Cyber-Kriminalität Hackerin erbeutet Daten von 100 Millionen Bankkunden

Schon wieder ein Datenklau bei einer Bank: Eine Hackerin erbeutete die Kreditkartendaten von rund 100 Millionen Kunden der US-Bank Capital One. Der Diebstahl fiel erst auf, als die Frau auf einer Website mit dem Datendiebstahl prahlte.

Eine Hackerin hat Kreditkartendaten von gut 100 Millionen Kunden der US-Bank Capital One gestohlen. Die inzwischen von der Bundespolizei FBI festgenommene Hackerin verschaffte sich Zugang zu den Daten von Kreditkartenanträgen und existierenden Kreditkarten.

Dies teilte die Bank am Montagabend (Ortszeit) mit. Demnach waren in den USA die Daten von rund 100 Millionen Personen betroffen. Zudem gingen die Daten von sechs Millionen Kunden in Kanada verloren. Es seien aber keine Kreditkartennummern oder persönliche Login-Daten ausgespäht worden, hiess es weiter.

Nach bisherigen Erkenntnissen sei es unwahrscheinlich, dass die Hackerin die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe, erklärte Capital One. Die Daten aus den Jahren 2005 bis 2019 umfassten unter anderem die Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von Kreditkartenkunden und Antragstellern. Zum Teil seien auch Informationen zur Kreditwürdigkeit, dem Verfügungslimit der Karten und Transaktionen in den Besitz der Hackerin gekommen, hiess es weiter.

Prahlen auf GitHub

Die Hackerin nutzte offenbar eine Sicherheitslücke bei einer Cloud von Capital One, um an die Daten zu gelangen. Der Diebstahl fiel erst auf, als ein Internetnutzer Mitte Juli auf der Website GitHub einen Post der Frau sah, in dem diese mit dem Datendiebstahl prahlte, und die auf Kreditkarten spezialisierte Grossbank informierte. Diese fand bei Nachforschungen heraus, dass sie seit März Ziel eines Hackerangriffs war – und schaltete das FBI ein.

Ein externer Spezialist für IT-Sicherheit hatte die Bank demnach am 17. Juli auf eine Schwachstelle in ihrem System hingewiesen. Zwei Tage später habe die Bank den grossangelegten Daten-Diebstahl festgestellt. Die Panne werde Capital One im Lauf des Jahres etwa 100 bis 150 Millionen US-Dollar kosten, vor allem für Rechtskosten, Benachrichtigungen von Kunden und Umstellung der Technik.

Weitere 13 Bilder ansehen

Leicht zu merkende Passwörter erstellen

Ein leicht zu merkendes Passwort, das auch noch sicher ist? Diese Apps schaffen die Quadratur des Kreises.

Bild: iStock

Eine App davon ist der Password Generator. Er braucht zum Starten die .NET-Umgebung, die möglicherweise zunächst installiert werden muss.

Bild: dj

Dann bietet die App aber schnell Hilfe bei der Erstellung von Passwörter. Man kann wählen zwischen «leicht zu lesenden» und «leicht zu merkenden» Passwörtern und über die Länge sowie das Vorhandensein von Nummern die Komplexität weiter verringen. Mit Klick auf «Generieren» geht die App an die Arbeit.

Bild: dj

Im «Generierte Passwörter»-Tab findet sich dann eine Reihe von erstellen Fantasiewörtern, die als Passwörter dienen können.

Bild: dj

SafeInCloud ist vor allem ein Passwort-Manager für die Nutzung über mehrere Geräte hinweg.

Bild: dj

Doch das Programm kann ebenfalls beim Ausdenken von Passwörtern helfen. Dazu auf den «Generator»-Button klicken.

Bild: dj

Nun «Unvergesslich» auswählen. SafeInCloud schlägt dann Kombinationen aus Wörtern, Zahlen und Sonderzeichen vor, die «unvergesslich» sein sollen.

Bild: dj

Hier kann man wieder über die Länge die Komplexität reduzieren. Das macht das Passwort aber natürlich etwas unsicherer, worauf die App auch hinweist.

Bild: dj

LastPass gibt es als Browsererweiterung und zählt zu den populärsten Passwort-Managern. Er funktioniert nur mit Anmeldung.

Bild: dj

Gleich bei der Erstellung des Master-Passworts gibt es hier einen Vorschlag, der mehr oder wenig einfach zu merken sein soll.

Bild: dj

Soll sich LastPass Passwörter ausdenken, klickt man dessen Icon im Browser an und wählt «Sicheres Passwort erstellen».

Bild: dj

Unter «Erweitere Optionen» nun «Aussprechbar machen» auswählen.

Bild: dj

Über die Länge sowie den Verzicht auf Grossbuchstaben kann das Passwort weiter vereinfacht werden.

Bild: dj