Home Depot ignorierte jahrelang Sicherheitsempfehlungen

Bei der US-Baumarktkette wurden bis zu 56 Millionen Kreditkartendaten entwendet. Jetzt packen ehemalige Mitarbeiter über die laxen Sicherheitsvorkehrungen aus: Alte Virenscanner, unregelmäßige Scans und ein Sicherheitschef mit krimineller Vergangenheit.

In Pocket speichern vorlesen Druckansicht 117 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Eine typische Home-Depot-Filliale

(Bild:  Ildar Sagdejev )

Nach dem kürzlich bekannt gewordenen Hackerangriff auf die US-Baumarktkette Home Depot werfen ehemalige Mitarbeiter nun der Firma jahrelange Versäumnisse bei der Absicherung der Zahlungssysteme vor. Bei dem Angriff sollen die Daten von bis zu 56 Millionen Kreditkarten entwendet worden sein – damit würde es sich um eins der schwersten Datenlecks dieser Art überhaupt handeln.

Nach Informationen der New York Times hatten Mitarbeiter das Management der Firma seit Jahren gewarnt, dass die Zahlungssysteme angreifbar seien. Der interne Widerstand gegen diese Empfehlungen soll mehrere Mitarbeiter des Sicherheitsteams der Firma dazu gebracht haben, Home Depot zu verlassen. Die genutzte Anti-Viren-Software soll nach den Aussagen anonymer ehemaliger Mitarbeiter hoffnungslos veraltet gewesen sein – man habe ein Symantec-Produkt genutzt, das 2007 angeschafft worden sei. Scans seien nur unregelmäßig und nicht in allen Läden der Kette ausgeführt worden. Ein ehemaliger Sicherheits-Beauftragter sagte aus, er habe seinen Freunden empfohlen, bei Home Depot nur noch bar zu zahlen.

Darüber hinaus hat Home Depot laut dem Bericht der Times einen Mitarbeiter als hochrangiges Mitglied des Sicherheitsteams eingestellt, der sich der Sabotage von Computersystemen schuldig gemacht hatte. Der Mitarbeiter wurde 2011 eingestellt, nachdem er in seinem früheren Job gefeuert worden war. Aus Rache sabotierte er das Netzwerk seiner ehemaligen Firma und nahm diese 30 Tage lang vom Netz. Selbst als er ein Jahr später für den Vorfall angeklagt wurde, behielt er seine Position als Sicherheitschef bei Home Depot. Ihm wurde erst gekündigt, als er den Angriff auf seine alte Firma im Januar 2014 zugab. (fab)