Hacker knackten Windows-Server einer US-Versicherung

BetriebssystemBig DataCloudData & StorageServerSicherheitSicherheitsmanagementWorkspace

In einer großangelegten Aktion wurden mehrere Windows-Server der Gesellschaft »The Hartford Insurance Company« mit Malware verseucht, die fleißig Passwörter sammelte.

Hartford liegt in New England und bildet das Herz der US-Versicherungswirtschaft. Mitten hinein trafen unbekannte Hacker, die bei der Versicherungsgesellschaft neben den Windows-Systemen auch noch Citrix-Server knackten. Das gab der Konzern gerade in einem offenen Brief zu, in welchem Geschäftspartner und Kunden über den Datenraub informiert wurden. Der Generalstaatsanwalt des Bundesstaates New Hampshire veröffentlichte gerade diesen Brief.

Unternehmenssprecherin Debora Raymond versucht, den Vorfall klein zu spielen und behauptet, dass hauptsächlich Mitarbeiter vom Passwortdiebstahl betroffen wurden und nicht einmal zehn Kunden einen Malware-Befall gemeldet hätten. Wie viele Datensätze und persönliche Informationen der W32-Qakbot-Trojaner beziehungsweise die Datendiebe später mittels Passwörter abgeräumt haben, konnte sie allerdings nicht beziffern. Immerhin beschäftigt die 200 Jahre alte Versicherungsgesellschaft weltweit rund 28.000 Mitarbeiter und gehört damit in die Top-Liga seiner Branche.

Qakbot hatte die Server mindestens eine Woche lang Ende Februar ungestört ausspähen können, bevor jemand die Infizierung bemerkte. Der Trojaner kann im Normalfall durchaus Bankverbindungen, Sozialversicherungsnummern, Account-Daten und Kreditkartennummern abgreifen. Wie die Hacker ins System gelangt sind, ist dem Versicherer noch nicht klar. Die Gesellschaft versprach ihren Kunden, die nächsten zwei Jahre alle Finanztransaktionen genau überwachen zu wollen, um illegale Aktivitäten aufzuspüren und zu korrigieren.