ARCHIV - ILLUSTRATION - Ein Computer Code am Donnerstag (20.11.2011) auf einem Bildschirm in Köln. Nie zuvor sind Hacker so sehr in den Blick der breiten Öffentlichkeit..geraten wie in diesem Jahr. Die Aktivitäten sind so schillernd wie..der Begriff. Nur eines scheint sicher: Die Attacken auf..Computersysteme werden auch 2012 weiter gehen. Foto: Oliver Berg dpa (zu dpa-KORR: "2011 - das 'Jahr der Hacker' geht zu Ende" vom 13.12.2011) +++(c) dpa - Bildfunk+++

© dpa/Oliver Berg

Cyberkriminalität
09/25/2013

Riesiger Personendatenklau in den USA aufgedeckt

Ein illegaler Dienst kam durch ein Botnetz an persönliche Daten von Millionen Amerikanern. Seine Datenbanken wurden bei einem Angriff von Unbekannten geplündert.

Der Online-Dienst SSNDOB bot Kunden gegen Bezahlung Daten wie Sozialversicherungsnummern, Geburtsdaten und andere persönliche Informationen von Millionen Personen an. Diese Daten wurden großteils für Hintergrundüberprüfungen erworben, etwa von Kreditgeber-Organisationen. Im frühen Sommer wurde SSNDOB jedoch von mehreren unbekannten Cyberkriminellen attackiert. Eine Kopie der SSNDOB-Datenbank konnte daraufhin vom Sicherheitsunternehmen KrebsOnSecurity analysiert werden. Nun liegt ein Bericht über die Aktivitäten von SSNDOB vor und dieser enthält unangenehme Überraschungen.

KrebsOnSecurity zufolge betrieb SSNDOB ein Botnetz, das die Datenbanken mehrerer Unternehmen anzapfte, um an Personendaten zu gelangen. Unter anderem wurde LexisNexis, einer der größten Datenbankbetreiber für Gerichtsakten bestohlen. Ein anderes bestohlenes Unternehmen ist Dun & Bradstreet, welches Informationen über andere Unternehmen für Kreditentscheidungsprozesse verarbeitet. Die dritte Quelle ist Kroll Background Amerika, die Anstellungsdaten, sowie Krankenakten von Personen bereitstellt.

Unentdeckte Malware

Das Botnetz operierte unentdeckt. Eine Überprüfung ergab, dass die eingesetzte Software von keinem der 46 am meisten verwendeten Malware-Werkzeuge entdeckt werden konnte. Die betroffenen Unternehmen führen derzeit gemeinsam mit dem FBI intensive Untersuchungen dazu an, welche Daten genau kopiert werden konnten.

Laut KrebsOnSecurity besaß SSNDOB, das 2012 den Betrieb aufnahm, über 1,02 Millionen Sozialversicherungsnummern und 3,1 Millionen Geburtsdaten. Die Daten im SSNDOB-Besitz wurden von 1.300 nachgewiesenen Kunden erworben.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.