In den USA ist ein neuer Fall von Kreditkarten-Diebstahl bekannt geworden. Hacker haben 100 Millionen Kreditkartendaten erbeutet. Darunter befinden sich laut dem «Kassensturz» auch mehrere Hundert Schweizer.

Der Diebstahl wurde bekannt, als die Einkaufskette Target eine Mitteilung veröffentlichte, in der von 40 Millionen gestohlenen Datensätzen die Rede war, danach wurde die Zahl auf 70 Millionen nach oben korrigiert - nun sollen es nochmals 30 Millionen mehr sein.

Viseca empfiehlt, die kommende Kreditkarten-Abrechnung besonders genau anzuschauen - vor allem, wenn man kürzlich in den Vereinigten Staaten war.

Weit mehr Firmen betroffen

Von den jüngsten Hackerangriffen auf US-Einzelhändler sind offenbar mehr Unternehmen betroffen als bislang bekannt. Wie die Nachrichtenagentur Reuters von mit dem Vorgang vertrauten Personen erfuhr, wurden neben Target und Neiman Marcus mindestens drei weitere bekannte amerikanische Unternehmen der Branche Opfer von ähnlichen Attacken. Auch diese hätten während der Haupteinkaufszeit vor Weihnachten stattgefunden, seien jedoch im Umfang kleiner ausgefallen. Zwar sei unklar, ob dieselben Täter dahinter steckten, das Muster sei jedoch gleich. Die Namen der drei Unternehmen wurden nicht genannt.

Das US-Justizministerium und der Secret Service lehnten eine Stellungnahme ab. Sie sind an den Target-Ermittlungen beteiligt.

Die Sicherheitsexpertin Avivah Litan von der Forschungsgruppe Gartner erklärte ebenfalls, sie habe von einem Ermittler über weitere Angriffe vor denen auf Target erfahren. Namen nannte sie nicht. «Target war nicht der einzige Einzelhändler, der getroffen wurde», erklärte sie. «Aber es traf sie am härtesten.»

Die Ermittler gingen davon aus, dass es sich um Probeläufe gehandelt haben könnte. Chris Gray vom Sicherheitsunternehmen Accuvant wies darauf hin, dass Cyberkriminelle oft derartige Testangriffe starten, da man beim eigentlichen Ziel nur einen Versuch habe, die Lücken im Computersystem auszunutzen. «Dann geht man zum richtigen Zeitpunkt damit raus und richtet so viel Schaden wie möglich an.»

Target hatte am 19. Dezember einen millionenfachen Datendiebstahl eingeräumt, nachdem der Blogger Brian Krebs darüber berichtete. Dessen Ermittlungen führten Anfang Januar dazu, dass auch Neiman Marcus einen Angriff öffentlich machte. Am Freitag gestand Target ein, dass offenbar die Daten von bis zu 70 Millionen Kunden entwendet wurden - Kredit- und sonstige Bankkartendaten, Namen, E-mail- und Lieferadressen sowie Telefonnummern. Besonderns Einzelhändler geben nur ungern erfolgreiche Hackerangriffe bekannt, weil sie Angst um ihr Geschäft haben. Target und JC Penney räumten erst nach zwei Jahren ein, dass sie 2007 Opfer des berühmten Hackers Albert Gonzalez wurden.

(chb/reuters)