Bestohlene Organisation gibt sich bislang unkooperativ und zugeknöpft
Analystin: Heartland-Datendiebstahl kann 500 Millionen Dollar kosten
Einen Tag nach Bekanntwerden des bislang vermutlich größten Datendiebstahls aller Zeiten bei der Kreditkarten-Zahlungsorganisation Heartland Payment Systems gelangen immer mehr Details ans Tageslicht.
Einem Bericht der New York Times zufolge sollen die Diebe bereits im Mai vorigen Jahres in das
Rechenzentrum von Heartland eingedrungen sein. Doch dem dortigen Sicherheitspersonal soll nichts
Verdächtiges aufgefallen sein.
Der Anstoß kam erst zum Jahresende durch massive Hinweise seitens Visa und Mastercard. Erst
danach soll Heartland seine Systeme überprüft haben, doch auch dies sei ergebnislos verlaufen.
http://llschnuerer.cmpdm.de//articles/notebook-security_zehn_tipps_zum_schutz_vor_datenklau:/2009002/31805905_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Notebook-Security:
Zehn Tipps zum Schutz vor Datenklau
http://llschnuerer.cmpdm.de//articles/daten_von_40000_kindern_aus_lagerhaus_gestohlen:/2008012/31727273_ha_LL.html?thes=">Daten
von 40.000 Kindern aus Lagerhaus gestohlen
http://llschnuerer.cmpdm.de//articles/daten_vor_langfingern_schuetzen:/2009002/31802995_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Daten
vor Langfingern schützen
http://llschnuerer.cmpdm.de//articles/neue_phishing-methode_bedroht_finanzdaten:/2008005/31501838_ha_LL.html?null">Neue
Phishing-Methode bedroht Finanzdaten
http://llschnuerer.cmpdm.de//articles/erstes_gestaendnis_im_tjx-datendiebstahl:/2008010/31657318_ha_LL.html?thes=">Erstes
Geständnis im TJX-Datendiebstahl
Vorige Woche habe man dann die Lücke entdeckt und am Dienstag den Schritt an die Öffentlichkeit
getan. Nach Angaben von Heartland war die Bekanntgabe des Datenverlusts zum Zeitpunkt der
Vereidigung von Obama rein zufällig und kein Verschleierungsversuch, wie einige PR-Experten
vermuteten.
In einer Erklärung vom Mittwochabend sagt Heartlands CFO Robert Baldwin, dass man weiterhin
nicht wisse, wie viele Datensätze gestohlen wurden. Doch aufgrund des langen Zeitraums von knapp
einem Jahr gehen Analysten bereits davon aus, dass die bislang geschätzte Zahl von 100 Millionen
Karten viel zu gering ist.
Nach Schätzungen von Gartner-Analystin Avivah Litan könnte der Schaden für Heartland rund eine
halbe Milliarde Dollar ausmachen. Auch dies erscheint als eine vorsichtige Schätzung.
Bei dem zuvor größten Datendiebstahl bei der Supermarktkette TJX waren "nur" 45 Millionen
Kartendaten gestohlen worden. In diesem Fall belief sich der Schaden laut Forrester-Berechnungen
auf über eine Milliarde Dollar. Die beiden größten Brocken waren der Schadensersatz und ein
komplettes System-Upgrade zur besseren Abwehr und Entdeckung von Dateneinbrüchen. TJX hatte den
Banken einen Teil der Schadensbeträge ersetzt und konnte damit eine der in den USA so sehr
gefürchteten Sammelklagen abwenden.
Ob das auch Heartland gelingen wird, ist gegenwärtig zweifelhaft. Bislang hat das Unternehmen es
noch nicht einmal für nötig angesehen, die möglicherweise betroffenen Karteninhaber zu
benachrichtigen. "Sie nutzen die unterschiedliche Informationspflicht der einzelnen Bundesstaaten
für sich aus. Es scheint, dass sie nur das absolute Minimum an Entgegenkommen planen", sagt Dan
Clement, CEO von Cardcops, einer Agentur zur Überwachung von Kreditkartenbetrug.
Heartland könnte sich ein solches "Minimalverhalten" leisten, denn im Gegensatz zu TJX wird
Heartland durch diesen Vorfall vermutlich keinen Kunden verlieren: Das Unternehmen ist eine
Abrechnungsstelle für Händler und Restaurants, und diese sind meist über langfristige Verträge an
diese Abrechnungsstellen gebunden.
Das aber bedeutet, dass der Kreditkarteninhaber gar keine Wahl hat. Es sei denn, er erkundigt
sich beim Betreten eines Restaurants sofort darüber, welcher Transaktions-Broker die Abrechnung
durchführt – doch es ist höchst unwahrscheinlich, dass das Personal den Namen dieses Unternehmens
kennt.
Harald Weiss/wg
Lesen Sie mehr zum Thema
