Zahlungssysteme von Home Depot waren monatelang infiziert
Mindestens seit April war bei der weltgrößten Baumarktkette jenes System mit Malware infiziert, über das Kartenzahlungen abgewickelt werden. Details verrät Home Depot nicht.
Am 2. September wurde Home Depot von Banken und Behörden darauf aufmerksam gemacht, dass Kriminelle das Zahlungsdatensystem des Unternehmens gehackt haben könnten. Inzwischen wurde dieser Verdacht bestätigt. Am Montag veröffentlichte Home Depot eine Presseaussendung sowie eine Mitteilung an seine Kunden: "Wir möchten, dass Sie wissen, dass tatsächlich in unsere Systeme eingebrochen wurde. Das könnte potenziell alle Kunden betreffen, die seit April in unseren Ladengeschäften in den USA und Kanada ihre Karte genutzt haben."
(Bild: Paul Vlaar, leicht bearbeitet von Daniel AJ Sokolov CC-BY-SA 2.5)
Betroffen sind Kreditkarten, Debitkarten und ähnliches Plastikgeld aller Banken. Das volle Ausmaß des Problems kennt Home Depot selbst noch nicht. "Es gibt keine Beweise, dass PIN von Debitkarten kompromittiert wurden", sagt die Firma. Online-Bestellungen sowie Umsätze in den Filialen in Mexiko sollen nicht betroffen sein.
Credit History Monitoring
Wer seit April in einer Home-Depot-Filiale in den USA oder Kanada eine Karte eingesetzt hat, kann auf Kosten von Home Depot bis September nächsten Jahres seine Credit History (USA respektive Kanada) überwachen und zusätzliche Schutzmaßnahmen gegen Identitätsanmaßung ergreifen lassen. Wie hilfreich diese sind, ist umstritten.
"Home Depots Untersuchung konzentriert sich auf die Zeit ab April, das Unternehmen hat aggressive Schritte gesetzt, um die Malware anzugehen und die Kundendaten zu schützen", heißt es in der Pressemitteilung. Die eigene IT-Security arbeite rund um die Uhr mit "führenden IT-Security-Unternehmen, den Partnerbanken und dem US Secret Service zusammen, um schnell Fakten zu sammeln und den Kunden Informationen zu geben."
Home Depot betreibt über 2100 Filialen in den 50 US-Staaten, mehreren anderen US-Jurisdiktionen sowie den zehn Provinzen Kanadas. Dazu kommen noch über Hundert Geschäfte in Mexiko. Im Finanzjahr 2013 setzte die Kette knapp 79 Milliarden US-Dollar um. Bis Jahresende sollen alle Bezahlterminals in den US-Filialen so umgerüstet werden, dass sie bei Chipkarten nach der PIN fragen.
Enorme Ausmaße
Aufgrund der großen Zahl an Filialen und der langen Dauer der Malware-Aktivität könnte das Ausmaß des Home-Depot-Hacks jenes bei der US-Kette Target übertreffen. Keineswegs aber handelt es sich um Einzelfälle. Das US Secret Service schätzte im August, dass Geräte bei über 1000 US-Unternehmen mit der Malware "Backoff" infiziert seien.
Diese Malware sei bereits im Oktober 2013 entdeckt worden. Antivirensoftware erkenne sie aber erst seit August. Zumindest sieben Lieferanten von Kassensystemen (Point of Sale Systems) haben gegenüber US-Behörden zugegeben, jeweils mehrere betroffene Kunden zu haben. Nicht bekannt ist, welche Malware bei Home Depot entdeckt wurde. (ds)
