US-Bericht: Über 80 Millionen Konten bei JPMorgan von Hacker-Angriff betroffen

Die United States Securities and Exchange Commission hat einen Bericht mit Details zu dem im August aufgedeckten Großangriff auf US-Banken veröffentlicht. Demnach gelang es den Hackern, persönliche Daten wie Name, Adresse, Telefonnummer und Mail-Adresse von 76 Millionen Privatkunden und 7 Millionen Firmenkunden der Bank JPMorgan zu erbeuten. Derzeit gebe es jedoch keine Hinweise darauf, dass Kontonummern, Passwörter, Geburtsdaten oder Sozialversicherungsnummern in die Hände der Diebe gelangten. Es habe bislang auch keine "ungewöhnlichen" Betrugsfälle gegeben, die mit dem Hacker-Angriff in Verbindung stehen könnten, heißt es weiter.

Wie die New York Times weiter über den Vorfall berichtet, sollen die Hacker sich höchste administrative Rechte auf 90 Server-Rechnern der Bank verschafft haben. Dabei konnten sie einen Überblick der auf den Rechnern verwendeten Programme gewinnen, die womöglich weitere Sicherheitslücken haben und sich für Angriffe ausnutzen lassen. Erstaunt seien die Ermittler darüber, dass die Eindringlinge bislang kein Geld von Konten der Bank transferiert hätten. Offenbar ginge es ihnen nicht um Profit, was den Verdacht der Ermittler erhärte, der Angriff sei politisch motiviert und womöglich von Russland aus gesteuert. Konkrete Beweise für diese Vermutung nennt die Zeitung allerdings nicht.

Weiterhin sei unklar, wie die Hacker in so viele Rechner der Bank eindringen konnten. Experten gehen davon aus, dass es Monate dauern werde, alle Rechner zu untersuchen und betroffene Programme auszutauschen. Um Investoren und Kunden zu beruhigen, verkündete JPMorgan, man werde in diesem Jahr 250 Millionen US-Dollar für die Sicherung der Computersysteme investieren und weitere Experten anheuern. Laut New York Times habe die Bank im vergangenen Jahr jedoch viele Sicherheits-Mitarbeiter an andere Banken verloren. (hag)