56 Millionen Kreditkartendaten bei Home Depot gestohlen

Die Angreifer nutzten dabei eine speziell entwickelte Schadsoftware, wie Home Depot selbst angibt (PDF). Infiziert waren zahlreiche Kartenterminals in den Filialen. Die Schadsoftware sei inzwischen komplett entfernt worden. Außerdem wurde eine neue Verschlüsselungstechnologie nun eingeführt, die Kartendaten besser verschlüsselt. Die neue Software wurde vergangenen Samstag in allen US-Filialen eingespielt, in Kanada soll es nächstes Jahr so weit sein.

62 Millionen Dollar Schaden

Die Kosten für die Behebung der Probleme nach dem Angriff bezifferte Home Depot auf 62 Millionen Dollar im laufenden Geschäftsjahr. Davon soll 27 Millionen eine Versicherung tragen. Firmenchef Frank Blake entschuldigte sich bei den Kunden.

Den ersten Hinweis auf die Hacker-Attacke erhielt Home Depot nach eigenen Angaben am 2. September von Banken und Ermittlungsbehörden. Die Angreifer hätten dafür eine eigens entwickelte Software eingesetzt, die nicht aus früheren Fällen bekannt gewesen sei und dadurch leichter zu entdecken gewesen wäre. Große Banken wie J.P. Morgan hatten bereits angefangen, Kunden neue Karten auszugeben.

Unsicheres Verfahren

In den USA wird oft nur der Magnetstreifen der Karten an der Kasse genutzt. Das Verfahren ist deutlich unsicherer als das in Europa verbreitete Bezahlen mit Chip in der Karte und PIN-Eingabe. Das Chip-und-PIN-Verfahren soll in den USA erst im Herbst 2015 Pflicht werden. Home Depot will es nun schon bis Jahresende in seinen Läden einführen. Es gebe keine Hinweise darauf, dass die Hacker auch an PIN-Nummern herankommen seien, betonte der weltgrößte Baumarkt-Konzern.

US-Handelsketten wurden zuletzt häufiger von Hackern heimgesucht. So wurden erst vor wenigen Monaten bei der Supermarkt-Kette Target Daten von rund 40 Millionen Bankkarten erbeutet. Target erlitt danach deutliche Umsatzeinbußen. Cyberattacken gab es unter anderem auch bei der Warenhauskette Neiman Marcus und den China-Restaurants P.F. Chang.