US-Bank
Hackerin kopiert Daten von Capital One
Es ist eines der größten
Datenlecks bei einem
Finanzinstitut. Der Vorfall
könnte die Bank bis zu 150
Millionen Dollar kosten.
Astrid Dörner, Julian Trauthig
New York, Düsseldorf
D
ie US-Bank Capital One hat
nach einem beispiellosen Ha-
ckerangriff mit den Aufräum-
arbeiten begonnen. Eine Hackerin
hat Kreditkartendaten von gut 106
Millionen Kunden des Instituts ko-
piert, wie das Institut am Montag-
abend mitteilte. Dabei soll es sich vor
allem um persönliche Informationen
wie Namen, Adressen, Geburtsdaten,
Einkommen und andere Finanzdaten
handeln. Die meisten Sozialversiche-
rungsnummern seien jedoch ge-
schützt gewesen, versicherte die
Bank, allerdings nicht alle. In rund
140000 Fällen hätte die Hackerin
auch darauf Zugriff gehabt. Es sei je-
doch „unwahrscheinlich, dass die Da-
ten für betrügerische Zwecke ver-
wendet worden seien“, teilte die
Bank mit. Die Ermittlungen würden
jedoch fortgesetzt. Kreditkartennum-
mern und Log-in-Daten seien dage-
gen nicht ausgespäht worden.
Ein sogenannter „White Hacker“
hatte die Bank am 17. Juli per anony-
mer E-Mail über das Datenleck infor-
miert. Er verwies auf ein Profil auf
der zu Microsoft gehörenden Soft-
wareentwicklungsplattform Github,
in dem die gestohlenen Daten aufge-
taucht seien. Die Bank konnte zwei
Tage später das Problem feststellen.
„White Hacker“, auch ethische Ha-
cker genannt, suchen nach Daten-
lecks, jedoch nicht, um sie auszubeu-
ten, sondern um die Betroffenen da-
rauf hinzuweisen.
Die Daten seien von Servern ent-
wendet worden, die die Bank von
Amazon Web Services (AWS) gemietet
hat, dem Cloud-Dienst des Online-
händlers, wie AWS bestätigte. Das Pro-
blem lag offenbar jedoch bei Capital
One und nicht bei Amazon. Die Bank
habe eine Firewall falsch eingestellt,
wie aus Gerichtsunterlagen hervor-
geht. AWS habe keinen Hinweis da-
rauf, dass die Systeme beeinträchtigt
seien, versicherte das Unternehmen
gegenüber der „New York Times“.
Das zehntgrößte Institut der USA
nach Bilanzsumme ist ein wichtiger
Kunde von AWS und hat in der Ver-
gangenheit offen über die Vorteile
der Amazon-Cloud gesprochen. AWS
wirbt auf seiner Webseite mit einer
Fallstudie zu Capital One. So habe
der Cloud-Dienst, der auch von Kon-
zernen wie Facebook und Netflix ge-
nutzt wird, dabei geholfen, an belieb-
ten Shoppingtagen genügend Server-
kapazitäten zu stellen. Auch erlaubt
dieser der Bank, sich stärker auf die
Entwicklung von Anwendungen für
Kunden zu konzentrieren. Die Hacke-
rin hatte früher selbst bei AWS gear-
beitet. Einen Monat vor Eingang der
E-Mail hatte eine Person über ihren
Twitter-Account mit dem Namen „er-
ractic“ (erratisch) der Bank damit ge-
droht, persönliche Kundendaten wie
Namen, Geburtstag und Sozialversi-
cherungsnummern in Umlauf zu
bringen. Unter dem Namen „erratic“
soll die Verdächtige im Netz unter-
wegs gewesen sein.
Am Montag nahm das FBI eine
Razzia im Haus der Verdächtigen vor
und beschlagnahmte dabei Digital -
geräte. Die erste Durchsuchung för-
derte Dateien mit Verweisen auf Ca-
pital One und andere Einrichtungen
zutage, die „womöglich Ziele von ver-
suchten oder erfolgten Netzwerkein-
griffen“ waren, wie es hieß. Die Pan-
ne werde Capital One im Lauf des
Jahres etwa 100 bis 150 Millionen US-
Dollar (bis zu 135 Millionen Euro) kos-
ten.
Munich Re
Große Schäden in
Schwellenländern
Das erste Halbjahr brachte
weltweit weniger Schäden
durch Naturkatastrophen als
erwartet. Betroffen waren
besonders arme Länder.
Christian Schnell München
D
ie zumeist einfach gebauten
Hütten und Häuser der Ha-
fenstadt Beira hatten den
Windgeschwindigkeiten von bis zu
170 Stundenkilometern kaum etwas
entgegenzusetzen. Nach fünf Tagen
im März hatte Zyklon „Idai“ in Mo-
sambik, aber auch im angrenzenden
Malawi, Zimbabwe und Südafrika, ei-
nen Schaden von rund zwei Milliar-
den Dollar angerichtet.
„Der Zyklon ,Idai‘ war für Mosam-
bik relativ gesehen schlimmer als das
Tohoku-Erdbeben von 2011 für Japan,
die teuerste Naturkatastrophe aller
Zeiten“, bringt Torsten Jeworrek,
Vorstand bei der Munich Re, die Di-
mension auf den Punkt. Der Schaden
entspricht zehn Prozent der gesam-
ten Wirtschaftsleistung des armen
Mosambik, während es im reichen Ja-
pan damals trotz immenser Schäden
lediglich 3,4 Prozent waren.
Die Naturkatastrophenbilanz, die
die Munich Re am Dienstag präsen-
tiert hat, zeigt diesmal einen hohen
Anteil an Schäden in besonders ar-
men Ländern. Drei der fünf teuers-
ten Naturkatastrophen fanden im
ersten Halbjahr in Entwicklungs-
und Schwellenländern statt. Die
Sturzflut im Iran im April sowie
Zyklon „Fani“ im Mai in
Indien waren weitere
große Schadenereig-
nisse. Übertroffen
wurde die Scha-
densumme nur
von zwei schwe-
ren Unwettern in
den USA im März
und im Mai.
Insgesamt blieb das erste Halbjahr
weltweit jedoch deutlich unter dem
langfristigen Durchschnitt. Insgesamt
370 Ereignisse führten zu Gesamt-
schäden von rund 42 Milliarden Dol-
lar. Der inflationsbereinigte Durch-
schnitt der vergangenen 30 Jahre lag
bei 69 Milliarden Dollar. Auch die
Zahl der getöteten Menschen sank
deutlich. Waren es im dreißigjähri-
gen Durchschnitt 27 336 Todesopfer
im ersten Halbjahr, so sank die Zahl
dieses Jahr auf 4 238. Der Bau von
Schutzräumen und die bessere Vor-
warnung sind die wesentlichen Grün-
de dafür, dass die Opferzahlen hier
so maßgeblich zurückgegangen sind.
Schwere Unwetterschäden gab es
im ersten Halbjahr auch in Deutsch-
land. Von den rund 900 Millionen
Euro, die im Juni europaweit für Ha-
gelschäden entstanden sind, entfiel
fast die komplette Summe auf
Deutschland. Besonders in Erinne-
rung ist der Pfingstmontag, als im
Großraum München Hagelkörner
von bis zu sechs Zentimeter Größe
vom Himmel fielen. Jeweils rund
100 000 Schäden für Autos und Ge-
bäude wurden laut Branchenverband
GDV bei den Assekuranzen gemeldet.
Schwere Hagelschläge gab es in Eu-
ropa auch in den ersten Wochen des
zweiten Halbjahres. In Italien und
Griechenland kam es zu
schweren Gewittern
mit Hagel. „Diese Ent-
wicklung wird sich
in den nächsten Jah-
ren fortsetzen“, erwar-
tet Ernst Rauch, der
Chef-Klimatologe bei
Munich Re.
Torsten
Jeworrek:
Seit 2003
im Vor-
stand bei
Munich Re.
ddp images/Lukas Barth
Es ist un -
wahrschein -
lich, dass die
Daten für
betrügerische
Zwecke
verwendet
worden sind.
Capital-One-
Stellung nahme
,
Finanzen & Börsen
1
MITTWOCH, 31. JULI 2019, NR. 145
33
Anzeige