Der Cyber-Einbruch bei JPMorgan Chase vergangenen Sommer – der bisher größte Vorfall dieser Art bei einer US-amerikanischen Bank – hätte vermutlich mit Leichtigkeit verhindert werden können. Die Bank hätte lediglich ein simples Sicherheitsupdate installieren müssen, übersah aber vermutlich einen Server im Netzwerk. Dies geht aus laufenden Untersuchungen über den Vorfall hervor.

Große Unternehmen wie JPMorgan geben Millionen – im Fall der Bank 250 Millionen US-Dollar – jährlich für ihre IT-Sicherheit aus, um sich gegen Attacken wie zum Beispiel gegen Sony zu schützen. Die Sicherheitslücke bei JPMorgan war aber nun eine recht einfache.

Der Angriff nahm seinen Anfang letzten Frühling, nachdem Hacker die Login-Berechtigungen eines Mitarbeiters gestohlen hatten. Zu diesem Zeitpunkt hätte die Attacke noch gestoppt werden können.

Die meisten Banken nutzen ein zweistufiges Authentifizierungs-Verfahren. JPMorgans Sicherheitsteam vergaß aber scheinbar, einen der Netzwerkserver auf dieses System zu aktualisieren, sodass die Bank angreifbar wurde. Dieser Fehler steht nun im Zentrum einer internen Untersuchung bei JPMorgan. Untersucht wird vor allem, ob es weitere Sicherheitslücken im umfangreichen Netzwerk des Unternehmens gibt.

Vor allem die schlichte Art des Angriffs ist peinlich für die Bank. Bei dem Vorfall wurden die Daten von insgesamt 83 Millionen Haushalten und kleinen Unternehmen kompromittiert. Als der Vorfall ans Licht kam, wurde zunächst ein ausgeklügelter Angriff befürchtet. Einige vermuteten, dass es sich um eine Attacke russischen Ursprungs handeln könnte, um US-amerikanische Sanktionen im Zusammenhang mit der Ukraine-Krise zu rächen. Mitte Oktober rückte man von dieser Theorie jedoch wieder ab.

Man weiß immer noch nicht, woher die Angreifer stammten.
JPMorgan hat inzwischen ein IT-Forensik-Team von rund einem Dutzend Technologie- und Cybersicherheitsmanagern zusammengestellt, um den Vorfall zu untersuchen und derartige Vorfälle in Zukunft zu vermeiden.

Die Bank betont, dass der Schaden für Kunden recht gering ausfiel. Der Angriff wurde im August entdeckt, nachdem die Hacker auch ein von der Bank gesponsertes Rennteam angegriffen hatten.

Artikel von nytimes.com, 22.12.2014: Neglected Server Provided Entry for JPMorgan Hackers