Michaels Stores bestätigt einen Sicherheitsvorfall, von dem Kartenzahlungen in seinen Filialen betroffen sind. Der Vorfall wurde aufgedeckt, nachdem einige Finanzinstitutionen ein Betrugsmuster bei Kartenzahlungen festgestellt hatten – was jedoch nur Karten betraf, die vor kurzem in einer Filiale des amerikanischen Händlers genutzt worden waren. Der amerikanische Geheimdienst ermittelt.

Michaels CEO, Chuck Rubin, bestätigte die Untersuchungen im Januar, kurz nachdem der Technologie-Autor Brian Krebs darüber berichtet hatte. Einer Benachrichtigung zufolge, die Michaels an betroffene Kunden sendete, hat Michaels erst kürzlich von den betrügerischen Aktivitäten erfahren. Dem Schreiben ist weder zu entnehmen, wie viele Kunden betroffen sind, noch wie, was und wann es passiert ist. Auch findet sich keine Angabe darüber, wann Michaels davon erfahren hat.

Rubin sagt, dass sie „eng mit den Datenexperten der Behörden zusammenarbeiten, um die Faktenlage zu klären“. Darüber hinaus bietet Michaels wohl auch kostenlosen Schutz im Falle von Identitätsbetrug und Dienstleistungen zur Kreditüberwachung an.

Eric Chiu, Präsident von HyTrust, sieht dies als

„Weckruf für Unternehmen, über Sicherheit von Innen heraus nachzudenken und davon auszugehen, dass die Kriminellen möglicherweise schon im Netzwerk sind“.

Er fügt hinzu:

„Zugriffskontrollen, rollenbasiertes Monitoring und Datenverschlüsselung sind kritische Faktoren zur Gewährleistung  der Datensicherheit – eben auch vor Angreifern innerhalb des Netzwerks.“

Allen betroffenen Kunden rät Chiu, ihre Konten sorgsam zu überwachen, vor allem hinsichtlich kleinerer Beträge, da diese ein Hinweis darauf sein können, dass die Hacker überprüfen, ob die Karte eventuell gesperrt wurde. Außerdem sind natürlich die Änderung von PINs sowie große Achtsamkeit gegenüber Phishing-Mails, welche nach solchen Vorfällen häufig versendet werden, als Sicherheitsmaßnahmen zu empfehlen.

Das FBI warnte mehrere US-Händler, dass mit ähnlichen Vorfällen auch weiterhin zu rechnen ist, vor allem im Bereich der POS-Geräte. Allein im letzten Jahr deckte das FBI rund 20 solcher Fälle auf. Auch Steve Durbin vom FBI unterstreicht das von Chiu bereits Genannte: Firmen müssen Daten besser schützen und Pläne für den Umgang mit solchen Fällen entwickeln.

Artikel von krebsonsecurity.com, 25.01.2014: Sources: Card Breach at Michaels Stores
Artikel von scmagazine.com, 27.01.2014: Michaels Stores investigates possible payment card breach