Mitarbeiter von IT-Sicherheitsfirma Trend Micro verkaufte Kundendaten an Scammer

Ein ehemaliger Trend-Micro-Mitarbeiter hat die Seiten gewechselt und Privatkundendaten an Telefonbetrüger verkauft. Auch deutsche Kunden sollten wachsam sein.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
l+f: Mit Kapuze oder ohne? Es geht es auch ganz anders ...

(Bild: pixabay)

Lesezeit: 3 Min.

Dass Mitarbeiter eine der größten Gefahrenquellen für die IT-Sicherheit in Unternehmen sind, ist eine gängige Expertenaussage. Im Falle eines Mitarbeiters der IT-Sicherheitsfirma Trend Micro hat sie sich unlängst wieder bewahrheitet. Dort bediente sich ein Angestellter an einer Datenbank des englischsprachigen Kunden-Supports und verkaufte seine Beute anschließend an Telefonbetrüger.

Für die dürfte das Geschäft vor allem deshalb besonders attraktiv gewesen sein, weil die Datensätze nicht nur rund 68.000 Namen, E-Mail-Adressen und Supportticketnummern, sondern in einigen Fällen auch gleich die passenden Telefonnummern enthielten.

Wie Trend Micro in einem Statement erläutert, wurde das Unternehmen Anfang August dieses Jahres auf die Vorgänge aufmerksam: Mehrere Kunden hatten sich über Anrufe von Scammern beklagt, die sich am Telefon als Supportmitarbeiter ausgaben und offenbar über Informationen verfügten, die nur von einem Insider stammen konnten.

Ende Oktober kam Trend Micro dem Mitarbeiter letztlich auf die Schliche, kappte seinen – laut Statement betrügerisch erschlichenen – Zugang zu den Daten und feuerte ihn.

Laut Trend Micros Statement gibt es bislang keine Anzeichen dafür, dass noch auf weitere Daten als die bereits genannten zugegriffen wurde. Auch gebe es derzeit keinerlei Hinweise darauf, dass der Ex-Mitarbeiter auch auf Daten von Geschäfts-, Behörden- und Regierungskunden zugegriffen haben könnte. Die Identität der Datenkäufer sei bislang nicht bekannt; man untersuche den Vorfall gemeinsam mit den zuständigen Sicherheitsbehörden.

Auf Anfrage von heise Security sagte ein Pressesprecher des Unternehmens, dass "leider auch auf Daten von Privatanwendern in Deutschland zugegriffen" wurde, die zuvor den englischsprachigen technischen Support für Privatanwender kontaktiert hatten. "Alle davon betroffenen Kunden wurden bereits entsprechend den Vorgaben der EU-Datenschutzgrundverordnung durch Trend Micro kontaktiert, um sie zu warnen und über das weitere Vorgehen zu informieren". Informationen darüber, ob auch hierzulande Betrugsversuche am Telefon unternommen wurden, lägen nicht vor.

Im schriftlichen Statement gibt Trend Micro an, Telefonanrufe immer im Vorfeld anzukündigen. Im Falle eines unerwarteten Anrufs eines angeblichen Mitarbeiters sollten Betroffene am besten sofort auflegen und den Vorfall dem Trend-Micro-Support melden.

Mehr zum Thema Datenlecks:

Update 08.11.19, 18:04: Auf Nachfrage von heise Security gab Trend Micro an, dass 452 Privatkunden aus Deutschland von dem Datendiebstahl betroffen seien.

Des Weiteren handle es sich bei den betroffenen Kunden "nach aktuellem Ermittlungsstand" durchweg um Personen, die im August dieses Jahres den (englischsprachigen) Support kontaktierten. (ovw)