Ex-Chef von Equifax: Mitarbeiter-Fehler schuld an Riesen-Datenklau

Der gewaltige Datendiebstahl bei der Wirtschaftsauskunftei Equifax, der hochsensible Daten von über 40 Prozent der US-Bevölkerung in Gefahr brachte, geht nach Angaben des Ex-Chefs vor allem auf menschliches Versagen zurück. Hauptsächlich durch den Fehler eines einzelnen Mitarbeiters sei im März die Information über eine Sicherheitslücke nicht an die zuständigen Abteilungen weitergeleitet worden, sagte der zurückgetretene Firmenchef Richard Smith am Dienstag bei einer Anhörung im US-Kongress.
04.10.2017 11:47

Die Schwachstelle sei deshalb offengeblieben. Nach Angaben von Smith versagte auch eine Prüfsoftware, die bei einem Scan des Systems im Frühjahr die Sicherheitslücke übersah.

Unbekannte Hacker nutzten sie im Sommer aus, um sich Zugang zu Daten von 145,5 Millionen Equifax-Kunden zu verschaffen. Der Datenklau gefährdet die Betroffenen besonders, weil die Angreifer auch an die Sozialversicherungsnummern der Opfer gelangten. Diese Nummern werden in den USA oft zur Identifizierung im Alltag zum Beispiel bei Mobilfunk-Verträgen oder Kreditanfragen genutzt. Zudem hatten sich die Angreifer auch Zugang zu Namen, Geburtsdaten und Adressen verschafft. Die Kombination aus diesen vier Informationen kann Betrügern Tür und Tor öffnen, indem sie zum Beispiel Kredite unter fremdem Namen aufnehmen.

Equifax hatte den seit Mai laufenden Einbruch nach eigenen Angaben im Juli bemerkt und gestoppt - aber die Betroffenen erst im September informiert./so/DP/men

(AWP)