Windows-Sicherheitslücke Schuld an Home Depot Hack, MacBooks und iPhones nachgerüstet

Medienberichten zufolge hat die Untersuchung des Home Depot Hacks ergeben, dass eine Sicherheitslücke in Windows Schuld daran hat, dass über 50 Millionen E-Mail-Adressen und Kreditkarten-Daten von Kunden entwendet werden konnten. Hochrangige Mitarbeiter sollen in der Folge mit MacBooks und iPhones ausgestattet worden sein.

The Home Depot

Einer der Gründe, warum Hacker 56 Millionen Kreditkarten-Daten und 53 Millionen E-Mail-Adressen von Home-Depot-Kunden entwenden konnten, ist laut einer Untersuchung eine Sicherheitslücke in Windows. Das Betriebssystem steuert das zentrale Netzwerk der US-Baumarkt-Kette.

Hacker hatten sich zunächst Zugang in ein lokales Netzwerk eines angeschlossenen Ladengeschäfts besorgt, indem sie die Login-Daten eines Mitarbeiters ausspähten. Mit Hilfe dieser Verbindung und Dank einer Sicherheitslücke in Windows, konnten die Hacker in das zentrale Netzwerk von Home Depot eindringen. Dies sei das Ergebnis einer Untersuchung, berichtet das Wall Street Journal. Tatsächlich konnten sich die Hacker zu diesem Zeitpunkt bereits im System bewegen als seien sie mit entsprechenden Rechten eines hochrangigen Mitarbeiters ausgestattet, wozu ebenfalls die Bezahl-Terminals zählten.

Microsoft soll mit einem Patch die Sicherheitslücke geschlossen haben, allerdings erst nachdem der Hack durchgeführt worden war.

MacBooks gekauft

Aus dem Untersuchungsbericht geht ebenfalls hervor, dass ein IT-Angestellter Home Depots in der Folge in einer Hauruck-Aktion gleich ein Dutzend neuer MacBooks und iPhones für hochrangige Mitarbeiter der Baumarkt-Kette geordert haben soll.

Tatsächlich sind sowohl Macs als auch iPhones selbst aufgrund von Expertenmeinungen (noch) sicherer als Windows oder Android. Doch grundsätzlich ist es eine falsche Sicherheit, in der man sich wiegt, wenn man nur die Hardware und Software austauscht. Die größten Fehler lauern auf Seiten der Anwender. Geschulte Mitarbeiter dürften selbst mit Windows als Betriebssystem ein deutlich geringeres Sicherheitsrisiko darstellen.

Mehr über Alexander Trust:

Bekam seinen ersten PC mit sieben Jahren, einen XT mit 4 MHz und Monochrom-Monitor. Registrierte die erste Domain im Jahr 1998, vorher auch in Mailboxen aktiv, bei AOL und Compuserve. Studierte Computer Science (Anwendungsentwicklung) in Wuppertal und Informatik und Soziologie, Linguistik und Literatur in Aachen. Veröffentlichte bereits einen Roman.

Metadaten
  • Geschrieben am: 10. November 2014
  • Zuletzt aktualisiert am: 10. November 2014
  • Wörter: 256
  • Zeichen: 2006
  • Lesezeit: 1 Minuten 6 Sekunden