MÜNCHEN (COMPUTERWOCHE) - Die Acxiom Corp., Anbieter von Datenintegrations-Software aus Little Rock im US-Bundesstaat Arkansas, hat unliebsame Bekanntschaft mit einem Hacker gemacht: Der ehemalige Mitarbeiter eines Acxiom-Kunden hatte den Datenfluss auf einem FTP-Server zwischen Acxiom und einem Kunden abgefangen und Daten abgezweigt. Der Hacker ist bereits festgenommen. Nach einer ersten Prüfung scheint das Datenmaterial nicht an einen Dritten weitergegeben worden zu sein, auch ist es offensichtlich nicht in betrügerischer Absicht zweckentfremdet worden. Acxiom hatte den Datenklau selbst gar nicht bemerkt. Vielmehr wurde das Unternehmen erst durch den Hinweis einer Aufsichtsbehörde auf das Datenleck aufmerksam.

Der erfolgreiche Hack zielte auf einen FTP-Server, der ausserhalb der Acxiom-Firewall plaziert war. Firmeninterne Systeme oder Datenbanken waren nach Aussagen des Unternehmens nicht betroffen. Die Sicherheits-Firewall sei ebenfalls nicht durchlöchert worden. Acxiom teilte ferner mit, der Hacker habe nur einen sehr kleinen Teil der Daten des betroffenen Kunden abzapfen können. Der Hack konnte überhaupt nur gelingen, weil der als gewiefter Hacker bekannte Mann Passwörter knacken konnte. Acxiom hat nach eigenen Angaben sofort nach Bekanntwerden der Sicherheitslücke sämtliche Passworte geändert. (jm)