Abo
  • Services:
Anzeige
Das Bürogebäude des IRS in New York
Das Bürogebäude des IRS in New York (Bild: Matthew G. Bisanz)

US-Steuerbehörde: Hunderttausend Konten kompromittiert

Das Bürogebäude des IRS in New York
Das Bürogebäude des IRS in New York (Bild: Matthew G. Bisanz)

Unbekannte haben sich Zugang zu über 100.000 Konten von Steuerzahlern in den USA verschafft - mit zuvor gestohlenen Zugangsdaten. Die US-Steuerbehörde hat ihren Onlinedienst vorübergehend deaktiviert.

Anzeige

Zwischen Februar und Mai 2015 haben Unbekannte versucht, sich Zugang zu über 200.000 persönlichen Konten bei der US-Steuerbehörde Internal Revenue Service (IRS) zu verschaffen. Laut IRS waren die Datendiebe über 100.000-mal erfolgreich. Die internen Server der Steuerbehörde seien dabei aber nicht kompromittiert worden. Vielmehr hätten die Unbekannten zuvor erbeutete persönliche Daten genutzt, gab der IRS jetzt bekannt.

Über den von dem IRS bereitgestellten Onlinedienst Get Transcript können US-Steuerzahler unter anderem ihre Steuererklärung online einreichen. Für den Zugang müssen zunächst die Sozialversicherungsnummer und eine aktive E-Mail-Adresse eingegeben werden. Anschließend werden weitere persönliche Daten zur Legitimierung abgefragt, darunter das Geburtsdatum, die Adresse und der aktuelle Steuerstatus.

Zu einfache Zugangskriterien

Alle diese Informationen sind durch vorherige große Datendiebstähle inzwischen in einschlägigen Foren zu finden. Sie könnten beispielsweise von Einbrüchen bei großen US-Krankenversicherungen stammen, die in den vergangenen Monaten bekanntwurden.

In mindestens einem Fall wurde eine Steuerrückzahlung an ein fremdes Konto weitergeleitet. Eine Studentin hatte auf eine Annonce bei Craigslist geantwortet. Die Steuerrückzahlung wurde auf ihr Bankkonto überwiesen. Sie leitete einen Teil des Geldes über Western Union an einen Empfänger in Nigeria weiter und behielt eine zuvor ausgemachte Kommission für sich, wie der IT-Sicherheitsexperte Brian Krebs bereits im März 2015 berichtete. Krebs kritisierte schon damals die Zugangskriterien als viel zu lax.

Der IRS hat inzwischen den Get-Transcript-Dienst deaktiviert und will alle 200.000 Steuerzahler informieren, deren Konten von dem Vorfall betroffen sind. Von allen haben die Datendiebe zumindest die Sozialversicherungsnummer. Ihnen wird eine kostenlose Überwachung ihrer Geldtransfers angeboten. Allerdings werden sie auch in diesem und nächsten Jahr verstärkt von der Steuerbehörde auf Unregelmäßigkeiten beobachtet.


eye home zur Startseite
zoidborg 01. Jun 2015

noch kurz vor der Auflösung ihre Daseinsberechtigung legitimieren.

Bill Carson 27. Mai 2015

200¤ mit Western Union nach Nigeria (aus Deutschland) kosten 9,90¤ Gebühr, und obendrauf...

elgooG 27. Mai 2015

Du brauchst dann allerdings beides: Zugang zum Rechner des Bürgers UND seine persönlichen...



Anzeige

Stellenmarkt
  1. LEONI Bordnetz-Systeme GmbH, Kitzingen
  2. Daimler AG, Stuttgart
  3. SICK AG, Hamburg
  4. seneos GmbH, Köln


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 19,99€

Folgen Sie uns
       


  1. Netzneutralität

    Warum die Telekom mit Stream On noch scheitern könnte

  2. Polestar

    Volvo will seine Elektroautos nicht verkaufen

  3. Ivoxia NVX 200

    Tischtelefon für die Apple Watch 3

  4. Ultrabook

    Razer steckt vier Kerne in das Blade Stealth

  5. Flughafen

    Mercedes Benz räumt autonom Schnee

  6. Kündigungen

    Tesla soll Mitarbeiter zur Kostensenkung entlassen haben

  7. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  8. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  9. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  10. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: VPN, VPN, VPN

    Silent_GSG9 | 09:32

  2. Re: Update-Politik

    ibsi | 09:31

  3. Großhandelstarif 7,70?

    picaschaf | 09:31

  4. Re: Warum bitte 600PS

    FrankGallagher | 09:30

  5. Re: Selber schuld

    SlightlyHomosex... | 09:30


  1. 09:01

  2. 08:36

  3. 07:59

  4. 07:46

  5. 07:34

  6. 07:23

  7. 21:08

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel