Auch 7 Millionen kleine Unternehmen wurden ausgespäht.
Bei der Hacker-Attacke auf die US-Großbank JP Morgan sind wohl doch keine Kontodaten erbeutet worden, wie zunächst befürchtet. Allerdings können die Angreifer auch mit Grundinformationen wie Namen und Adressen Schaden anrichten. Und das Ausmaß der Attacke war gewaltig.
Von dem groß angelegten Cyber-Angriff auf die US-Großbank JP Morgan sind Daten von 76 Millionen Haushalten und 7 Millionen kleinen Unternehmen betroffen gewesen. Die Angreifer hätten sich aber keinen Zugriff auf Kontonummern oder Passwörter verschaffen können, teilte die Bank am späten Donnerstag (Ortszeit) ihren Kunden und der US-Börsenaufsicht SEC mit. Auch Benutzernamen, Geburtsdaten und Sozialversicherungsnummern seien nicht betroffen gewesen.
Telefonnummern, E-Mail-Adressen, etc.
Den unbekannten Angreifern sei es allerdings gelungen, an Namen, Adressen, Telefonnummern und Email-Adressen zu kommen, hieß es. Außerdem seien interne Informationen von JP Morgan betroffen gewesen, etwa, bei welcher Abteilung der Bank die Kunden sind, erläuterte eine Sprecherin dem Finanzdienst Bloomberg.
"Ihr Geld bei JP Morgan Chase ist sicher", heißt es in der Mitteilung an die Kunden. Bisher seien keine Hinweise auf ungewöhnliche betrügerische Aktivitäten im Zusammenhang mit der Cyberattacke festgestellt worden.
>>>Nachlesen: Mega-Hackerangriff bei Home Depot
Der groß angelegte Hackerangriff auf JP Morgan war vor gut einem Monat bekanntgeworden. Die Attacke von Mitte August soll sich auch gegen andere Institute gerichtet haben.
Die JP-Morgan-Sprecherin sagte Bloomberg weiter, die Bank habe aktuell 65 Millionen Haushalte als Kunden. Sie erreiche damit rund die Hälfte aller US-Haushalte. Von der Attacke seien auch Daten früherer Kunden betroffen gewesen.
Zugang zu über 100 Servern
Nach Bloomberg-Informationen verschafften sich die Angreifer Zugang zu mehr als 100 Servern, in denen die Daten gelagert werden. Die Attacke begann demnach, als sie sich Zugang zum Netzwerk mit den Einwahldaten eines Mitarbeiters verschafft hätten. Die Ermittler glaubten, dass der Angriff aus Russland komme, hieß es unter Berufung auf informierte Personen. Nach Bekanntwerden der Hackerattacke hatte sich unter anderem die Bundespolizei FBI in die Ermittlungen eingeschaltet.
Der Angriff traf Daten von Kunden, die Online-Dienste von JP Morgan im Web oder über mobile Apps nutzten. In ersten Berichten hatte es noch geheißen, auch Kontodaten könnten betroffen sein. Die Angreifer könnten aber auch die erbeuteten Grundinformationen nutzen, um an weitere Daten heranzukommen.
Die amerikanische Finanzwirtschaft und Handelsunternehmen waren in den vergangenen Monaten Ziel mehrerer groß angelegter Hacker-Attacken geworden. So wurden beim Einzelhändler Target Kreditkarten-Daten von Dutzenden Millionen Kunden gestohlen. Erst vor kurzem wurden bei der Baumarktkette Home Depot bis zu 56 Millionen Kreditkarten-Datensätze erbeutet.
