Ein Spammer als Super-Datendieb
In Bill Clintons Heimatstadt Little Rock im US-Bundesstaat Arkansas soll noch in dieser Woche das Urteil im größten bisher bekannt gewordenen Fall von Datendiebstahl in der US-Justizgeschichte fallen.
Scott Levine, der Ex-Geschäftsführer des Spam-Unternehmens Snipermail, ist beschuldigt, insgesamt 1,6 Milliarden Datensätze der Firma Acxiom, eines der größten Marketing- und Personenauskunfts-Dienstleisters der Welt, gestohlen zu haben.
An die Daten war Levine durch ein Sicherheitsloch in einem FTP-Server von Acxiom gekommen. Ironischerweise besteht das Hauptgeschäftsfeld von Acxiom in "Customer Screening", das Versandhäuser aller Art vor Kleinbetrug schützen soll.
Schuldig gesprochen wurde Levine in 120 Fällen von unberechtigtem Zugriff auf Datensätze und mehreren anderen Delikten, die mit den berüchtigten Spam-Aktivitäten von Snipermail zu tun haben. Snipermail war seit 2000 mit verdeckt ausgesendetem Spam der üblichen Sorte im Geschäft, seit Oktober 2003 ist die Domain aus dem WWW verschwunden.
Bisher bekannt gewordene Fälle von Datendiebstahl bewegten sich in kleineren Dimensionen. Im Jänner wurde ein Programmierer zu 14 Jahren Haft verurteilt, der Zehntausende Datensätze um 30 Dollar pro Stück verkauft hatte. Tatort war wiederum eine Firma, die Software für Kreditinstitute produziert.
14 jahre Haft für Datendiebstahl120 Fälle von Datendiebstahl
Die gestohlenen Datensätze enthielten neben den Stammdaten wie Name, Geburtsdatum und Wohnadresse auch E-Mail-Addressen, Bankkonto- und Kreditkartennummern von Millionen amerikanischer Staatsbürger.
Die Daten wurden freilich nicht dazu benutzt, um durch Identitätsdiebstahl die Kontoeigentümer auszuplündern, denn die sechs Angestellten von Snipermail hatten vor, damit großes Geld zu verdienen.
Die Anklage wirft Levine vor, der für sein Unternehmen einen Käufer suchte, den Firmenwert mit den gestohlenen Daten illegal gesteigert zu haben, die Übernahme sollte mehrere Millionen Dollar bringen. Nach dem Diebstahl, der sich über Monate unbemerkt vollzogen hatte, kontaktierte Levine die Firma Experian zwecks Verkaufs von Snipermail.
Die 120 Schuldsprüche ergeben theoretisch mögliche 640 Jahre im Gefängnis, das Höchststrafmaß von 30 Millionen Dollar wird mit hoher Wahrscheinlichkeit ebenfalls nicht ausgeschöpft.
Mitte April gab die US-Schuhgeschäftskette DSW bekannt, dass Kreditkartendaten von 1,4 Millionen Kunden gestohlen wurden.
Datendiebstahl in den USA weitet sich ausExperian bietet weltweit [auch in Österreich] so genannte Scoring-Lösungen für Kreditinstitute an. Die Software berechnet das Risiko bei Kreditvergaben, das heißt, Kundenprofile werden hergestellt. Wer die Website von Experian USA besucht, bekommt übrigens ein Cookie gesetzt, das erst 2015 abläuft.
Experian