Ein neuer Tag, ein neuer Banken-Hack. Soeben hat HSBC zugegeben, dass Kriminelle wahrscheinlich persönliche Daten von Tausenden von Online-Banking-Kunden erbeutet haben.

Dies zeigt ein Dokument, dass HSBC bei kalifornischen Behörden eingereicht hat und dass 'The Register' als erstes Medium entdeckt hat (PDF).

Zwischen 4. und 14. Oktober sei der Hack erfolgt, so HSBC. Unter den gestohlenen Daten könnten vollständiger Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Kontonummern, Kontotypen, Kontoguthaben, Transaktionshistorie, Informationen zum Zahlungsempfänger und gegebenenfalls die Kontoauszugshistorie sein.

Damit können die Hacker ziemlich gefährliche weitere Attacken machen, beispielsweise mit sehr überzeugenden Phishing-Mails.

Wieviele Betroffene es konkret gibt, sagt HSBC nicht, 'The Register' rechnet auf Basis von Bankangaben vor, dass es 12'000 US-Kunden sein könnten. Vielleicht mehr.

Der Security-Tipp der Bank an die eigenen Kunden lautet "ändern Sie regelmässig Ihr Passwort". Ausserdem solle man Kontobewegungen auf Auffälliges überwachen und allenfalls Konten sperren. Hier stellt sich die Frage: Woher hatten die Hacker die Passworte? Vermutlich aus einem anderen Hack.

Dies bringt uns zum Banken-Hack von gestern: Praktisch alle Banken Pakistans seien erfolgreich gehackt worden, hatten indische Medien gemeldet. Nun hat Pakistans Zentralbank reagiert und versucht, Bankkunden und Investoren zu beruhigen. Es sei nicht in dem Sinne Pakistans Bankensystem gehackt worden. Es handle sich "nur" um ein erfolgreiches Massen-Skimming.

20'000 Kredit- und Debitkarten von Kunden von 22 Banken seien betroffen. Dies meldet die Online-Ausgabe von 'New Delhi Television' mit Berufung auf ein "Pakistan Computer Emergency Response Team". (mag)