Hackerangriff

Kundendaten bei weiterem US-Einzelhändler gestohlen

Bei elektronischen Finanzdiensten sind die Sicherheits-Vorkehrungen besonders hoch - doch in den USA scheinen Hacker eine große Lücke in den Systemen entdeckt zu haben. Auch beim Edel-Warenhaus Neiman Marcus wurden wohl Daten gestohlen.

Ein zweiter großer US-Einzelhändler ist im Weihnachtsgeschäft einem Hacker-Angriff zum Opfer gefallen. Die Eindringlinge hätten möglicherweise Kreditkarten-Informationen von Kunden gestohlen, teilte die Nobel-Kaufhauskette Neiman Marcus mit. Nach Informationen des "Wall Street Journal" vom Wochenende war wohl weniger als eine Millionen Kunden betroffen. Das ist weniger als befürchtet wurde, nachdem die Warenhauskette Target kurz zuvor ein gigantisches Datenleck einräumen musste.

Neiman Marcus selbst nannte zunächst wenig Details. Das Unternehmen bestätigte lediglich Informationen des IT-Sicherheitsexperten Brian Krebs, dass es einen Angriff gegeben habe. Er hatte unter Berufung auf Kreise in der Finanzbranche geschrieben, zuletzt hätten sich Fälle des Missbrauchs von Karten gehäuft, die bei Neiman Marcus genutzt worden seien. Daraufhin sei am 1. Januar der Angriff von Mitte Dezember entdeckt worden, teilte Neiman Marcus mit.

Target musste am Freitag einräumen, dass die Angreifer neben den Daten von wohl 40 Millionen Kreditkarten auch Postadressen, Telefonnummern und E-Mail-Adressen von bis zu 70 Millionen Kunden erbeuten konnten. Auch über diesen Fall hatte Krebs dank seiner Quellen in der Finanzindustrie zunächst berichtet. Hacker waren nach bisherigem Kenntnisstand Ende November in die Systeme von Target eingedrungen und hatten diese bis Mitte Dezember angezapft.

Die Kette hat mehr als 1900 Läden in den USA und Kanada und gehört damit zu den größten Einzelhändlern in Nordamerika. Neiman Marcus hat nur 42 Standorte, kommt aber dank teurerer Marken und zahlungskräftiger Kundschaft auf solide Umsätze.

Dem "Wall Street Journal" zufolge könnte das bekannte Ausmaß der Attacke bei Neiman Marcus mit dem Lauf der Ermittlungen auch noch größer werden. Zugleich hieß es unter Berufung auf Quellen aus der Branche, Datendiebstahl in dieser Dimension sei nichts Ungewöhnliches. Es sei möglich, dass die Attacke gar nicht groß an die Öffentlichkeit gelangt wäre, wenn nicht zuvor der Angriff auf Target bekanntgeworden wäre. (dpa/mje)