06.10.2014, 09:44 Uhr | 0 |

Tief in Server eingedrungen Hackerangriff trifft 83 Millionen Kunden der Großbank JP Morgan Chase

Persönliche Daten von 76 Millionen Privatkunden und sieben Millionen kleineren Unternehmen haben Hacker bei ihrem Angriff auf die US-Bank JP Morgan Chase geknackt. Kontodaten sollen sie nach Angaben der Bank aber nicht erbeutet haben. Welches Ziel die Hacker verfolgten, bleibt rätselhaft.

JP Morgan Chase in New York
Á

Die amerikanische Großbank JP Morgan Chase in New York wurde schon im Juli Opfer eines Hackerangriffs. Jetzt stellt sich heraus: Die Hacker gelangten tief in die Systeme der größten Bank der USA. Es wird Monate dauern, bis die Bank die Gefahr gebannt hat, dass die Hacker erneut in die Serversysteme eingdringen. 

Foto: dpa/Justin Lane

Von rund einer Million betroffenen Kunden sprach JP Morgan Chase noch im Juli. Jetzt musste die Bank in einem offiziellen Bericht einräumen, dass persönliche Daten von 83 Millionen Kunden gehackt wurden. Namen, Telefonnummern, Post- und E-Mail-Adressen haben die Angreifer demnach erbeutet, nicht aber die besonders sensiblen Informationen wie Kontodaten und die Sozialversicherungsnummern, die in den USA mangels national gültiger Ausweispapiere als eindeutiges Identifikationsmittel genutzt werden.

Hacker drangen in mehr als 90 Server ein

In ihrem Report erklärt die größte US-Bank, es gebe jedenfalls keine Hinweise darauf, dass Kunden einen finanziellen Schaden durch den Angriff erlitten hätten. Das wirft die Frage auf, welches Ziel die Hacker eigentlich verfolgten. Als der Datendiebstahl im Juli bekannt wurde, kursierte schnell der Verdacht, dass russische Geheimdienstler die Attacke gestartet hatten – als Vergeltungsaktion für die Sanktionen der USA gegen Russland im Ukraine-Konflikt.

Experten hatten Spuren entdeckt, die nach Russland führen sollten. Eindeutige Belege dafür fehlen aber bis heute. Kriminelle Angreifer hätten es andererseits wohl eher auf die Kontodaten abgesehen. Die Möglichkeit hatten sie offenbar, denn zum einen wurde die Attacke erst nach Wochen entdeckt, zum anderen drangen die Hacker tief in die Systeme von JP Morgan Chase ein: Sie erreichten das höchste Administrator-Level und infiltrierten mehr als 90 Server der Bank, berichtet jedenfalls die New York Times mit Verweis auf anonyme Personen, die mit den Ermittlungen vertraut seien. Nach Berichten anderer Medien sollen die Angreifer die Einwahldaten eines Bankmitarbeiters benutzt haben.

Server noch nicht geschützt: Weitere Angriffe möglich

Besonders heikel für die Bank ist die Tatsache, dass die Hacker offenbar an Informationen kamen, die ihnen ermöglichen, alle dort genutzten Programme und Web-Anwendungen auf Schwachstellen zu untersuchen. So lange diese Systeme nicht gesichert oder ausgetauscht sind, könnten also neue Angriffe folgen. Nach Einschätzung der von der New York Times befragten Ermittler wird es Monate dauern, bis die Bank diese Gefahr gebannt hat.

JP Morgan Chase hat indes offenbar große Schwierigkeiten, seine Sicherheitssysteme jeweils auf dem aktuellen Stand zu halten. Zwar investiere man jedes Jahr 250 Millionen Dollar in die Datensicherheit, habe aber viele Experten an andere Finanzinstitute verloren, räumte die Bank jüngst ein. Fachleute für die Abwehr von Datendiebstählen sind extrem begehrt und werden mit teils horrenden Summen abgeworben.

Anzeige
Von Werner Grosch
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden