Monster.com: Ein Datendiebstahl und seine Folgen

Die Online-Jobbörse Monster.com ist Opfer eines groß angelegten Datendiebstahls geworden (wir berichteten). Hunderttausende Namen, Telefonnummern und E-Mail-Adressen der arbeitssuchenden Nutzer wurden gestohlen. Sie werden jetzt für komplexere Betrugsversuche verwendet.

Die Sicherheitsexperten von Symantec brachten Licht in die Angelegenheit, als sie am vergangenen Wochenende auf einem ukrainischen Server insgesamt 1,6 Millionen Datensätze von Monster.com fanden. Dabei war offensichtlich, dass diese von Kriminellen gestohlen wurden. Allerdings soll nicht jeder Datensatz persönliche Informationen enthalten haben.




Die Betreiber der Jobbörse versprachen, umgehend auf das Problem zu reagieren. Der Unternehmenssprecher Patrick Manzo sagte der amerikanischen Tageszeitung Boston Globe: "Wir werden alle notwendigen Schritte unternehmen, um das Problem zu lösen - auch Userkonten sperren, die zu widerrechtlichen Zwecken missbraucht wurden." Der betroffene Server wurde jetzt heruntergefahren - offenbar gelangten die Hacker an die Login-Daten eines Mitarbeiters.

Inzwischen nutzen die Hacker ihre gesammelten Daten, um noch mehr Unheil zu stiften. Sie schreiben gefälschte E-Mails an die Arbeitsuchenden um an noch mehr Informationen zu gelangen, beispielsweise Bankverbindungen, Sozialversicherungsnummern und Adressen sowie Geburtsdaten. Damit wäre es theoretisch möglich, das Konto des Betroffenen abzuräumen.

In anderen Fällen sollen die E-Mails Trojaner und andere Schädlinge enthalten haben, mit denen sich die Passwörter für das Online-Banking ausspähen lassen. In einem besonders dreisten Fall nahm ein Schädlingsprogramm den Rechner des Betroffenen als Geisel und ließ ihn erst nach der Zahlung von 150 Euro frei.

Heute stellte sich nun heraus, dass die Betreiber von Monster.com bereits fünf Tage vor der offiziellen Mitteilung informiert gewesen sein sollen. Das sagte ein Mitarbeiter gegenüber der Nachrichtenagentur Reuters.