sp New York – “Was steckt in deiner Geldbörse?”, lautet der Werbeslogan von Capital One, dem fünftgrößten Herausgeber von Kreditkarten in den USA, mit dem das Institut neue Kunden für seine Plastikkarten gewinnen will. “Wo stecken meine Daten”, fragen sich ab sofort Verbraucher und Unternehmen, die zwischen 2005 und 2019 einen Antrag auf eine Kreditkarte von Capital One gestellt haben. Denn am Montag hat die Bank eingeräumt, dass sich ein Hacker im März Zugang zu persönlichen Informationen von rund 106 Millionen Kreditkartenkunden und Bewerbern für Plastikgeld von Capital One aus den Jahren 2005 bis 2019 verschafft hat, die in Rechenzentren von Amazon Web Services (AWS) gespeichert wurden. Amazon gehört zu den größten Anbietern von sogenannten Cloud-Diensten. Die Angreiferin auf die Cloud von Capital One ist laut US-Medienberichten eine ehemalige Mitarbeiterin von AWS. Die Aktie von Capital One rutschte am Dienstagvormittag in New York gut als 7 % ab. Amazon zeigte sich von den Schlagzeilen unbeeindruckt.Es ist bisher wohl das größte Datenleck bei einem US-Institut und für die Branche der größte Datenzwischenfall seit einem Hackerangriff auf Equifax, bei dem Cyberkriminelle im Sommer 2017 die Kreditrating-Daten von mehr als 145 Millionen US-Verbrauchern ergatterten. Erst in der vergangenen Woche hat sich Equifax mit einer Reihe von US-Aufsichtsbehörden und Staatsanwaltschaften in der Angelegenheit auf einen Vergleich geeinigt, der die Firma rund 700 Mill. Dollar kostet und zu weiteren Investitionen in die Verbesserung ihrer Technologie verpflichtet. Verdächtige verhaftetCapital One geht bisher von Kosten in der Größenordnung von 100 Mill. bis 150 Mill. Dollar infolge des Hackerangriffs aus, wobei die Aufseher nach genauerer Prüfung des Falles hier andere Vorstellungen haben könnten. “Auch wenn ich dankbar bin, dass der Täter gefasst ist, bin ich tief traurig über das, was geschehen ist”, erklärte Richard Fairbank, der Chairman und CEO von Capital One. “Ich entschuldige mich aufrichtig für die verständlichen Sorgen, die dieser Zwischenfall bei allen verursachen muss, die davon betroffen sind, und verpflichte mich, die Sache wieder in Ordnung zu bringen”, sagte der Bankchef, der mit Capital One auf externe Rechenzentren setzt.Erst im Frühjahr erklärte Fairbank, der seit der Abspaltung des früheren Kreditkartengeschäfts der ehemaligen Signet Bank über den Börsengang von Capital One im Jahr 1994 an der Spitze des Finanzdienstleisters steht, dass das Institut sich zu einem Technologiekonzern wandle, der im Bankgeschäft tätig sei, statt nur eine Bank zu sein, die Technologie verwendet. Bereits im nächsten Jahr will Capital One nach den bisherigen Plänen mit ihren Daten ganz in die Cloud von Amazon Web Services übersiedeln. Führungskräfte des Instituts standen in den vergangenen Jahren laut US-Medienberichten immer wieder auf der Referentenliste von Kundenveranstaltungen von AWS und berichteten mit Enthusiasmus davon, wie die Cloud es der Bank erleichtere, Spitzen etwa bei Anträgen für Kreditkarten an besonderen Einkaufstagen wie dem “Black Friday” in der IT abzufedern.Paige Thompson, nach Angaben von US-Medien eine ehemalige Mitarbeiterin von AWS, die am Montag im Zusammenhang mit dem Hackerangriff verhaftet wurde, hat eine fehlerhaft konfigurierte “Firewall” in der Cloud nun offenbar den Zugang zu den Daten von mehr als 100 Millionen US-Kunden und rund 6 Millionen Kunden aus Kanada erleichtert. In der Anklage gegen die 33-Jährige wird Amazon aber keine Mitschuld an dem Vorfall zugewiesen. “Diese Art der Verwundbarkeit ist nicht spezifisch für die Cloud”, heißt es in der Mitteilung der Bank. Die betroffenen Infrastrukturelemente gehörten sowohl in der Cloud als auch in eigenen Rechenzentren zur Umgebung, erklärte das Institut.Bei dem Cyberangriff wurden rund 140 000 Sozialversicherungsnummern und 80 000 Kontonummern sowie Kreditratings, Zahlungshistorien und Kreditlimits erbeutet. Der Überfall erfolgte bereits im März und wurde der Bank in diesem Monat von einem “ethischen Hacker” gemeldet, die im Internetjargon auch “White Hat” genannt werden. Sie brechen oftmals im Auftrag von Unternehmen in Computernetzwerke ein, um Schwachstellen zu finden und sie an die betroffenen Firmen zu melden. Auf Thompson stießen die Behörden ebenfalls im Internet, da sie unter dem Nutzernamen “erratic” mit dem Datenüberfall auf Capital One geprahlt haben soll. – Personen Seite 16