![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Es ist so etwas wie der gr\u00f6\u00dfte anzunehmende Unfall (GAU), die amerikanische Wirtschaftsauskunftei Equifax war seit Monaten gehackt, ohne dass man es bemerkte. Private Daten von Millionen US-B\u00fcrgern sind abgeflossen. Updates: Diverse Informationen nachgetragen, so hat das Management wohl Stunden vor Bekanntgabe der Nachricht Aktien verkauft. <\/p>\n
<\/p>\n
Die Alarme von Sicherheitsunternehmen trudelten schon sehr fr\u00fch am Morgen bei mir ein. Ich komme aber erst jetzt dazu, ein paar Details zu berichten. <\/p>\n
In der Presse liest man etwas von einem Finanzdienstleister im Zusammenhang mit Equifax. Das steht so auch bei Wikipedia<\/a>. Aber Equifax ist mehr, es ist die gr\u00f6\u00dfte Wirtschaftsauskunftei in den USA. Privatpersonen k\u00f6nnen zudem ihre Kreditkartenbewegungen auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen lassen, wie man hier<\/a> nachlesen kann. Auch im Bereich Identit\u00e4tsdiebstahl will diese Firma punkten (siehe unten).<\/p>\n Am 29. Juli 2017 entdeckte die amerikanische Wirtschaftsauskunftei Equifax, dass Angreifer unautorisierten Zugriff auf private Daten von gesch\u00e4tzten 143 Millionen Amerikanern hatten, in dem sie eine Sicherheitsl\u00fccke in der Equifax-Webseitenanwendung ausnutzten. <\/p>\n Zum jetzigen Zeitpunkt ist nicht bekannt, ob diese Sicherheitsl\u00fccke eine Zero-Day-L\u00fccke ist oder bereits gepatcht ist. Trifft Ersteres zu, w\u00fcrde das bedeuten, dass weitere Unternehmen h\u00f6chstwahrscheinlich auch gehackt worden sind. <\/p>\n Laut Equifax waren die Cyber-Kriminellen von Mitte Mai bis Ende Juli 2017 am Werk und hatten Zugriff auf: <\/p>\n Au\u00dferdem wurden auch pers\u00f6nliche Daten von einigen Bewohnern aus der UK und Kanada entwendet. Mehr Informationen zu dem Angriff bietet Equifax auf der eingerichteten Webseite<\/a> des Unternehmens. Dort erf\u00e4hrt man auch, dass neben den Kreditkartennummern von 209.000 US-Konsumenten Disputdaten (also Einspr\u00fcche) von 182.000 Betroffenen abgerufen wurden. <\/p>\n Das Ganze ist quasi der gr\u00f6\u00dfte anzunehmende Unfall f\u00fcr die Finanzindustrie in den USA. Wer in den USA Zugriff auf Sozialversicherungsnummern oder F\u00fchrerscheindaten erh\u00e4lt, kann mit diesem Daten quasi einen Identit\u00e4tsdiebstahl begehen und diese Daten f\u00fcr eigene Zwecke missbrauchen. Und wer Kreditkartennummern hat, kann diese f\u00fcr Bestellungen etc. verwenden. <\/p>\n Die Firma hat auf dieser Webseite die M\u00f6glichkeit eingerichtet, dass US-Konsumenten an Hand des Familiennamens und der letzten sechs Ziffern der Sozialversicherungsnummer \u00fcberpr\u00fcfen k\u00f6nnen, ob sie vom Hack betroffen sind. Weiterhin gibt Malwarebytes in diesem Blog-Beitrag<\/a> an, dass Equifax allen Kunden einen kostenlosen Schutz bei Identit\u00e4tsdiebstahl sowie die \u00dcberwachung ihrer Kreditkarten-Zahlungsdaten auf au\u00dfergew\u00f6hnliche Aktivit\u00e4ten anbietet. <\/p>\n Bei heise.de finden sich noch<\/a> einige erg\u00e4nzende Angaben (wobei manche Zahlen imho falsch sind). Spiegel Online berichtet hier<\/a>, dass die Equifax-Aktie nach B\u00f6rsenschluss um 5 % gefallen sei. Beim Bloomberg News findet sich die Info, dass die Aktie um 13 % bei Er\u00f6ffnung des Parketts gefallen ist. Laut Spiegel Online ist Equifax bereits 2013 Opfer einer Cyber-Attacke geworden. Damals wurden Finanz- und pers\u00f6nliche Daten von US-Prominenten entwendet.<\/p>\n Bei Arstechnica erf\u00e4hrt man<\/a>, dass wohl ca. 44 % der US-B\u00fcrger von diesem Datenleck betroffen sind. Harsche Kritik gibt es, dass die Firma f\u00fcnf Wochen nach der Entdeckung des Hacks brauchte, bis man an die \u00d6ffentlichkeit ging. Es gibt zwar teilweise die Nachricht, dass Equifax sofort die \"L\u00fccke geschlossen habe\". Die Informationen einer Sicherheitsfirma, die mir vorliegen, besagten aber, dass noch g\u00e4nzlich unklar ist, wie der Hack erfolgte (siehe obigen Text). Und noch etwas: Bloomberg meldet<\/a>, dass drei F\u00fchrungskr\u00e4fte aus dem Equifax-Management ihre Aktienanteile Stunden vor Bekanntgabe des Hacks verkauft haben. Laut Unternehmen sollen die Drei aber nichts von diesem Hack gewusst haben \u2013 ein Geschm\u00e4ckle bleibt, speziell, wenn man hinterfragt, ob ein Finanzvorstand nicht kontaktiert wird, wenn ein Hack passierte, der f\u00fcr das Unternehmen \u00fcberlebensbedrohlich sein kann.<\/p>\n So bescheiden das Ganze f\u00fcr die Betroffenen ist, ich findet es gut. Gerade die US-Unternehmen k\u00f6nnen ja nicht genug Daten sammeln und alles bis aufs letzte vernetzen. Wer da nicht mit macht, ist von gestern. Auch hierzulande schwappt diese Welle in Politik und Wirtschaft. Es muss erst richtig weh tun, damit irgendwann ein umdenken erfolgt, jedenfalls meine Meinung. Oder wie seht ihr das?<\/p>\n","protected":false},"excerpt":{"rendered":" Es ist so etwas wie der gr\u00f6\u00dfte anzunehmende Unfall (GAU), die amerikanische Wirtschaftsauskunftei Equifax war seit Monaten gehackt, ohne dass man es bemerkte. Private Daten von Millionen US-B\u00fcrgern sind abgeflossen. Updates: Diverse Informationen nachgetragen, so hat das Management wohl Stunden … Weiterlesen Was ist passiert?<\/h2>\n
\n
Katastrophe mit unabsehbaren Folgen<\/h2>\n
Erg\u00e4nzungen zum Artikel<\/h2>\n