15. Oktober 2015 - Datendiebstahl

Datenpanne bei Dow Jones

Das US-amerikanische Verlagshaus Dow Jones & Company räumte ein, dass ohne Autorisierung auf seine IT-Systeme zugegriffen wurde und dabei Nutzerdaten kompromittiert wurden.

Datendiebstahl bei Dow Jones Der auf Finanzinformationen spezialisierte Verlag Down Jones musste eine Datenpanne einräumen (Bild: isak55 / iStock / Thinkstock

William Lewis, Chief Executive Officer der Dow Jones & Company Inc., hat in einem offenen Brief an die Kunden des Verlagshauses bekannt gegeben, dass auf personenbezogene Daten, darunter Kreditkarten- und Kontaktinformationen wie Namen, Adressen, E-Mail-Adressen und Telefonnummern von etwa 3.500 Kunden unzulässig zugegriffen wurde. Bei einer größeren Zahl an registrierten Personen seien nur die Kontaktdaten ohne Finanzinformationen betroffen.

Dow Jones & Company, eine Tochtergesellschaft der zur Murdoch-Gruppe zählenden News Corporation, ist hierzulande vor allem als Mitherausgeber des gleichnamigen Aktienindex sowie Herausgeber des Wall Street Journals bekannt. In Deutschland ist das Unternehmen mit der 2004 gegründeten Dow Jones News GmbH vertreten.

Zugriff über drei Jahre

Die Mitteilung über den illegalen Datenzugriff sei bereits im Juli von den Strafverfolgungsbehörden erfolgt. Demnach sei es im Zeitraum zwischen August 2012 und Juli 2015 zu unberechtigten Systemzugriffen gekommen. Vermutlich sollen die Daten verwendet werden, um mit den Dow-Jones-Kunden in betrügerischer Absicht in Kontakt zu treten. Man sehe den Vorfall als Teil einer breiteren Kampagne, von der auch andere Unternehmen betroffen sind. „Kein Unternehmen“, so Lewis „ist immun gegen Cyberattacken“. Man unternehme allerdings alles, um Kunden bestmöglich zu schützen.

Man habe direkt nach Bekanntwerden des Zwischenfalls zusammen mit den Behörden und IT-Security-Dienstleistern mit den Untersuchungen begonnen, dabei bislang aber keinerlei direkte Beweise dafür gefunden, dass diese Informationen auch missbräuchlich eingesetzt wurden. Allerdings seien die Untersuchungen noch nicht abgeschlossen.

Benachrichtigungen per Brief

Alle betroffenen aktuellen und ehemaligen Kunden sollen per Briefpost benachrichtigt werden. Kontaktversuche per E-Mail über unbekannte Absenderadressen oder Telefonanrufe im Namen von Dow Jones stammten nicht vom Verlag. Kunden sollten sie ignorieren und den Verlag über eine hierfür eigens eingerichtete Telefonnummer benachrichtigen.

Da die Zugangspasswörter zu den Konten verschlüsselt gespeichert seien, sieht das Verlagshaus keinen Anlass, die Kunden zu einer Änderung ihrer Zugangskennungen aufzufordern.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln