40 Millionen Konten von nicht-virtuellem Identitätsdiebstahl betroffen

20304381_s Da dachte man noch eben, Identitätsdiebstahl an den Feiertagen könne nur online passieren, da meldet der nordamerikanische Großhändler Target Corporation, eine massive Sicherheitsverletzung, von der bis zu 40 Millionen amerikanische und kanadische Kunden betroffen sein könnten.  Wie konnte das passieren?

Es scheint, dass ein Wirtschaftssektor, der sich so sehr um die Sicherheit von Online-Einkäufen sorgt, Identitätsdieben derart Tor und Tür geöffnet hat, die bereit sind, anderer Zugangswege zu finden.  Informationen darüber, wie genau die Hacker ihren Weg gefunden haben, gibt es bisher wenige, aber man kann nur mutmaßen, dass es eine Sicherheitslücke in der Kontoverwaltung von Target gab.  Eine weitere Möglichkeit wäre, dass die Täter jahrelang mit internen Hilfsleuten daran arbeiteten.

Bisheriger Wissensstand

Von der Lücke ist jeder betroffen, der seine Kreditkarte an einem Bezahlterminal von Target zwischen dem 27. November und dem 16. Dezember nutzte.  Seltsamerweise war von der Sicherheitslücke niemand betroffen, der online auf der Website von Target einkaufte.

Die Täter ergaunerten genug Daten, um jede der 40 Millionen Kreditkarten zu nutzen: Kontonummern, Kundennamen, Gültigkeitsdaten und sogar Sicherheitscodes (CVV).  Target gab bekannt, dass die Sicherheitslücke inzwischen geschlossen wurde, aber die betreffenden Daten sind bereits in den falschen Händen.  Wer den Tätern zum Opfer gefallen ist, kann jetzt nur seine Konten aufmerksam im Auge behalten.

Ein neues Ziel?

In einem Sektor, der zunehmend vom Online-Wettbewerb geprägt ist, stellt dieser massive Diebstahl einen großen Schlag für Target Corporation und wahrscheinlich auch für andere Großhändler dar, die Kunden mit dem Geschäft verbinden.  Der Diebstahl stellt jedoch vielmehr auch für eine neue Denkweise im Identitätsdiebstahl und der Community dar (falls eine solche überhaupt existiert ;).

Mit anderen Worten: Hacker scheinen zu einer früheren Art von Identitätsdiebstahl zurückzukehren.  Da der Markt hart umkämpft ist, mussten Händler ihre Bemühungen um Sicherheit und anderes auf den Online-Umsatz verlegen.  Dieser Interessenverlagerung scheint es jedoch den Identitätsdieben im Falle von Target ermöglicht zu haben, sich einzuschleichen, und das nur, weil keiner dachte, sie würden es tun.  Diese Entwicklung hat weitreichende Folgen, derer sich Sicherheitsexperten weltweit bei der fortlaufenden Entwicklung ihres Ansatzes annehmen müssen.

Schutz gegen Viren bedeutet mehr als technisches Know-How und Programmieren.  Es geht auch in weiten Teilen um Social Engineering.  Gute Hacker wissen genau, wie sie sich das Verhalten von Menschen zu Nutze machen können, und gute Computer-Sicherheitsexperten wissen genau, wie sie ihnen zuvorkommen.  Dazu achten wir hier bei Emsisoft auf neue Trends.  Das tun wir, weil wir wissen, dass Computer-Sicherheit gegeben sein muss, wo auch immer Computer stehen, und für umfassenden Schutz müssen wir uns anpassen und entwickeln können.

Was die Sicherheitslücke bei Target angeht und wie viele von den 40 Millionen Kunden wirklich betroffen sind, dazu ist es noch zu früh, um Aussagen treffen zu können.  Unsere Empfehlung an jeden, der bei Target vor Ort zwischen dem 27. November und dem 16. Dezember eingekauft hat: achten Sie auf potenziell kompromittierte Konten für mindestens den nächsten Monat.  -In manchen Fällen könnte es ratsam sein, die Kreditkarte zu stornieren und ein neues Konto zu eröffnen, was bei den meisten Anbietern keinen größeren Aufwand darstellt – und besser ist, als gehackt zu werden.

In jedem Falle wünschen wir Ihnen schöne (malware-freie) Feiertage, sei es beim Online-Einkauf oder im Ausland!