Abo
  • Services:
Anzeige
Das Bürogebäude des IRS in New York
Das Bürogebäude des IRS in New York (Bild: Matthew G. Bisanz)

US-Steuerbehörde: Hunderttausend Konten kompromittiert

Das Bürogebäude des IRS in New York
Das Bürogebäude des IRS in New York (Bild: Matthew G. Bisanz)

Unbekannte haben sich Zugang zu über 100.000 Konten von Steuerzahlern in den USA verschafft - mit zuvor gestohlenen Zugangsdaten. Die US-Steuerbehörde hat ihren Onlinedienst vorübergehend deaktiviert.

Anzeige

Zwischen Februar und Mai 2015 haben Unbekannte versucht, sich Zugang zu über 200.000 persönlichen Konten bei der US-Steuerbehörde Internal Revenue Service (IRS) zu verschaffen. Laut IRS waren die Datendiebe über 100.000-mal erfolgreich. Die internen Server der Steuerbehörde seien dabei aber nicht kompromittiert worden. Vielmehr hätten die Unbekannten zuvor erbeutete persönliche Daten genutzt, gab der IRS jetzt bekannt.

Über den von dem IRS bereitgestellten Onlinedienst Get Transcript können US-Steuerzahler unter anderem ihre Steuererklärung online einreichen. Für den Zugang müssen zunächst die Sozialversicherungsnummer und eine aktive E-Mail-Adresse eingegeben werden. Anschließend werden weitere persönliche Daten zur Legitimierung abgefragt, darunter das Geburtsdatum, die Adresse und der aktuelle Steuerstatus.

Zu einfache Zugangskriterien

Alle diese Informationen sind durch vorherige große Datendiebstähle inzwischen in einschlägigen Foren zu finden. Sie könnten beispielsweise von Einbrüchen bei großen US-Krankenversicherungen stammen, die in den vergangenen Monaten bekanntwurden.

In mindestens einem Fall wurde eine Steuerrückzahlung an ein fremdes Konto weitergeleitet. Eine Studentin hatte auf eine Annonce bei Craigslist geantwortet. Die Steuerrückzahlung wurde auf ihr Bankkonto überwiesen. Sie leitete einen Teil des Geldes über Western Union an einen Empfänger in Nigeria weiter und behielt eine zuvor ausgemachte Kommission für sich, wie der IT-Sicherheitsexperte Brian Krebs bereits im März 2015 berichtete. Krebs kritisierte schon damals die Zugangskriterien als viel zu lax.

Der IRS hat inzwischen den Get-Transcript-Dienst deaktiviert und will alle 200.000 Steuerzahler informieren, deren Konten von dem Vorfall betroffen sind. Von allen haben die Datendiebe zumindest die Sozialversicherungsnummer. Ihnen wird eine kostenlose Überwachung ihrer Geldtransfers angeboten. Allerdings werden sie auch in diesem und nächsten Jahr verstärkt von der Steuerbehörde auf Unregelmäßigkeiten beobachtet.


eye home zur Startseite
zoidborg 01. Jun 2015

noch kurz vor der Auflösung ihre Daseinsberechtigung legitimieren.

Bill Carson 27. Mai 2015

200¤ mit Western Union nach Nigeria (aus Deutschland) kosten 9,90¤ Gebühr, und obendrauf...

elgooG 27. Mai 2015

Du brauchst dann allerdings beides: Zugang zum Rechner des Bürgers UND seine persönlichen...



Anzeige

Stellenmarkt
  1. DAKOSY Datenkommunikationssystem AG, Hamburg
  2. Daimler AG, Neu-Ulm oder Mannheim
  3. Bosch Software Innovations GmbH, Berlin
  4. DIgSILENT GmbH, Gomaringen


Anzeige
Blu-ray-Angebote
  1. 74,99€ (Vorbesteller-Preisgarantie)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Augmented Reality

    Google stellt Project Tango ein

  2. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  3. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  4. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  5. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  6. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  7. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  8. Bauern

    Deutlich über 80 Prozent wollen FTTH

  9. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  10. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

  1. Re: Das Netz ist nicht neutral..

    pizuzz | 16:05

  2. Re: gut erkannt, aber die Gefahr nicht verbannt

    ThomasEnzinger | 16:02

  3. Re: Kein 5,25"-Schacht => kein Kauf!

    DetlevCM | 16:01

  4. Re: Verfassungsfeind Nummer Eins.

    Schnarchnase | 16:01

  5. Ich traue Uber eigentlich alles zu.

    Sharra | 16:00


  1. 12:47

  2. 11:39

  3. 09:03

  4. 17:47

  5. 17:38

  6. 16:17

  7. 15:50

  8. 15:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel