Einbruch in Server von Forensik-Software-Hersteller

Guidance Software musste kürzlich seine Tools zur Aufklärung eines Einbruchs in die eigenen Server einsetzen. Ein Angreifer hatte Namen, Adressen und Kreditkartendaten von rund 3800 Kunden kopiert.

In Pocket speichern vorlesen Druckansicht 120 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Guidance Software, Hersteller der Forensik-Software Encase zur Spurensicherung auf Computern, musste kürzlich sein Tool zur Aufklärung eines Einbruchs in die eigenen Server einsetzen. So soll bereits im November ein Angreifer in einen Server eingedrungen sein und Namen, Adressen und Kreditkartendaten von rund 3800 Kunden kopiert haben. Den Einbruch hat Guidance aber wohl erst am 7. Dezember bemerkt, als sich erste Kunden schon über Belastungen ihrer Kreditkarten wunderten.

Möglich war der Betrug auch deshalb, weil Guidance die Prüfnummer der Karten speicherte, was die Geschäftsbedingungen von Visa und Mastercard eigentlich untersagen. Offenbar war aber die Verarbeitungssoftware fehlerhaft, wie sich bei der Untersuchung herausstellte, sodass die Nummer nicht gelöscht wurde.

Damit war die Pannenserie jedoch noch nicht zu Ende: Statt die 9500 Kunden vorab per E-Mail zu informieren, verschickte Guidance seine Warnung per Post, was prompt Schelte geschädigter Kunden über die unnötige Verzögerung einbrachte. Guidance hat mittlerweile den U.S. Secret Service eingeschaltet. (dab)