Der Online-Jobbörse Monster.com sind offenbar Hunderttausende Namen, Telefonnummern und E-Mail-Adressen ihrer arbeitssuchenden User gestohlen worden. Diese Daten wurden anschließend in einem komplexen Betrugsversuch verwendet.
Ans Licht kam der Vorfall, nachdem die Sicherheitsfirma Symantec am Wochenende auf einem ukrainischen Server 1,6 Millionen Monster.com-Datensätze fand, die offenbar von Kriminellen gestohlen worden waren.
Nicht jeder der Datensätze habe persönliche Angaben der User enthalten, so Dave Cole von Symantec gegenüber dem "Boston Globe". Gleichwohl gehe er davon aus, dass die Daten Hundertausender Monster.com-Nutzer in die Hände der kriminellen Hacker gelangt seien.
Monster.com will Userkonten sperren
Die Jobbörse versprach, schnell auf das Problem zu reagieren. "Wir gehen dem Bericht von Symantec nach", sagte der Unternehmensvertreter Patrick Manzo der Zeitung. "Wir werden alle notwendigen Schritte unternehmen, um das Problem zu lösen - auch Userkonten sperren, die zu widerrechtlichen Zwecken missbraucht wurden."
Das allerdings scheint am eigentlichen Problem vorbeizugehen. Denn die Hacker begnügten sich nicht mit dem Diebstahl der Userdaten von den Monster.com-Servern: Sie schickten offenbar zahlreiche E-Mails mit gefälschten Jobangeboten an die Arbeitssuchenden und forderten diese auf, auch solche Daten anzugeben, die normalerweise nicht per E-Mail verschickt werden, namentlich Sozialversicherungsnummer und Bankverbindungen. Zusammen mit Namen, Adresse und Geburtsdatum könnten damit beispielsweise die Bankkonten der User geleert werden.
"Lösegeld" für gesperrte Rechner
In anderen Berichten über den Datendiebstahl bei der Jobbörse hieß es, die getürkten E-Mails hätten einige schädliche Programme enthalten, mit denen sich beispielsweise die Passwörter beim Online-Banking ausspähen ließen.
Und schließlich gab es Meldungen, wonach die Rechner der Nutzer durch Schädlingsprogramme praktisch als "Geisel" genommen wurden. Eine Freilassung erfolgte laut diesen Berichten erst, nachdem 150 Dollar "Lösegeld" überwiesen wurden.
An die Monster.com-Daten kamen die Diebe laut Symantec, indem sie "Trojaner" auf den Rechnern von potenziellen Arbeitgebern installierten und so Zugang zu Millionen von Lebensläufen erlangten.
Stand: 23.08.2007 00:49 Uhr
Quelle: [URL=http://www.tagesschau.de/aktuell/meldungen/0,,OID7338662_,00.html]tagesschau.de[/URL]
