Web

 

Passwort-Diebstahl - kein Problem für Helpdesk-Mitarbeiter

26.11.2002

MÜNCHEN (COMPUTERWOCHE) - Fahnder der US-Bundespolizei FBI haben einen 33-Jährigen festgenommen, der in den letzten drei Jahren mehr als 30.000 Online-Banking-Nutzer geschädigt haben soll. Im Rahmen seiner Tätigkeit als Helpdesk-Mitarbeiter beim Dienstleister Teledata Communications (TCI) verschaffte sich Philip Cummings Zugriff auf die Datenbanken mehrer Kreditinstitute und stahl Kontozugangsdaten und Kreditkartennummern. Gemeinsam mit zwei Komplizen verkaufte er die Datensätze für 30 bis 60 Dollar pro Stück. Den entstandenen Schaden beziffert der zuständige Staatsanwalt James Comey aus dem Bundesstaat New York auf über 2,7 Millionen Dollar.

Aufgeflogen waren die Diebstähle, als sich Beschwerden von Kunden der Ford-Hausbank Ford Motor Credit über Kontounregelmäßigkeiten häuften. Nach der Verhaftung wurde Kritik an den Sicherheitsregeln der betroffenen Banken und TCI laut. Nach Ansicht von Experten habe Cummings die Berechtigung gehabt, Daten einzusehen, die für seine Arbeit nicht relevant waren. Außerdem würden Helpdesk-Mitarbeiter keiner ausreichenden Sicherheitsüberprüfung unterzogen, selbst wenn sie Zugang zu sensiblen Bereichen hätten. (lex)