Bei einer gross angelegten Cyber-Attacke auf ein Computersystem der US-Steuerbehörde IRS sind die Daten von rund 100’000 Steuerzahlern gestohlen worden. Unbekannte Hacker hätten personenbezogene Daten ausserhalb der Steuerbehörde erlangt.
Diese hätten sie benutzt, um sich zu den Nutzerkonten der Betroffenen bei der IRS Zugang zu verschaffen, teilte die Steuerbehörde des Bundes am Dienstag in Washington mit. Mithilfe der vorab gesammelten Informationen über die Steuerzahler konnten die Hacker demnach einen mehrstufigen Authentifizierungsprozess durchlaufen. Dabei würden auch Fragen gestellt, «die normalerweise nur der Steuerzahler» beantworten könne, erklärte die IRS.
Die Hacker versuchten den Angaben zufolge zwischen Februar und Mitte Mai, Zugang zu rund 200’000 Nutzerkonten zu bekommen. In rund der Hälfte der Fälle seien sie erfolgreich gewesen und hätten auf diese Weise persönliche Daten wie Geburtsdaten, Adressen und Sozialversicherungsnummern abgegriffen.
Ausserdem hätten sie Zugang zu einem System namens «Get Transcript» erlangt, bei dem Nutzer in all ihre Vorgänge bei der Steuerbehörde Einsicht nehmen können. Dieses Angebot laufe über ein separates Computersystem, die jährlich Millionen Steuerforderungen der IRS seien von dem Hackerangriff nicht betroffen, hiess es in der Mitteilung.
Der «Get Transcript»-Service sei als Konsequenz aus der Cyber-Attacke abgeschaltet worden, der Generalinspektor und die Strafverfolgungsbehörden nahmen Ermittlungen auf. Die Nutzer aller 200’000 angegriffenen Nutzerkonten würden über den Vorfall verständigt, den Opfern der erfolgreichen Hackerangriffe werde eine kostenlose Sicherheitsüberprüfung angeboten.