Datenklau bei JPMorgan: Angriff aus Russland?

NEW YORK dpa | Von dem groß angelegten Hacker-Angriff auf die US-Großbank JPMorgan sind Daten von 76 Millionen Haushalten und 7 Millionen kleinen Unternehmen betroffen gewesen. Die Angreifer hätten sich aber keinen Zugriff auf Kontonummern oder Passwörter verschaffen können, teilte die Bank am späten Donnerstag ihren Kunden und der US-Börsenaufsicht SEC mit. Auch Benutzernamen, Geburtsdaten und Sozialversicherungsnummern seien nicht betroffen gewesen.

Den unbekannten Angreifern sei es allerdings gelungen, an Namen, Adressen, Telefonnummern und Email-Adressen zu kommen, hieß es. Außerdem seien interne Informationen von JPMorgan betroffen gewesen, etwa, bei Welcher Abteilung der Bank die Kunden sind, erläuterte eine Sprecherin dem Finanzdienst Bloomberg.

„Ihr Geld bei JPMorgan Chase ist sicher“, heißt es in der Mitteilung an die Kunden. Bislang seien keine Hinweise auf ungewöhnliche betrügerische Aktivitäten im Zusammenhang mit der Cyberattacke festgestellt worden.Der groß angelegte Hackerangriff auf JPMorgan war vor gut einem Monat bekanntgeworden.

Die Attacke von Mitte August soll sich auch gegen andere Institute gerichtet haben. Die JPMorgan-Sprecherin sagte Bloomberg weiter, die Bank habe aktuell 65 Millionen Haushalte als Kunden. Sie erreiche damit rund die Hälfte aller US-Haushalte. Von der Attacke seien auch Daten früherer Kunden betroffen gewesen.

Zugriff auf hundert Server

Nach Bloomberg-Informationen verschafften sich die Angreifer Zugang zu mehr als 100 Servern, in denen die Daten gelagert werden. Die Attacke begann demnach, als sie sich Zugang zum Netzwerk mit den Einwahldaten eines Mitarbeiters verschafft hätten. Die Ermittler glaubten, dass der Angriff aus Russland komme, hieß es unter Berufung auf informierte Personen. Nach Bekanntwerden der Hackerattacke hatte sich unter anderem die Bundespolizei FBI in die Ermittlungen eingeschaltet.

Der Angriff traf Daten von Kunden, die Online-Dienste von JPMorgan im Web oder über mobile Apps nutzten. In ersten Berichten hatte es noch geheißen, auch Kontodaten könnten betroffen sein. Die Angreifer könnten aber auch die erbeuteten Grundinformationen nutzen, um an weitere Daten heranzukommen.

Die amerikanische Finanzwirtschaft und Handelsunternehmen waren in den vergangenen Monaten Ziel mehrerer groß angelegter Hacker-Attacken geworden. So wurden beim Einzelhändler Target Kreditkarten-Daten von Dutzenden Millionen Kunden gestohlen. Erst vor kurzem wurden bei der Baumarktkette Home Depot bis zu 56 Millionen Kreditkarten-Datensätze erbeutet.