Erste Informationen von Monster zum Datendiebstahl

Die Internet-Jobbörse Monster hat erste Informationen veröffentlicht, welche Daten der vor kurzem entdeckte Monster-Trojaner ausgespäht hat.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 54 Beiträge
Von
  • Dirk Martin Knop

Anfang dieser Woche wurde bekannt, dass ein Trojaner Zugangsdaten von Arbeitgebern und Headhuntern missbraucht hat, um an Daten von Arbeitssuchenden zu gelangen. Bislang war lediglich bekannt, dass bis zu 1,6 Millionen Datensätze von mehreren hunderttausend zumeist US-amerikanischen Jobsuchenden in die Hände der Datendiebe fielen.

Jetzt hat Monster sich zu dem Vorfall geäußert. Die Diebe hätten vertrauliche Daten von mehr als 1,3 Millionen Nutzern ausspähen können. Die Angreifer hätten ukrainische Server und infizierte Rechner für den Angriff genutzt. Dabei hätten sie Namen, Adressen, Telefonnummern und E-Mail-Adressen von Monster-Nutzern ausgespäht; an Bankdaten seien sie dabei jedoch nicht gelangt.

Die Server in der Ukraine, die zum Zugriff auf die Monster-Datenbank genutzt wurden, konnten auf Anfrage von Monster beim Hosting-Provider vom Netz genommen werden. Die Datendiebe wollten mit den gestohlenen Daten offenbar persönlichere Spam- und Phishing-Mails versenden sowie Strohmänner für das Leerräumen von Konten mit anderweitig gestohlenen Kontozugangsdaten anheuern.

Ramona Kesch von Monster Deutschland bestätigte gegenüber heise Security, dass die mehr als 1,3 Millionen gestohlenen Datensätze hauptsächlich zu US-amerikanischen Bürgern gehörten. Etwa 5000 Datensätze stammten jedoch aus anderen Ländern. Monster Deutschland seien bislang aber noch keine betroffenen deutschen Nutzer bekannt. Man prüfe die Datensätze jedoch noch. Die Frage, ob die Daten deutscher Nutzer auf den US-Servern liegen oder ob Server und Datenbanken von dem US-Unternehmen und der deutschen Tochter getrennt seien, konnte Kesch nicht beantworten. Der Times teilte Monster jedoch mit, dass die Daten der 3,2 Millionen britischen Monster-Nutzer auf den Servern der US-Mutter des Unternehmens lagern und daher auch ausgespäht worden sein könnten.

Siehe dazu auch:

(dmk)