DocuSign: Spezialist für digitale Signaturen muss Hack einräumen

Hacker (Bild: Shutterstock)

Als Folge erhalten DocuSign-Kunden E-Mails, in denen sie dazu aufgefordert werden, angehängte Dokumente zu überprüfen und zu unterzeichnen. Die E-Mails sind den tatsächlich von DocuSign versandten Nachrichten nachempfunden. Allerdings enthalten die Dateien im Anhang Malware.

DocuSign, US-amerikanischer Spezialist für digitale Signaturen, wurde erfolgreich von Hackern angegriffen. Das hat das Unternehmen jetzt bestätigt. Es betont allerdings, dass die eigentlichen Kernprozesse von dem Angriff nicht in Mitleidenschaft gezogen wurden. Dies habe die nach auffälligen Aktivitäten vergangene Woche vorgenommene forensische Untersuchung ergeben. Sie habe aber auch gezeigt, dass Unbefugte sich Zugang zu einer Datenbank mit E-Mail-Adressen verschaffen konnten.

DocuSign muss erfolgreichen Angriff zugeben (Grafik: DocuSign)

Den Angreifern sind DocuSign zufolge weder Namen noch Postadressen, Passwörter, Kreditkartendaten oder andere vertrauliche Informationen in die Hände gefallen. Auch hätten sie zu keiner Zeit weder Zugriff auf Dokumente gehabt, die in DocuSigns System gespeichert werden, noch auf den E-Signature-Service selbst. Allerdings reichen die entwendeten E-Mai-Adressen den Angreifern völlig aus und waren möglicherwiese auch deren einziges Ziel.

Denn da ihnen bekannt ist, dass die Inhaber der erbeuteten E-Mail-Adressen alle Kunden von DocuSign sind, ahmten sie E-Mails des Anbieters täuschen echt nach und versandten damit Malware. Wie genau sie dabei vorgegangen sind, legt DocuSign nicht dar. Der Anbieter spricht in seiner Warnung einmal von Phishing-Mails (also dem Versuch, Empfänger auf eine Seite zu locken, auf der sie Anmeldedaten eingeben sollen), einmal erklärt er, das den Mails angehängte Word-Dokument installiere beim Öffnen bösartige Software und einmal wird ein Link erwähnt, der Nutzer zu “Malware Spam” weiterleite.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

In jedem Fall werden Kunden aber aufgefordert, verdächtige Nachrichten an spam@docusign.com weiterzuleiten, aus dem eigenen Posteingang zu löschen und sicherzustellen, dass die verwendete Antivirus-Software auf dem aktuellsten Stand ist.

Zu den Investoren von DocuSign gehören unter anderem die Venture-Capital-Abteilungen von Salesforce und Dell. Bei Microsofts Collaborations-Angebot Teams ist DocuSign als Erweiterung verfügbar und auch für Gogle Docs und Google Tabellen wird DocuSign als Erweiterung angeboten. Zudem wird DocuSign auch von SAP über das SuccessFactors App Center vermarktet. Inwieweit auch E-Mail-Adressen von Nutzern dieser Angebote betroffen sind, hat DocuSign bislang nicht mitgeteilt.