Hacker-Jackpot: Credit Bureau Equifax gehackt

Kreditkarten-, Sozialversicherungs- und Ausweisnummern von mehr als Hundert Millionen US-Amerikanern sind in falsche Hände gelangt, als Equifax monatelang gehackt war. Dazu kommen weitere Opfer in Kanada und dem Vereinigten Königreich.

In Pocket speichern vorlesen Druckansicht 365 Kommentare lesen
Mann rauft sich die Haare

(Bild: gemeinfrei)

Lesezeit: 4 Min.
Inhaltsverzeichnis

Der Datenschutz-GAU hat die US-Finanzwelt ereilt: Die Wirtschaftsauskunftei Equifax wurde gehackt. Equifax ist das größte der drei bedeutenden Credit Bureaus, die umfangreiche Daten über das Gebaren aller Verbraucher sammeln. An diesem Datenschatz haben sich Unbefugte bedient, indem sie eine Sicherheitslücke einer Webanwendung ausgenutzt haben. Das hat die Datenfirma Donnerstagabend gebeichtet. Der Schaden ist riesig.

Firmenlogo

Betroffen sind Verbraucher in den USA, sowie in geringerem Umfang in Kanada und dem Vereinigten Königreich. Zahlen verrät Equifax bislang nur für die USA: Datensätze über 143 Millionen US-Amerikaner mit deren Namen, lebenslang gültigen Sozialversicherungsnummern, Geburtsdaten, Adressen und teilweise auch Führerscheindaten lagen den Eindringlingen offen. Dazu kommen die Kreditkartennummern von 209.000 US-Amerikanern.

Vielleicht noch schlimmer: Akten über 182.000 US-Bürger, die falsche Angaben in ihrer Credit History bemerkt und um deren Korrektur angesucht hatten, sind ebenfalls von dem Hack erfasst. Im Zuge eines Korrekturverfahrens müssen Antragsteller detaillierte Angaben machen und Dokumente vorlegen. Besseres Ausgangsmaterial für Identitätsanmaßungen kann man sich kaum vorstellen.

Die Hacker sollen sich bereits Mitte Mai in Equifax' Systemen eingenistet haben. Dem Betreiber fiel das erst am 29. Juli auf, woraufhin er Anzeige erstattete. Eine forensische Untersuchung läuft. "Das ist natürlich ein enttäuschendes Ereignis für unsere Firma", sagte CEO Rick Smith, der nun um seinen Job kämpft, "Es trifft das Herz dessen, was wir sind und was wir tun. Ich entschuldige mich bei Verbrauchern und unseren Geschäftskunden für die Sorgen und Frustrationen die das verursacht."

Wie hoch der Gesamtschaden ausfallen wird, ist noch nicht absehbar. Als die Handelskette Target 2013 gehackt wurde, soll sie das etwa 300 Millionen US-Dollar gekostet haben, wovon etwa ein Drittel durch Versicherungen abgedeckt war. Dort waren aber "nur" 40 Millionen Kreditkartennummern kopiert worden. Die kanadische Target-Tochter, die bereits zuvor zu kämpfen hatte, erholte sich von dem ramponierten Image nicht mehr und wurde in die Pleite geschickt.

Gehackte nordamerikanische Unternehmen spendieren den Opfern regelmäßig eine einjährige Überwachung ihrer Credit History bei einem der drei bedeutenden Credit Bureaus. Diesmal ist gerade dort der Wurm drin, wo alle Daten zusammenlaufen und besonders geschützt sein sollen.

Equifax versucht, sich mit einer Dreifach-Überwachung, nämlich bei sich selbst und den beiden Mitbewerben Transunion und Experian, zu helfen. Dazu kommt eine Kopie des eigenen Equifax Credit Reports, eine Versicherung gegen Identitätsdiebstahl und eine laufende Internetsuche nach der Sozialversicherungsnummer. Alle US-Verbraucher können sich kostenfrei für das ein Jahr gültige Paket anmelden. Außerdem können sie ihre Equifax-Akte sperren lassen, was jedoch erheblichen Mehraufwand bei Alltagsgeschäften bedeuten kann.

Die Credit Bureaus nutzen die Credit History und andere Daten, um für jeden Verbraucher verschiedene Credit Scores zu berechnen. Diese Kennzahlen werden dann an Unternehmen, potenzielle Vermieter, potenzielle Arbeitgeber und andere Geschäftskunden verkauft. Ein schlechter Credit Score kann, auch wenn er auf falschen Angaben beruht, beispielsweise den Abschluss eines Mobilfunkvertrages, die Eröffnung von Bankkonten oder das Leasen eines Kfz verhindern, was jeweils zu einer weiteren Verschlechterung des Credit Score führt.

Darüber hinaus kann ein schlechter Credit Score auch die Anmietung einer Wohnung verhindern oder zum plötzlichen Verlust des Arbeitsplatzes führen. Das kann ganze Familien in den Abgrund reißen. Seine Daten nicht preiszugeben, ist aber auch keine Lösung: Gar keinen Credit Score zu haben, ist die schlechteste Variante.

[Update 08.09.2017]:

Anzahl der US-BĂĽrger, die eine Korrektur ihrer Angaben beantragten, sowie der kompromittierten Kreditkarten korrigiert. (ds)