Hacker-Jackpot: Credit Bureau Equifax gehackt

Inhaltsverzeichnis

Der Datenschutz-GAU hat die US-Finanzwelt ereilt: Die Wirtschaftsauskunftei Equifax wurde gehackt. Equifax ist das größte der drei bedeutenden Credit Bureaus, die umfangreiche Daten über das Gebaren aller Verbraucher sammeln. An diesem Datenschatz haben sich Unbefugte bedient, indem sie eine Sicherheitslücke einer Webanwendung ausgenutzt haben. Das hat die Datenfirma Donnerstagabend gebeichtet. Der Schaden ist riesig.

Betroffen sind Verbraucher in den USA, sowie in geringerem Umfang in Kanada und dem Vereinigten Königreich. Zahlen verrät Equifax bislang nur für die USA: Datensätze über 143 Millionen US-Amerikaner mit deren Namen, lebenslang gültigen Sozialversicherungsnummern, Geburtsdaten, Adressen und teilweise auch Führerscheindaten lagen den Eindringlingen offen. Dazu kommen die Kreditkartennummern von 209.000 US-Amerikanern.

Vielleicht noch schlimmer: Akten über 182.000 US-Bürger, die falsche Angaben in ihrer Credit History bemerkt und um deren Korrektur angesucht hatten, sind ebenfalls von dem Hack erfasst. Im Zuge eines Korrekturverfahrens müssen Antragsteller detaillierte Angaben machen und Dokumente vorlegen. Besseres Ausgangsmaterial für Identitätsanmaßungen kann man sich kaum vorstellen.

Unüberschaubare Folgen

Die Hacker sollen sich bereits Mitte Mai in Equifax' Systemen eingenistet haben. Dem Betreiber fiel das erst am 29. Juli auf, woraufhin er Anzeige erstattete. Eine forensische Untersuchung läuft. "Das ist natürlich ein enttäuschendes Ereignis für unsere Firma", sagte CEO Rick Smith, der nun um seinen Job kämpft, "Es trifft das Herz dessen, was wir sind und was wir tun. Ich entschuldige mich bei Verbrauchern und unseren Geschäftskunden für die Sorgen und Frustrationen die das verursacht."

Wie hoch der Gesamtschaden ausfallen wird, ist noch nicht absehbar. Als die Handelskette Target 2013 gehackt wurde, soll sie das etwa 300 Millionen US-Dollar gekostet haben, wovon etwa ein Drittel durch Versicherungen abgedeckt war. Dort waren aber "nur" 40 Millionen Kreditkartennummern kopiert worden. Die kanadische Target-Tochter, die bereits zuvor zu kämpfen hatte, erholte sich von dem ramponierten Image nicht mehr und wurde in die Pleite geschickt.

Wie Brand bei der Feuerwehr

Gehackte nordamerikanische Unternehmen spendieren den Opfern regelmäßig eine einjährige Überwachung ihrer Credit History bei einem der drei bedeutenden Credit Bureaus. Diesmal ist gerade dort der Wurm drin, wo alle Daten zusammenlaufen und besonders geschützt sein sollen.

Equifax versucht, sich mit einer Dreifach-Überwachung, nämlich bei sich selbst und den beiden Mitbewerben Transunion und Experian, zu helfen. Dazu kommt eine Kopie des eigenen Equifax Credit Reports, eine Versicherung gegen Identitätsdiebstahl und eine laufende Internetsuche nach der Sozialversicherungsnummer. Alle US-Verbraucher können sich kostenfrei für das ein Jahr gültige Paket anmelden. Außerdem können sie ihre Equifax-Akte sperren lassen, was jedoch erheblichen Mehraufwand bei Alltagsgeschäften bedeuten kann.

Credit Scores haben große Bedeutung

Die Credit Bureaus nutzen die Credit History und andere Daten, um für jeden Verbraucher verschiedene Credit Scores zu berechnen. Diese Kennzahlen werden dann an Unternehmen, potenzielle Vermieter, potenzielle Arbeitgeber und andere Geschäftskunden verkauft. Ein schlechter Credit Score kann, auch wenn er auf falschen Angaben beruht, beispielsweise den Abschluss eines Mobilfunkvertrages, die Eröffnung von Bankkonten oder das Leasen eines Kfz verhindern, was jeweils zu einer weiteren Verschlechterung des Credit Score führt.

Darüber hinaus kann ein schlechter Credit Score auch die Anmietung einer Wohnung verhindern oder zum plötzlichen Verlust des Arbeitsplatzes führen. Das kann ganze Familien in den Abgrund reißen. Seine Daten nicht preiszugeben, ist aber auch keine Lösung: Gar keinen Credit Score zu haben, ist die schlechteste Variante.

[Update 08.09.2017]:

Anzahl der US-Bürger, die eine Korrektur ihrer Angaben beantragten, sowie der kompromittierten Kreditkarten korrigiert. (ds)