Server mehrerer Wirtschaftsinformationsdienste gehackt

Peter Marwan,
Sicherheit
datendiebstahl-shutterstock

Hacker haben sich Zugang zu den Servern mehrerer US-Wirtschaftsinformationsdienste verschafft und dort Daten gestohlen. Das berichtet der Sicherheitsexperte Brian Krebs in seinem Blog. Betroffen seine mehr als vier Millionen US-Bürger.

datendiebstahl-shutterstock

Krebs zufolge betreiben die Hacker einen Dienst namens SSNDOB, eine Abkürzung für Social Security Number und Date of Birth, also Sozialversicherungsnummer und Geburtsdatum. Über die Website “ssndob.ms” verkaufen sie unter anderem Sozialversicherungsnummern, Führerscheindaten und Kreditauskünfte. Die wurden über ein Botnetz ausgespäht, das offenbar Zugriff auf Server mehrerer großer Data-Broker hatte, darunter LexisNexis, Dun & Bradstreet und Kroll Background America. Die verwendete Schadsoftware werde bisher von keinem der 46 am weitesten verbreiteten Antivirenprogramme erkannt, erklärt Krebs.

LexisNexis unterhält eine umfangreiche elektronische Datenbanke für gerichtliche und behördliche Dokumente. Dun & Bradstreet handelt mit Daten über Unternehmen, die für die Beurteilung von Kreditlinien verwendet werden. Kroll Background America bietet Firmen Hintergrundinformationen über ihre Mitarbeiter an.

“Die drei Firmen sagen, sie arbeiten mit den Bundesbehörden zusammen, um herauszufinden, wie weitreichend die Einbrüche sind, und ob tatsächlich auf persönliche Daten zugegriffen wurde”, schreibt Krebs, der nach eigenen Angaben eine Kopie der SSNDOB-Datenbank besitzt. Eine Analyse habe gezeigt, dass der illegale Dienst seit Anfang 2012 über Foren mehr als 1,02 Millionen Sozialversicherungsnummern und fast 3,1 Millionen Geburtsdaten verkauft habe.

Die Preise dafür schwankten zwischen 0,50 und 2,50 Dollar pro Datensatz, so Krebs. Kredit- und Mitarbeiterauskünfte koste bei SSNDOB zwischen 5 und 15 Dollar. Die Bezahlung erfolge meist über anonyme virtuelle Währungen wie Bitcoin und WebMoney. Krebs vermutet zudem, dass SSNDOB sein System an mindestens ein Dutzend “Großkunden” lizenziert hat. Es gebe Hinweise darauf, dass diese Kunden spezielle Services für Identitätsdiebstahl unterhielten.

Die US-Bundespolizei FBI bestätigte auf Anfrage von Krebs, dass sie die Angriffe auf die Server der Datenhändler untersucht. Ein Sprecher wollte aber keine Details zu den Ermittlungen nennen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Datenschutz-Plug-in WOT späht offenbar selbst Nutzerdaten aus

Microsoft schließt am letzten Patchday 14 Sicherheitslücken

Fitness-Tracker aus IT-Sicherheitsperspektive nicht fit genug
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen