Kritik an der Informationspolitik von Monster
Datendiebe rauben Jobbörse aus

Der Datendiebstahl beim Online-Jobmarktplatz Monster weitet sich aus. Eine Auswertung habe ergeben, dass Unbekannte seit über einer Woche Informationen von rund 1,3 Millionen Arbeitssuchenden in den USA von Unternehmensservern gestohlen hätten, teilte Monster International mit. Rund 5 000 Arbeitssuchende aus anderen Ländern seien betroffen.

HB DÜSSELDORF. Monster selber steht wegen seiner zögerlichen Informationspolitik in der Kritik. Das Unternehmen hatte den Diebstahl erst Mitte vergangener Woche eingeräumt und begonnen seine Kunden zu informieren. Zuvor hatte der Virenspezialist Symantec von dem Vorfall berichtet.

Zu dem Datenverlust war es offenbar gekommen, nachdem sich Monster-Unternehmens-Kunden durch E-Mailanhänger Trojaner-Programm auf ihre PCs geholt hatten. Die wiederum hatten Log-In-Daten der Mitarbeiter aus Personalabteilungen oder Headhunter-Büros für die Datenbanken mit Jobsuchern ausspioniert. Danach konnten die Hacker die Informationen mit den gestohlenen Log-In-Daten abrufen.

Der Online-Angriff sei von Servern in der Ukraine und einigen PCs ausgegangen, sagte Unternehmenssprecher Patrick Manzo. Mittlerweile seien die Server gesperrt, man arbeite eng mit den zuständigen Behörden zusammen, um die Täter ausfindig zu machen.

Welche Lebensläufe im Einzelnen betroffen seien, stehe noch nicht genau fest, so Monster in einer Stellungnahme. Aber generell waren keine Informationen wie Bankverbindungen oder Sozialversicherungsnummern betroffen, wird versichert. Besonders Sozialversicherungsnummern sind in den USA ein heikles Thema. Geraten sie in falsche Hände, kann dieser so genannte „Identitätsdiebstahl“ für die Betroffenen ernste Folgen haben. Mit einem Datensatz inklusive Sozialversicherungsnummer und Bankverbindung lassen sich umfangreiche Geschäfte zu Lasten des Bestohlenen tätigen.

Erbeutet wurden laut Monster allgemeine Kontaktinformationen wie Namen, Anschrift, Telefonnummern und E-Mail-Adressen. Aber schon diese Daten sind in Spammerkreisen „Gold wert“, erklärte Virenexperte Oliver Auerbach von deutschen Antiviren-Spezialisten Avira auf Anfrage. „Damit können sie ’Phishing-E-Mails’ ganz persönlich gestalten, was die Gefahr darauf hereinzufallen deutlich erhöht.“

Erste Auswirkungen wurden schon beobachtet. Jobsuchende in den USA bekamen gezielt betrügerische Angebote für Jobs als „Finanzagenten“, wobei sie als erstes ihre Kontoverbindungen übermitteln sollten. Die als Monster-Nachrichten getarnten E-Mails waren mit persönlicher Anrede gehalten, um es wie ein individuelles Angebot aussehen zu lassen, heißt es.

„Das Problem des personalisierten Phishings wird sich in Zeiten der Web-2.0-Plattformen verschärfen“, so Auerbach gegenüber dem Handelsblatt. „Wenn sie nur ein Log-In eines Teilnehmers erbeuten, haben sie oft Zugang zu tausenden Profilen oder Datensätzen.“ Dann bekommt ein deutscher Surfer nicht mehr eine unsinnige Phishing-Mail, die nach Kontodaten in den USA fragt, sondern dann fragt angeblich der Schatzmeister des Kegelvereins nach sensiblen Finanzdaten.

Handelsblatt-Korrespondent Axel Postinett
Axel Postinett
Handelsblatt / Korrespondent
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%