Abo
  • Services:
Anzeige
Das Bürogebäude des IRS in New York
Das Bürogebäude des IRS in New York (Bild: Matthew G. Bisanz)

US-Steuerbehörde: Hunderttausend Konten kompromittiert

Das Bürogebäude des IRS in New York
Das Bürogebäude des IRS in New York (Bild: Matthew G. Bisanz)

Unbekannte haben sich Zugang zu über 100.000 Konten von Steuerzahlern in den USA verschafft - mit zuvor gestohlenen Zugangsdaten. Die US-Steuerbehörde hat ihren Onlinedienst vorübergehend deaktiviert.

Anzeige

Zwischen Februar und Mai 2015 haben Unbekannte versucht, sich Zugang zu über 200.000 persönlichen Konten bei der US-Steuerbehörde Internal Revenue Service (IRS) zu verschaffen. Laut IRS waren die Datendiebe über 100.000-mal erfolgreich. Die internen Server der Steuerbehörde seien dabei aber nicht kompromittiert worden. Vielmehr hätten die Unbekannten zuvor erbeutete persönliche Daten genutzt, gab der IRS jetzt bekannt.

Über den von dem IRS bereitgestellten Onlinedienst Get Transcript können US-Steuerzahler unter anderem ihre Steuererklärung online einreichen. Für den Zugang müssen zunächst die Sozialversicherungsnummer und eine aktive E-Mail-Adresse eingegeben werden. Anschließend werden weitere persönliche Daten zur Legitimierung abgefragt, darunter das Geburtsdatum, die Adresse und der aktuelle Steuerstatus.

Zu einfache Zugangskriterien

Alle diese Informationen sind durch vorherige große Datendiebstähle inzwischen in einschlägigen Foren zu finden. Sie könnten beispielsweise von Einbrüchen bei großen US-Krankenversicherungen stammen, die in den vergangenen Monaten bekanntwurden.

In mindestens einem Fall wurde eine Steuerrückzahlung an ein fremdes Konto weitergeleitet. Eine Studentin hatte auf eine Annonce bei Craigslist geantwortet. Die Steuerrückzahlung wurde auf ihr Bankkonto überwiesen. Sie leitete einen Teil des Geldes über Western Union an einen Empfänger in Nigeria weiter und behielt eine zuvor ausgemachte Kommission für sich, wie der IT-Sicherheitsexperte Brian Krebs bereits im März 2015 berichtete. Krebs kritisierte schon damals die Zugangskriterien als viel zu lax.

Der IRS hat inzwischen den Get-Transcript-Dienst deaktiviert und will alle 200.000 Steuerzahler informieren, deren Konten von dem Vorfall betroffen sind. Von allen haben die Datendiebe zumindest die Sozialversicherungsnummer. Ihnen wird eine kostenlose Überwachung ihrer Geldtransfers angeboten. Allerdings werden sie auch in diesem und nächsten Jahr verstärkt von der Steuerbehörde auf Unregelmäßigkeiten beobachtet.


eye home zur Startseite
zoidborg 01. Jun 2015

noch kurz vor der Auflösung ihre Daseinsberechtigung legitimieren.

Bill Carson 27. Mai 2015

200¤ mit Western Union nach Nigeria (aus Deutschland) kosten 9,90¤ Gebühr, und obendrauf...

elgooG 27. Mai 2015

Du brauchst dann allerdings beides: Zugang zum Rechner des Bürgers UND seine persönlichen...



Anzeige

Stellenmarkt
  1. Landeshauptstadt Potsdam, Potsdam
  2. BG-Phoenics GmbH, Hannover
  3. mobileX AG, München
  4. Robert Bosch GmbH, Leonberg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  3. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: Die hohen Anschaffungskosten eines E-Autos...

    Carlo Escobar | 18:07

  2. Re: Mal ne dumme Gegenfrage:

    __destruct() | 18:04

  3. Re: 1400W... für welche Hardware?

    ArcherV | 18:00

  4. Ausgerechnet Heiko Maas predigt Transparenz

    elgooG | 17:49

  5. Re: Diese ganzen Online DLCs nerven langsam!

    Proctrap | 17:48


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel