der Vorfall mit der Cybersicherheit hat Millionen von Verbrauchern getroffen […] An diesem kritischen Augenblick glaube ich, dass es im besten Interesse des Unternehmens ist, eine neue Führung zu haben, um das Unternehmen voranzubringen“.

Laut Pressemeldung führt als Interims-CEO Paulino do Redo Barros, der Präsident für Asien Pazifik, das Unternehmen, bis ein endgültiger CEO-Kandidat gefunden worden sei. Bei der Suche will das Unternehmen Kandidaten innerhalb und außerhalb des Unternehmens berücksichtigen. Als Vorsitzender des Aufsichtsrats wurde Mark Feidler bestellt, der Equifax bereits seit 2007 als unabhängiger Direktor dient.

Equifax verliert Personendaten von 143 Millionen US-Bürgern

Equifax geriet Anfang September in die Schlagzeilen, als das Unternehmen einen Hackerangriff öffentlich machte. Erbeutet wurden demnach die Personendaten von 143 Millionen US-Bürgern, also fast der Hälfte der US-Bevölkerung. Die Datensätze bestehen aus Name, Geburtsdatum, Anschrift, Sozialversicherungsnummer und teilweise Daten des Führerscheins. Dieser ist für viele Amerikaner das einzige amtliche Ausweisdokument. Die betroffenen Bürger können sich nun also auf einen vollständigen Identitätsdiebstahl einstellen. Später wurde bekannt, dass auch bis zu 400.000 britische Bürger von dem Hack betroffen sind.

Entwendet wurden die Daten über eine per Web zugängliche interne Anwendung von Equifax. Dem Unternehmen zufolge waren sie dort von Mitte Mai bis Juli 2017. Am 29. Juli bemerkte Equifax das und begann dagegen vorzugehen.

Sicherheitslücke in Struts: Patch nicht installiert

Möglich wurde der Hack beim größten Credit-Scoring-Unternehmen der USA wegen einer Sicherheitslücke in der quelloffenen Apache-Suite für Webdienste, genauer, dem Modul Struts. Allerdings hätte der Angriff verhindert werden können, da für die entsprechende Schwachstelle bereits zwei Monate vor dem Hackerangriff ein Patch veröffentlicht wurde. „Die Ursache für den Datenverlust von Equifax liegt darin, dass Sicherheitsupdates nicht rechtzeitig installiert wurden“, teilte die Apache Foundation in einer Stellungnahme mit.

Demnach wurde die Sicherheitslücke am 7. März gepatcht, am selben Tag, an dem sie bekannt gegeben wurde. Wenige Tage später wurde sie in der CVE-Datenbank als behoben gekennzeichnet. Der Angriff auf Equifax erfolgt dem Unternehmen zufolge von Mitte Mai bis Juli 2017.

Dass Equifax in Sachen IT-Sicherheitsrichtlinien nicht die hellsten Köpfe beschäftigt, lässt sich auch daran ablesen, dass es bei einer anderen öffentlichen Datenbank die Standardanmeldedaten admin/admin nicht geändert hat. Auch eine Webseite, die Kunden dabei helfen sollte, zu überprüfen, ob sie von dem Datenmissbrauch betroffen sind, entspricht nicht allgemeinen IT-Sicherheitsstandards.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

9 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago