Daten von 76 Millionen Haushalten und sieben Millionen Kleinunternehmen sind dem US-Finanzunternehmen JP Morgan entkommen. Das hat die größte US-Bank nach Analyse von mehreren Angriffen auf die eigenen Server nun bekanntgegeben.

Es handelt sich damit um einen der größten derartigen Vorfälle in den vergangenen Jahren. Und nicht das erste Mal ist ein großer US-Konzern betroffen. Zuvor hatten sich Unbekannte auch schon Zugriff auf Daten verschiedener Retailer verschafft. Zuletzt war es Home Depot, wo im September die Daten von 56 Millionen Kreditkarten in fremde Hände gelangten.

Keine Kontodaten und Log-ins betroffen

Im vorliegenden Fall gibt es insofern einen Lichtblick für die Betroffenen, als nach bisherigem Kenntnisstand von JP Morgan keine Kontonummern, Kreditkartendaten oder Passwörter gestohlen wurden. Trotzdem weist das Unternehmen darauf hin, dass Kunden nicht für "unautorisierte Transaktionen" über ihre Konten verantwortlich seien, sofern sie ihre Bank zügig über diese informieren.

Sehr wohl aber konnten die Angreifer Kontaktdetails wie Namen, Adressen, Telefonnummern und E-Mail-Adressen auf mehr als 90 Servern einsehen, berichtete die "New York Times". Zumindest vier weitere US-Banken sollen von den koordinierten Attacken betroffen sein.

Keine Hinweise auf österreichische Betroffene

Über die betroffenen Konten ist keine Aufschlüsselung nach Nationalität der Besitzer erfolgt. Theoretisch könnten auch ausländische Kunden betroffen sein, sofern diese ein Konto bei JP Morgan in den USA führen.

Nach Auskunft des Unternehmens gegenüber dem WebStandard gibt es aber "keine Hinweise, dass Kontodaten österreichischer Kunden im Zuge der Angriffe kompromittiert wurden". In Österreich ist der Finanzkonzern nicht als Retailbank tätig.

FBI untersucht Russland-Verdacht

Konzernchef Jamie Dimon hatte bereits in der Vergangenheit in einem Brief an die Anteilseigner des Unternehmens festgehalten, dass man bei der eigenen IT-Sicherheit laufend aufrüste, Cyberattacken jedoch weltweit tagtäglich an Intensität zunehmen würden.

Das FBI untersucht die Vorfälle, auch dem Verdacht über eine Verbindungen zwischen den Angreifern und der russischen Regierung wird laut Bloomberg nachgegangen. Die Angriffe haben im Juni begonnen, wurden Ende Juli entdeckt und schließlich im August bekannt.

Langwierige Reparaturarbeiten

JP Morgan unternimmt derweil eine interne Sicherheitsprüfung. Nach wie vor ist unklar, wie sich die Cyberkriminellen derart weitreichende Rechte auf den Servern verschaffen konnten, die letztlich den Zugang zu den Daten ermöglichten. Außerdem verfügten sie anscheinend über detaillierte Kenntnis der von JP Morgan eingesetzten Software.

Der Austausch diverser Programme und der Erwerb entsprechender neuer Lizenzen dürften mehrere Monate in Anspruch nehmen, schätzt eine mit der Untersuchung befasste Person. In dieser Zeit könnten Hacker nach weiteren Schwachstellen fahnden.

Gleichzeitig sieht sich JP Morgan mit einem personellen Problem konfrontiert: Einige der rund 1.000 Sicherheitsexperten sind im vergangenen Jahr von anderen Banken abgeworben worden oder sollen kurz vor einem Absprung stehen. (gpi/Reuters, derStandard.at, 3.10.2014)