62618

1 Mio Kreditkartennummer geklaut

09.03.2001 | 16:18 Uhr |

Russische und ukrainische Hacker konnten sich Zugang zu Servern von rund 40 amerikanischen Firmen verschaffen, die unzureichend geschützt waren. Dabei erbeuteten sie über eine Millionen Kreditkartennummern. Das FBI warnt nun eindringlich vor diesem professionell organisierten Gangsterring.

Russische und ukrainische Hacker konnten sich Zugang zu Servern von rund 40 amerikanischen Firmen verschaffen, die unzureichend geschützt waren. Dabei erbeuteten sie über eine Millionen Kreditkartennummern. Die amerikanische Bundespolizei FBI warnt nun eindringlich vor diesem professionell organisierten Gangsterring.

In einigen Fällen wurden Lösegeldforderungen an die betroffenen Firmen gerichtet. Die Hacker boten im Gegenzug die Aufdeckung oder sogar die Schließung der Sicherheitslöcher an.

Das wirklich Erschreckende ist aber die Beschaffenheit der Sicherheitslücken: Für die Einbrüche wurden ausschließlich längst bekannte Schwachstellen in älteren Windows NT-Systeme ausgenutzt. Um diese Lücken zu schließen, standen auf der Website von Microsoft teilweise schon seit 1998 kostenlose Patches bereit.

Hier handelt es sich also um eine Paradebeispiel für den fahrlässigen Umgang von Administratoren mit den ihnen anvertrauten Systemen. Debbie Weierman, Sprecherin des National Infrastructure Protection Center, brachte es auf den Punkt: "In den meisten Fällen ist es die Nachlässigkeit der E-Commerce-Sites, die das Verbrechen erst zulässt".

Da die Untersuchungen des FBI noch andauern, werden die Namen der betroffenen Firmen nicht genannt. Es soll sich dabei aber um E-Commerce-Firmen und Websites von Bankinstituten von Unternehmen aus 20 verschiedenen US-Bundesstaaten handeln. Das FBI gibt außerdem online Hinweise zu den wichtigsten Schwachstellen der NT-Systeme. (PC-WELT, 09.03.2001, hc)

FBI-Mitteilung

Update to NIPC Advisory 00-060 "E-Commerce Vulnerabilities"

Kreditkartenbetrug im Netz nimmt zu (PC-WELT Online, 07.03.2001)

Kreditkartendaten gestohlen (PC-WELT Online, 06.03.2001)

Vatikan-Site gehackt (PC-WELT Online, 30.01.2001)

Microsoft-Attacken nehmen kein Ende (PC-WELT Online, 28.01.2001)

DoS-Attacke auf Microsoft (PC-WELT Online, 26.01.2001)

Microsoft: Hacks ohne Ende (PC-WELT Online, 24.01.2001)

0 Kommentare zu diesem Artikel
62618