San Francisco (AFP) Persönliche Daten, Führerscheinnummern und Kreditkarteninformationen - Hacker haben bei einem Angriff auf den US-Finanzdienstleister Equifax sensible Daten von Millionen Kunden erbeutet. Sicherheitsexperten bezeichneten das Ausmaß des Cyberangriffs als "gigantisch".
Möglicherweise seien bis zu 143 Millionen Menschen betroffen, teilte das Unternehmen am Donnerstag (Ortszeit) mit. Equifax habe den Cyberangriff am 29. Juli bemerkt und mithilfe einer Firma für Computersicherheit "unverzüglich" reagiert, teilte das in Atlanta (Georgia) ansässige Unternehmen mit. Warum es mehr als einen Monat wartete, um den Datendiebstahl publik zu machen, ließ Equifax offen.
Das Unternehmen ist auf die Auswertung der Finanzdaten von Kunden spezialisiert, die einen Kredit aufnehmen möchá †ten und vermittelt als Wirtschaftsauskunftei Daten von Privatleuten und Unternehmen an Geschäftspartner. Zugleich wirbt Equifax bei Kunden auch explizit mit einem Schutz vor Identitätsdiebstahl.
Doch ausgerechnet ein solcher Diebstahl könnte den bislang unbekannten Hackern mit dem Angriff auf das Unternehmen nun gelungen sein. Equifax zufolge erbeuteten die Cyberkriminellen nicht nur Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern von Kunden. In einigen Fällen seien den Hackern auch Führerscheinnummern in die Hände gefallen, was einen Identitätsdiebstahl nach sich ziehen könnte.
Außerdem sind von dem Angriff nach Unternehmensangaben auch die Kreditkartendaten von 209 000 US-Kunden betroffen sowie in 182 000 Fällen Dokumente mit sensiblen Kreditinformationen. Die Hacker hätten eine Sicherheitslücke in einer Website-Anwendung ausá †genutzt, um zwischen "Mitte Mai und Juli" Daten zu stehlen, teilte das Unternehmen weiter mit. Equifax arbeitet nach eigenen Angaben mit den Behörden zusammen. In geringerem Ausmaß seien auch Kunden in Kanada und Großbritannien betroffen.
Der IT-Sicherheitsexperte Brian Markus nannte den Cyberangriff "gigantisch". Dass Equifax persönliche Daten seiner Kunden auf einem aktuellen Stand halte, mache den Angriff umso schlimmer, sagte der Chef der Sicherheitsfirma Aries Security. Equifax drohe ein massiver Vertrauensverlust.
Entsprechend zerknirscht äußerte sich Equifax-Chef Richard Smith. Der Vorfall treffe das Unternehmen "ins Herz", erklärte er und bat die Kunden um Entschuldigung für die entstandene "Sorge und Enttäuschung". Er kündigte an, die gesamten Sicherheitsmaßnahmen des Unternehmens auf den Prüfstand zu stellen.
Für Irritationen sorgte indes eine Mitteilung der US-Börsenaufsicht, wonach drei hochrangige Equifax-Mitarbeiter Firmenanteile im Wert von 1,8 Millionen Dollar in den Tagen nach der Hackerattacke veräußerten. Ein Firmensprecher sagte dazu, zum Zeitpunkt des Aktienverkaufs hätten die Betroffenen "keine Kenntnisse" von dem Cyberangriff gehabt. Nach Bekanntwerden des Angriffs am Donnerstag brachen die Euqifax-Aktien nachbörslich um 13 Prozent ein.
Zuletzt hatte es wiederholt groß angelegte Cyberattacken auf Unternehmen gegeben. Im Dezember gab der US-Internetkonzern Yahoo bekannt, dass unbekannte Hacker im Jahr 2013 persönliche Daten von mehr als einer Milliarde Nutzer stahlen. Zuvor hatte das Unternehmen einen Datenklau bei rund 500 Millionen Yahoo-Nutzern öffentlich gemacht.
