Angreifer haben es geschafft, über Monate hinweg unbemerkt die Daten von annähernd 100.000 US-Steuerzahlern von den Servern des Internal Revenue Service zu kopieren. Darunter sind deren Klarnamen, Adressen und Sozialversicherungsnummern.

Die oberste Steuerbehörde der USA, der Internal Revenue Service (IRS), ist Ziel eines Angriffes durch Hacker geworden. Die Angreifer hatten personenbezogene Daten von annähernd 100.000 Steuerzahlern aus Drittquellen ergaunert und sich damit Zugriff auf Daten auf Computersystemen der IRS verschafft. Das soll über einen Zeitraum von mehreren Monaten passiert sein. Als Steuerbehörde des Bundes verwaltet der IRS die Steuerdaten aller US-Bürger und erhebt alle Bundessteuern.

Bei den abgegriffenen Daten handelt es sich um Klarnamen, Geburtsdaten und Adressen. Auch die in den US als besonders schützenswert erachteten Sozialversicherungsnummern der Geschädigten sind darunter. Insgesamt haben die Gauner laut IRS versucht, auf ungefähr 200.000 Konten von Steuerzahlern zuzugreifen. Dass sie nur in ungefähr der Hälfte der Fälle erfolgreich waren, erklärt sich wohl daraus, dass bei dem Hack die IRS-Computersysteme nicht geknackt wurden. Die Angreifer versuchten stattdessen, bewaffnet mit den Informationen über die einzelnen Steuerzahler, die Sicherheitsfragen der Konten zu beantworten, um so Zugang zu erlangen.

Der Angriff war den IRS-Prüfern letzte Woche aufgefallen; sie entdeckten ungewöhnliche Aktivitäten bei einer ihrer Web-Applikationen zwischen Februar und Mitte Mai. Mittlerweile hat die Behörde das entsprechende Formular stillgelegt. Die Computer, die Steuerdaten verarbeiten, sind laut der Behörde nicht betroffen. Alle Steuerzahler, auf deren Konten ein Versuch eines unautorisierten Zugriffs stattgefunden hat, sollen postalisch benachrichtigt werden.
Quelle: http://www.heise.de/newsticker/meldu...S-2668602.html