Cyber-Angriff auf US-Steuerbehörde

Die bisher unbekannten Täter hätten personenbezogene Daten außerhalb der amerikanischen Steuerbehörde IRS erlangt und dazu benutzt, sich zu den Nutzerkonten der Betroffenen bei der Behörde Zugang zu verschaffen, teilte ein Sprecher in Washington mit. Mithilfe der vorab gesammelten Informationen über die Steuerzahler konnten die Hacker demnach einen mehrstufigen Authentifizierungsprozess durchlaufen. Dabei würden auch Fragen gestellt, "die normalerweise nur der Steuerzahler" beantworten könne, erklärte die IRS.

200.000 Nutzerkonten angegriffen

Wie weiter bekannt wurde, versuchten die Hacker zwischen Februar und Mitte Mai dieses Jahres, Zugang zu rund 200.000 Nutzerkonten zu bekommen. In rund der Hälfte der Fälle seien sie erfolgreich gewesen und hätten auf diese Weise persönliche Daten wie Geburtsdaten, Adressen und Sozialversicherungsnummern abgegriffen.

Außerdem hätten sie Zugang zu einem System namens "Get Transcript" erlangt, bei dem Nutzer in sämtliche persönliche Vorgänge bei der Steuerbehörde Einsicht nehmen können. Dieses Angebot laufe über ein separates Computersystem. Die jährlich Millionen Steuerforderungen der IRS seien von dem Hackerangriff nicht betroffen, hieß es. Der "Get Transcript"-Service wurde als Konsequenz aus der Cyber-Attacke abgeschaltet.

Die Besitzer der 200.000 angegriffenen Nutzerkonten werden nun über den Vorfall verständigt. Den Opfern der erfolgreichen Hackerangriffe wird eine kostenlose Sicherheitsüberprüfung angeboten, wie die Steuerbehörde erklärte.

se/sti (afp, rtre)