Hack von Kassendaten: Target zahlt 18,5 Millionen US-Dollar Strafe

Dreieinhalb Jahre nachdem Hacker Datensätze von Dutzenden Millionen Kredit- und Debitkarten sowie Kundenkonten erbeutet haben, hat Target nun eine millionenschwere Strafzahlung akzeptiert. Die US-Handelskette wird an 47 US-Bundesstaaten und das District of Columbia insgesamt 18,5 Millionen US-Dollar (rund 16.5 Millionen Euro) bezahlen, berichtet die New York Times. Die größten Summen gehen demnach an New York (635.000 US-Dollar) und Kalifornien (1,4 Millionen US-Dollar). Außerdem habe das US-Unternehmen zugesichert, persönliche Informationen seiner Kunden in Zukunft besser zu schützen: So sollen die Daten zu den Kredit- und Debitkarten getrennt vom restlichen Netz gespeichert werden. Außerdem zahlt Target für eine unabhängige Prüfung seiner Sicherheitsvorkehrungen.

Mitten im Weihnachtsgeschäft 2013 hatten Unbekannte 40 Millionen Datensätze zu Kredit- und Debitkarten sowie 70 Millionen Datensätze mit Postadressen, Telefonnummern und E-Mail-Adressen von Kunden erbeutet. Ihr Einfallstor war wohl ein Netzwerkzugang für den technischen Dienstleister Fazio Mechanical Services. Der installiert Kühlgeräte und kümmert sich um Heizungs- und Lüftungssysteme, hat aber mit Zahlungsabwicklung nichts zu tun. Im Nachhinein waren auch andere US-Einzelhändler Ziel von Hackerangriffen geworden. An der nun erfolgten Einigung waren die US-Bundesstaaten Wyoming, Wisconsin und Alabama nicht beteiligt. Vertreter dieser Staaten kommentierten diese Entscheidung nicht. (mho)