Hackerangriff auf Target schlimmer als vermutet

Die Angreifer hätten auch verschlüsselte Bankkarten-PINs erbeutet, teilte das Unternehmen am späten Freitag mit. Target versicherte, dass die Verschlüsselung einen hohen Standard habe. Der Schlüssel dazu habe sich gar nicht erst im IT-System des Discounters befunden, sondern ihn hätten nur die Zahlungsabwickler.

Keine genauen Informationen

Diesmal gab es keine Angaben dazu, wie viele Karten betroffen waren. Bei der ersten Mitteilung Mitte des Monats hatte es noch geheißen, es könnten Bankkarten-Daten von rund 40 Millionen Kunden erbeutet worden sein. Target erklärte damals nicht, welche Informationen genau entwendet wurden.

Nach Informationen des IT-Sicherheitsexperten Brian Krebs, der in seinem Blog noch vor dem offiziellen Eingeständnis als erster von dem Angriff auf Target berichtete, wurden unter anderem die Informationen der Magnetstreifen der Karten gestohlen. Mit diesen Daten könnten gefälschte Karten produziert werden. Sollten die PIN-Codes geknackt werden, könnten Karten mit Chip geklont werden.

Die Angreifer hatten die Informationen aus dem Target-System wohl über zwei Wochen lang abgegriffen. Begonnen habe die Attacke am 27. November - zum Start des Weihnachtsgeschäfts in den USA. Target hat knapp 1800 Läden in den USA. Nach bisherigen Informationen waren nur die stationären Geschäfte betroffen, nicht aber der Online-Verkauf.