"Neue Qualität" des Datendiebstahls bei US-Handelskette
Spyware verwischt ihre Spuren
Nicht nur die Art der Dateneinbrüche wird immer raffinierter, sondern auch das Verhalten der Eindringlinge, nachdem sie sich in einem fremden System festgesetzt haben.
Bereits im Januar meldete die amerikanische Handelskette TJX, dass man am 18. Dezember "verdächtige Programme" auf den Systemen entdeckt habe. Diese sollen die Persönlichkeitsdaten von "einigen Millionen" Kunden ihrer Möbelmärkte T.J. Maxx ausspioniert haben, hieß es damals. Dabei handelte es sich nicht nur um Kreditkarten- und Scheckkartendaten, sondern auch um Versicherungsnummern, Führerscheinkopien und andere Dokumente. Inzwischen hat sich herausgestellt, dass über einen Zeitraum von mindestens 18 Monate hinweg die Daten von über 45 Millionen Kunden bei allen TJX-Handelsketten gestohlen wurden.
Wie viele es tatsächlich waren, wird vermutlich ein ewiges Geheimnis bleiben, denn die über eine gehackte Website einschleusten Spionageprogramme haben nach jeder Transaktion fein säuberlich alle Spuren gelöscht. Zwar wurden direkt nach dem Entdecken der trickreichen Datenplünderer alle Festplatten ausgetauscht und zur Analyse an Forensiklabors geschickt, doch viele Plattenbereiche waren inzwischen mit neuen Inhalten überschrieben, sodass die genauen Ausmaße der Aktivitäten nicht mehr rekonstruierbar sind.
"Die Hacker konnten so lange unentdeckt wirken, weil ihre Programme sofort alle Spuren verwischten", sagt TJX-Sprecherin Sherry Lang über den bislang größten Diebstahl von Kundendaten in den USA.
Die vermutlich im Sommer 2005 eingeschleusten Datendiebstahlprogramme haben nicht nur stets ihre eigenen Zwischeninformationen gelöscht, sondern auch in den Zugriffs- und Logprotokollen alle von ihnen verursachten Eintragungen entfernt. "Wir erleben eine neue Qualität an kriminellem Systemsachverstand, der es immer schwieriger macht, vor allem ältere Systeme dagegen zu schützen", lautet die Warnung von Gartner-Analystin Avivah Litan an die Adresse der CIOs der großen Handelsbetriebe.
Inzwischen hat das FBI zehn Personen in Florida festgenommen, die im Zusammenhang mit den bei TJX gestohlenen Daten stehen sollen. Ihnen wird vorgeworfen, mit gestohlenen Geschenkgutscheinen Waren für über eine Million Dollar gekauft zu haben.
Doch auch TJX wird nicht ungeschoren davonkommen. "Der Konzern hat sich nicht an unsere Auflagen für den Umgang mit Kredit- und Scheckkartendaten gehalten – das wird auf jeden Fall noch ein gerichtliches Nachspiel haben", kündigte bereits eine Visa-Sprecherin an. Auch die beteiligten Banken und sogar die TJX-Aktionäre wollen gegen das Unternehmen klagen. "Das relativ kleine Sicherheitsloch wird alles in allem für das Unternehmen noch eine verdammt teure Angelegenheit werden", prophezeit Brian Riley, Analyst der Tower Group.
Harald Weiss/wg
Lesen Sie mehr zum Thema
