Abo
  • Services:
Anzeige
Das Bürogebäude des IRS in New York
Das Bürogebäude des IRS in New York (Bild: Matthew G. Bisanz)

US-Steuerbehörde: Hunderttausend Konten kompromittiert

Das Bürogebäude des IRS in New York
Das Bürogebäude des IRS in New York (Bild: Matthew G. Bisanz)

Unbekannte haben sich Zugang zu über 100.000 Konten von Steuerzahlern in den USA verschafft - mit zuvor gestohlenen Zugangsdaten. Die US-Steuerbehörde hat ihren Onlinedienst vorübergehend deaktiviert.

Anzeige

Zwischen Februar und Mai 2015 haben Unbekannte versucht, sich Zugang zu über 200.000 persönlichen Konten bei der US-Steuerbehörde Internal Revenue Service (IRS) zu verschaffen. Laut IRS waren die Datendiebe über 100.000-mal erfolgreich. Die internen Server der Steuerbehörde seien dabei aber nicht kompromittiert worden. Vielmehr hätten die Unbekannten zuvor erbeutete persönliche Daten genutzt, gab der IRS jetzt bekannt.

Über den von dem IRS bereitgestellten Onlinedienst Get Transcript können US-Steuerzahler unter anderem ihre Steuererklärung online einreichen. Für den Zugang müssen zunächst die Sozialversicherungsnummer und eine aktive E-Mail-Adresse eingegeben werden. Anschließend werden weitere persönliche Daten zur Legitimierung abgefragt, darunter das Geburtsdatum, die Adresse und der aktuelle Steuerstatus.

Zu einfache Zugangskriterien

Alle diese Informationen sind durch vorherige große Datendiebstähle inzwischen in einschlägigen Foren zu finden. Sie könnten beispielsweise von Einbrüchen bei großen US-Krankenversicherungen stammen, die in den vergangenen Monaten bekanntwurden.

In mindestens einem Fall wurde eine Steuerrückzahlung an ein fremdes Konto weitergeleitet. Eine Studentin hatte auf eine Annonce bei Craigslist geantwortet. Die Steuerrückzahlung wurde auf ihr Bankkonto überwiesen. Sie leitete einen Teil des Geldes über Western Union an einen Empfänger in Nigeria weiter und behielt eine zuvor ausgemachte Kommission für sich, wie der IT-Sicherheitsexperte Brian Krebs bereits im März 2015 berichtete. Krebs kritisierte schon damals die Zugangskriterien als viel zu lax.

Der IRS hat inzwischen den Get-Transcript-Dienst deaktiviert und will alle 200.000 Steuerzahler informieren, deren Konten von dem Vorfall betroffen sind. Von allen haben die Datendiebe zumindest die Sozialversicherungsnummer. Ihnen wird eine kostenlose Überwachung ihrer Geldtransfers angeboten. Allerdings werden sie auch in diesem und nächsten Jahr verstärkt von der Steuerbehörde auf Unregelmäßigkeiten beobachtet.


eye home zur Startseite
zoidborg 01. Jun 2015

noch kurz vor der Auflösung ihre Daseinsberechtigung legitimieren.

Bill Carson 27. Mai 2015

200¤ mit Western Union nach Nigeria (aus Deutschland) kosten 9,90¤ Gebühr, und obendrauf...

elgooG 27. Mai 2015

Du brauchst dann allerdings beides: Zugang zum Rechner des Bürgers UND seine persönlichen...



Anzeige

Stellenmarkt
  1. Thalia Bücher GmbH, Münster
  2. bimoso GmbH, Hamburg, Stuttgart
  3. TOMRA SYSTEMS GmbH, Langenfeld
  4. Semcon Stuttgart GmbH, Sindelfingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)
  2. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  2. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  3. Micro Machines Word Series

    Kleine Autos in Kampfarenen

  4. Docsis 3.1

    Unitymedia bereitet erste Gigabit-Stadt vor

  5. Donald Trump

    Ein unsicherer Deal für die IT-Branche

  6. Apsara

    Ein Papierflieger wird zu Einweg-Lieferdrohne

  7. Angebliche Backdoor

    Kryptographen kritisieren Whatsapp-Bericht des Guardian

  8. Hyperloop

    Nur der Beste kommt in die Röhre

  9. HPE

    Unternehmen weltweit verfehlen IT-Sicherheitsziele

  10. Youtube

    360-Grad-Videos über Playstation VR verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Re: IT ist eh ne Blase

    teenriot* | 17:11

  2. Re: kleine Minigames

    Missingno. | 17:08

  3. Re: Mahngebühren und Zahlungsverzug stecken...

    MK899 | 17:07

  4. Re: Na und?

    PhilSt | 17:05

  5. Re: Vakuum

    teenriot* | 17:05


  1. 17:06

  2. 16:49

  3. 16:22

  4. 15:31

  5. 15:03

  6. 13:35

  7. 12:45

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel