Hackerangriff auf Home Depot: 56 Millionen Kreditkarten betroffen
Hacker sind weiter auf Beutezug durch den US-Einzelhandel: Erst verschafften sie sich Zugriff auf rund 40 Millionen Bankkarten bei Target-Supermärkten, jetzt könnten bei der Baumarktkette Home Depot 56 Millionen Karten betroffen sein.
- dpa
Bei einem Angriff auf das Zahlungssystem der US-Baumarktkette Home Depot haben Hacker offenbar die Daten von bis zu 56 Millionen Kreditkarten von Kunden erbeutet, teilte der Handelskonzern am späten Donnerstagabend mit. Die Schadsoftware war monatelang in den Filialen in den USA und Kanada unentdeckt geblieben. Inzwischen soll sie komplett entfernt worden sein.
(Bild: stock.xchng)
Die Kosten für die Behebung der Probleme nach dem Angriff bezifferte Home Depot auf 62 Millionen US-Dollar im laufenden Geschäftsjahr. Davon soll 27 Millionen eine Versicherung tragen. Firmenchef Frank Blake entschuldigte sich bei den Kunden. Home Depot hatte zwar schon im Januar angefangen, neue Verschlüsselungstechnik in seinen Kassen einzuführen, die Umstellung wurde aber erst Mitte September abgeschlossen.
Den ersten Hinweis auf die Hacker-Attacke hatte Home Depot am 2. September von Banken und Ermittlungsbehörden erhalten. Die Angreifer hätten dafür eine eigens entwickelte Software eingesetzt, die nicht aus früheren Fällen bekannt gewesen und dadurch schwerer zu entdecken gewesen sei. Große Banken wie J.P. Morgan hatten bereits angefangen, Kunden neue Karten auszugeben.
Nach Informationen des IT-Sicherheitsexperten Brian Krebs konnten die Hacker noch bis zum 7. September Daten aus dem System abgreifen – fünf Tage nach ersten Hinweisen auf die Attacke. Krebs hatte in seinem Blog als erster über die Angriffe auf Home Depot und Target berichtet. Ermittler vermuteten, dass die Schadsoftware vor allem auf Selbstbedienungskassen installiert worden sei, schrieb er.
Einfallstor Magnetkarte
US-Handelsketten wurden zuletzt häufiger von Hackern heimgesucht. So wurden erst vor wenigen Monaten bei der Supermarkt-Kette Target Daten von rund 40 Millionen Bankkarten erbeutet. Target erlitt danach deutliche Umsatzeinbußen. Cyberattacken gab es unter anderem auch bei der Warenhauskette Neiman Marcus und den China-Restaurants P.F. Chang.
In den USA wird oft nur der Magnetstreifen der Karten an der Kasse genutzt. Das Verfahren ist deutlich unsicherer als das in Europa verbreitete Bezahlen mit Chip in der Karte und PIN-Eingabe. Das Chip-und-PIN-Verfahren soll in den USA erst im Herbst 2015 Pflicht werden. Home Depot will es nun schon bis Jahresende in seinen Läden einführen. Es gebe keine Hinweise darauf, dass die Hacker auch an PIN-Nummern herankommen seien, betonte der weltgrößte Baumarkt-Konzern. (mho)
