Hacker-Angriff auf US-Baumarktkette

Nun hat es also auch die weltgrösste Baumarktkette getroffen: Home Depot ist zur Zielscheibe eines Hacker-Angriffs geworden, bei dem Kriminelle zwischen April und September 2014 rund 56 Millionen Daten von Kunden-Kreditkarten aus den Systemen des US-Unternehmens abgegriffen haben. Die von den Tätern verwendete Schadsoftware sei inzwischen komplett entfernt worden, teilte Home Depot am Donnerstagabend mit.

Der Angriff ist indes nicht die erste Hacker-Attacke auf US-Konzerne: Im vergangenen Dezember zum Beispiel hatten Kriminelle bei der Supermarktkette Target rund 40 Millionen Bankkarten-Daten erbeutet. Danach erlitt das Unternehmen deutliche Umsatzeinbussen. Die Warenhauskette Neiman Marcus, die Anfang der Woche die Luxusmode-Plattform mytheresa.com übernommen hat, und die China-Restaurantkette P.F. Chang sind ebenfalls Opfer von Cyberattacken geworden. Und auch bei Google haben Kriminelle zuletzt Daten geklaut, und zwar rund fünf Millionen Nutzerdaten, die zu Google-Accounts gehören.

Home Depot kommt der aktuelle Angriff wohl teuer zu stehen: Nach eigenen Angaben berappt der Konzern 62 Millionen US-Dollar, um die Probleme zu beheben, 27 Millionen Dollar davon soll eine Versicherung tragen. Den ersten Hinweis auf die Attacke erhielt Home Depot am 2. September 2014 von Ermittlungsbehörden und Banken, so das Unternehmen, dessen Firmenchef Frank Blake sich bei den Kunden entschuldigte. Die Angreifer hätten eine neu entwickelte Software verwendet, die nicht aus früheren Fällen bekannt gewesen sei und daher auch nicht erkannt wurde von der Sicherheitssoftware des Konzerns.

Dieser hatte bereits im Januar angefangen, eine neue Verschlüsselungstechnologie in seinen Kassen einzuführen. Doch die Umstellung wurde erst jetzt im September abgeschlossen. Weil in den USA häufig nur der Magnetstreifen der Kreditkarten an der Kasse benutzt wird, ist das Verfahren deutlich weniger sicher als das Bezahlen mit Chip und PIN-Eingabe, das in Europa verbreitet ist.