Hacker erbeuten bei Target verschlüsselte Bankkarten-PINs

Der Hacker-Angriff beim US-Discounter Target war noch schwerwiegender als zunächst bekannt wurde. Die Angreifer hätten auch verschlüsselte Bankkarten-PINs erbeutet, teilte das Unternehmen mit.

Hacker erbeuten bei Target verschlüsselte Bankkarten-PINs
Erik S. Lesser Hacker erbeuten bei Target verschlüsselte Bankkarten-PINs

Target versicherte, dass die Verschlüsselung einen hohen Standard habe. Der Schlüssel dazu habe sich gar nicht erst im IT-System des Discounters befunden, sondern ihn hätten nur die Zahlungsabwickler.

Diesmal gab es keine Angaben dazu, wie viele Karten betroffen waren. Bei der ersten Mitteilung Mitte des Monats hatte es noch geheißen, es könnten Bankkarten-Daten von rund 40 Millionen Kunden erbeutet worden sein. Target erklärte damals nicht, welche Informationen genau entwendet wurden.

Nach Informationen des IT-Sicherheitsexperten Brian Krebs, der in seinem Blog noch vor dem offiziellen Eingeständnis als erster von dem Angriff auf Target berichtete, wurden unter anderem die Informationen der Magnetstreifen der Karten gestohlen. Mit diesen Daten könnten gefälschte Karten produziert werden. Sollten die PIN-Codes geknackt werden, könnten Karten mit Chip geklont werden.

Die Angreifer hatten die Informationen aus dem Target-System wohl über zwei Wochen lang abgegriffen. Begonnen habe die Attacke am 27. November - zum Start des Weihnachtsgeschäfts in den USA. Target hat knapp 1800 Läden in den USA. Nach bisherigen Informationen waren nur die stationären Geschäfte betroffen, nicht aber der Online-Verkauf.