Nächster Hack mit Datenleck: Die IRS, die US-Steuerbehörde, wurde wohl gehackt. Die Angreifer konnten Daten von mehr als 100.000 Steuerpflichtigen entwenden.
Anzeige
Stell dir vor, Du schaust ins Internet – und da steht dein Name mit Steuerdaten. Passiert einzelnen Mitbürgern momentan mit Schweizer Konten. Aber dort werden nur die Namen von Konteninhabern im Bundesanzeiger veröffentlicht, wenn eine Anfrage im Rahmen eines Amtshilfeverfahrens einer fremden Steuerbehörde für den Konteninhaber vorliegt.
In den USA, dem "Hort des Datenschutzes und des 'alles ist möglich'-Ansatzes", zeigt sich wieder einmal, dass Daten nicht sicher sind. Die Internal Revenue Service-Behörde, kurz IRS, also die Steuerbehörde, hat gerade bekannt gegeben, dass "Diebe" die Steuerdaten von mehr als 100.000 Steuerpflichtigen "entwendet" hätten. Ich habe zwar auch (als Folge des Umstands, dass ich Bücher mit Microsoft Press USA publiziert habe) eine Steuernummer bei der IRS, bin mir aber sicher, dass meine Datensätze nicht dabei sind.
Genauer kann man es hier nachlesen: Cyberkriminelle haben (sich über andere Quellen Daten wie die Sozialversicherungsnummer von Steuerpflichtigen beschafft) den Online-Dienst ("Get Transcript") der IRS gehackt, um an die Infos von 100.000 Steuerzahlern zu gelangen. Steuerpflichtige können über dieses Portal Steuerrückzahlungen beantragen. Erbeutet wurden Datensätze von Personen, die bei der IRS registriert sind. Die erbeuteten Online-Identitäten (mit Sozialversicherungsnummer – Social Security number, ohne die man in den USA nicht existiert – das Geburtsdatum, Infos zum Status der Steuererklärungen sowie Adresse) sollen wohl verwendet werden, um Online von der IRS (auf betrügerische Weise) Steuererstattungen zu verlangen. Die Angriffe fanden von Februar bis Mai diesen Jahres statt. Update: Bei Spiegel Online und heise.de finden sich deutschsprachige Artikel, die das Thema des obigen US-Beitrags etwas detaillierter thematisieren. Update: In diesem Spiegel Online-Artikel wird vermutet, dass der Hack aus Russland erfolgte.
Anzeige
Vielleicht sollten die Amis einfach den Schweden/Norwegern nacheifern: Dort stehen einfach gleich alle Steuerinformationen der Bürger öffentlich im Netz :)
Nachtrag: Neuer Artikel zum Thema.
http://www.washingtonpost.com/blogs/federal-eye/wp/2015/06/02/irs-has-not-done-everything-it-can-to-protect-its-computer-networks-from-hackers-watchdog-says/
Und noch ein Artikel: http://www.spiegel.de/netzwelt/web/us-steuerbehoerde-millionenschaden-nach-cyberattacke-a-1037108.html
Zwischenzeitlich verspricht die IRS Besserung: http://www.nytimes.com/2015/06/12/business/irs-increases-efforts-to-prevent-identity-theft-and-fraud.html