Tief in Server eingedrungen 06.10.2014, 09:44 Uhr

Hackerangriff trifft 83 Millionen Kunden der Großbank JP Morgan Chase

Persönliche Daten von 76 Millionen Privatkunden und sieben Millionen kleineren Unternehmen haben Hacker bei ihrem Angriff auf die US-Bank JP Morgan Chase geknackt. Kontodaten sollen sie nach Angaben der Bank aber nicht erbeutet haben. Welches Ziel die Hacker verfolgten, bleibt rätselhaft.

Die amerikanische Großbank JP Morgan Chase in New York wurde schon im Juli Opfer eines Hackerangriffs. Jetzt stellt sich heraus: Die Hacker gelangten tief in die Systeme der größten Bank der USA. Es wird Monate dauern, bis die Bank die Gefahr gebannt hat, dass die Hacker erneut in die Serversysteme eingdringen. 

Die amerikanische Großbank JP Morgan Chase in New York wurde schon im Juli Opfer eines Hackerangriffs. Jetzt stellt sich heraus: Die Hacker gelangten tief in die Systeme der größten Bank der USA. Es wird Monate dauern, bis die Bank die Gefahr gebannt hat, dass die Hacker erneut in die Serversysteme eingdringen. 

Foto: dpa/Justin Lane

Von rund einer Million betroffenen Kunden sprach JP Morgan Chase noch im Juli. Jetzt musste die Bank in einem offiziellen Bericht einräumen, dass persönliche Daten von 83 Millionen Kunden gehackt wurden. Namen, Telefonnummern, Post- und E-Mail-Adressen haben die Angreifer demnach erbeutet, nicht aber die besonders sensiblen Informationen wie Kontodaten und die Sozialversicherungsnummern, die in den USA mangels national gültiger Ausweispapiere als eindeutiges Identifikationsmittel genutzt werden.

Hacker drangen in mehr als 90 Server ein

In ihrem Report erklärt die größte US-Bank, es gebe jedenfalls keine Hinweise darauf, dass Kunden einen finanziellen Schaden durch den Angriff erlitten hätten. Das wirft die Frage auf, welches Ziel die Hacker eigentlich verfolgten. Als der Datendiebstahl im Juli bekannt wurde, kursierte schnell der Verdacht, dass russische Geheimdienstler die Attacke gestartet hatten – als Vergeltungsaktion für die Sanktionen der USA gegen Russland im Ukraine-Konflikt.

Experten hatten Spuren entdeckt, die nach Russland führen sollten. Eindeutige Belege dafür fehlen aber bis heute. Kriminelle Angreifer hätten es andererseits wohl eher auf die Kontodaten abgesehen. Die Möglichkeit hatten sie offenbar, denn zum einen wurde die Attacke erst nach Wochen entdeckt, zum anderen drangen die Hacker tief in die Systeme von JP Morgan Chase ein: Sie erreichten das höchste Administrator-Level und infiltrierten mehr als 90 Server der Bank, berichtet jedenfalls die New York Times mit Verweis auf anonyme Personen, die mit den Ermittlungen vertraut seien. Nach Berichten anderer Medien sollen die Angreifer die Einwahldaten eines Bankmitarbeiters benutzt haben.

Server noch nicht geschützt: Weitere Angriffe möglich

Besonders heikel für die Bank ist die Tatsache, dass die Hacker offenbar an Informationen kamen, die ihnen ermöglichen, alle dort genutzten Programme und Web-Anwendungen auf Schwachstellen zu untersuchen. So lange diese Systeme nicht gesichert oder ausgetauscht sind, könnten also neue Angriffe folgen. Nach Einschätzung der von der New York Times befragten Ermittler wird es Monate dauern, bis die Bank diese Gefahr gebannt hat.

JP Morgan Chase hat indes offenbar große Schwierigkeiten, seine Sicherheitssysteme jeweils auf dem aktuellen Stand zu halten. Zwar investiere man jedes Jahr 250 Millionen Dollar in die Datensicherheit, habe aber viele Experten an andere Finanzinstitute verloren, räumte die Bank jüngst ein. Fachleute für die Abwehr von Datendiebstählen sind extrem begehrt und werden mit teils horrenden Summen abgeworben.

Top Stellenangebote

Stromnetz Berlin GmbH Ingenieur (m/w) Netzleitstelle Berlin
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG-Firmenlogo
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG Projektbearbeiter (m/w) Stadtentwicklung Bielefeld
WACKER-Firmenlogo
WACKER Ingenieur (w/m) für das Bauwesen mit dem Schwerpunkt Hochbau / Konstruktiver Ingenieurbau Burghausen
Kistler Instrumente GmbH-Firmenlogo
Kistler Instrumente GmbH Key Account Manager (m/w) Qualitätsüberwachung im Bereich Automotive Manufacturing Sindelfingen, Home-Office
Cargill GmbH-Firmenlogo
Cargill GmbH Project & Process Engineering Manager (m/f) Hamburg-Harburg
THOST Projektmanagement GmbH-Firmenlogo
THOST Projektmanagement GmbH Scheduler / Project Planner (m/f) Stockholm, Västerås (Schweden)
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Planer/innen für ITK-Netzwerktechnik München
Giesecke + Devrient Currency Technology GmbH-Firmenlogo
Giesecke + Devrient Currency Technology GmbH Diplom-Ingenieur / Bachelor / Master für Maschinenbau (m/w) Leipzig
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Mitarbeiter/innen für Energiemanagement und Anlagenoptimierung in städtischen Gebäuden München
Peek & Cloppenburg KG-Firmenlogo
Peek & Cloppenburg KG Projektleiter (M/W) Facility Management Baubereich Düsseldorf