DocuSign: Spezialist für digitale Signaturen muss Hack einräumen

SicherheitSicherheitsmanagement

Als Folge erhalten DocuSign-Kunden E-Mails, in denen sie dazu aufgefordert werden, angehängte Dokumente zu überprüfen und zu unterzeichnen. Die E-Mails sind den tatsächlich von DocuSign versandten Nachrichten nachempfunden. Allerdings enthalten die Dateien im Anhang Malware.

DocuSign, US-amerikanischer Spezialist für digitale Signaturen, wurde erfolgreich von Hackern angegriffen. Das hat das Unternehmen jetzt bestätigt. Es betont allerdings, dass die eigentlichen Kernprozesse von dem Angriff nicht in Mitleidenschaft gezogen wurden. Dies habe die nach auffälligen Aktivitäten vergangene Woche vorgenommene forensische Untersuchung ergeben. Sie habe aber auch gezeigt, dass Unbefugte sich Zugang zu einer Datenbank mit E-Mail-Adressen verschaffen konnten.

DocuSign muss erfolgreichen Angriff zugeben (Grafik: DocuSign)

Den Angreifern sind DocuSign zufolge weder Namen noch Postadressen, Passwörter, Kreditkartendaten oder andere vertrauliche Informationen in die Hände gefallen. Auch hätten sie zu keiner Zeit weder Zugriff auf Dokumente gehabt, die in DocuSigns System gespeichert werden, noch auf den E-Signature-Service selbst. Allerdings reichen die entwendeten E-Mai-Adressen den Angreifern völlig aus und waren möglicherwiese auch deren einziges Ziel.

Denn da ihnen bekannt ist, dass die Inhaber der erbeuteten E-Mail-Adressen alle Kunden von DocuSign sind, ahmten sie E-Mails des Anbieters täuschen echt nach und versandten damit Malware. Wie genau sie dabei vorgegangen sind, legt DocuSign nicht dar. Der Anbieter spricht in seiner Warnung einmal von Phishing-Mails (also dem Versuch, Empfänger auf eine Seite zu locken, auf der sie Anmeldedaten eingeben sollen), einmal erklärt er, das den Mails angehängte Word-Dokument installiere beim Öffnen bösartige Software und einmal wird ein Link erwähnt, der Nutzer zu “Malware Spam” weiterleite.

Ausgewählte Whitepaper

Das Informationsmanagement von morgen

Dieses Whitepaper informiert Sie über die sieben IT-Trends, die das Enterprise Information Management (EIM) derzeit maßgeblich prägen. Sie können sich dann selbst ein Bild machen, welche für Sie und Ihr Unternehmen im Mittelpunkt stehen sollen.

In jedem Fall werden Kunden aber aufgefordert, verdächtige Nachrichten an spam@docusign.com weiterzuleiten, aus dem eigenen Posteingang zu löschen und sicherzustellen, dass die verwendete Antivirus-Software auf dem aktuellsten Stand ist.

Zu den Investoren von DocuSign gehören unter anderem die Venture-Capital-Abteilungen von Salesforce und Dell. Bei Microsofts Collaborations-Angebot Teams ist DocuSign als Erweiterung verfügbar und auch für Gogle Docs und Google Tabellen wird DocuSign als Erweiterung angeboten. Zudem wird DocuSign auch von SAP über das SuccessFactors App Center vermarktet. Inwieweit auch E-Mail-Adressen von Nutzern dieser Angebote betroffen sind, hat DocuSign bislang nicht mitgeteilt.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen