Damit die potenziell Geschädigten die Gelegenheit haben, vor Ausstrahlung des nächsten WISO-Berichts ihre Passwörter zu ändern, hat sie die Redaktion per E-Mail angeschrieben und über den Sachverhalt informiert.

Zahlungskonten im Visier

Das Wirtschaftsprüfungs- und Beratungsunternehmen PwC hat Strafanzeige gegen die bislang unbekannten Daten-Hacker gestellt. Die Datensätze, die aus E-Mail-Adresse und Passwort bestehen, wurden nach ZDF-Recherchen benutzt, um sich bei einem Internet-Zahlungsdienstleister anzumelden. Dabei spekulierten die Datendiebe anscheinend darauf, dass zahlreiche Internet-Nutzer bei verschiedenen Diensten die gleiche Kombination aus E-Mail-Adresse und Passwort verwenden. In solchen Fällen hätten sie Zugriff auf das Zahlungskonto des Betroffenen erhalten.

Quelle der Daten ist nach WISO-Informationen eine Datenbank, bei der man sich online um eine Stelle bei PwC bewerben konnte. Das ergab zum einen eine Analyse der E-Mail-Adressen und Passwörter. Zum anderen erklärt sich dies aber auch aus zahlreichen Rückmeldungen, die die WISO-Redaktion erhalten hat, nachdem sie die Betroffenen per E-Mail über den Sachverhalt informiert hatte.

Passwörter ändern

Ein direkter Zugriff auf die Bewerberdaten bei PricewaterhouseCoopers war mit den im Netz befindlichen Informationen nicht möglich, da man sich dort nur mit Hilfe eines Benutzernamens anmelden konnte, der sich nicht bei den gestohlenen Daten befand. Ein solcher Zugriff wäre nur denkbar, wenn Dritte mit dem Passwort Zugriff auf das E-Mail-Postfach hatten. Dann könnten sie sich den Benutzernamen zuschicken lassen, sich anmelden und dann Lebenslauf und sonstige Bewerbungsdaten einsehen.

Die Betroffenen müssen, um einem Missbrauch ihrer Daten vorzubeugen, sicherstellen, dass sie bei allen Online-Diensten unterschiedliche Passwörter verwenden.