Sage verliert Daten von Hunderten Unternehmen

AuthentifizierungSicherheit

Mehrere Hundert Unternehmen sind von einem unberechtigtem Zugriff auf Daten betroffen, wie Sage bestätigt. Inzwischen laufen die Ermittlungen.

Der britische Software-Anbieter Sage bestätigt einen Einbruch auf eigene Server. Unbekannte hatten Zugriff auf Daten von Unternehmen. Wie Sage bestätigt, sollen zwischen 200 und 300 Firmen betroffen sein, die Finanzsoftware von Sage einsetzen. Allerdings handle es sich dabei lediglich um britische Unternehmen.

Sage Firmenzentrale in Frankfurt (Bild: Sage/Uwe Noelke)

Der Angriff fand offenbar schon Anfang des Monats statt. Sage informiert Kunden seit dem 11. August über den möglichen Datenverlust. Das berichtet Richard De Vere im Blog “The AntiSocial Engineer“. Laut diesem Bericht soll Sage eher davon ausgehen, dass ein interner Mitarbeiter hinter dem Angriff steckt, und kein Hack von außen stattgefunden hat. Dafür spreche auch die Tatsache, dass für den Angriff interne Anmeldedaten benutzt worden sind.

“Wir glauben, es gab einen nicht autorisierten Zugriff mithilfe eines internen Log-ins auf eine kleine Zahl von britischen Kunden, weswegen wir eng mit den Behörden zusammenarbeiten, um die Situation zu klären”, heißt es in einer offiziellen Stellungnahme von Sage. “Unsere Kunden haben immer die oberste Priorität, also kommunizieren direkt mit denen, die möglicherweise betroffen sind, und helfen ihnen Maßnahmen zu ergreifen, mit denen sie ihre Sicherheit schützen können.”

Saga speichert verschiedene Daten seiner Kunden, darunter Anschriften, Sozialversicherungsnummern, Namen, Geburtsdaten, Kontoverbindungen und andere Finanzdaten. Diese Informationen können für einen Hacker einen erheblichen Wert darstellen. Es ist allerdings nicht klar, ob die Daten tatsächlich entwendet wurden oder ob der Angreifer lediglich herausfinden wollte, welche Daten er abrufen könnte.

Einer Studie des Ponemon Institute zufolge nimmt die Zahl der Datenverluste zu, die durch Insider oder auch kompromittierte Mitarbeiter-Konten ausgelöst wurden. Ein Problem dabei sei, dass Mitarbeiter und auch Dritte Zugang zu mehr vertraulichen Daten hätten, als sie eigentlich für ihre Arbeit benötigten.

Die britische Datenschutzbehörde Information Commissioners Office (ICO), die ebenfalls über den Einbruch informiert wurde, teilte in dem Zusammenhang mit: “Das Gesetz verlangt von Organisationen, angemessene Maßnahmen zu ergreifen, um persönliche Daten zu schützen. Wenn es Hinweise gibt, dass das nicht geschehen ist, kann das ICO ermitteln und, falls notwendig, dem Gesetz Geltung verschaffen.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen