Deloitte verliert bei Hackerangriff Kundendaten
Es sollen sich US-Regierungsorganisationen unter den Betroffenen befinden. Experten vermuten, dass das gesamte Ausmaß des Angriffs noch nicht bekannt ist und dass sich womöglich noch immer Hacker im System des Beratungshauses unterwegs sind.
Die Beratungsfirma Deloitte ist Opfer eines Hackerangriffs geworden. Bislang unbekannte Hacker haben ein Administratorkonto eines bei dem Beratungsunternehmen gehosteten E-Mail-Servers übernommen. Auf diese Weise hatten die Angreifer uneingeschränkten Zugriff auf Unternehmens-E-Mails. Zunächst hatte der Guardian von dem Übergriff berichtet. Inzwischen hatte Deloitte den Vorfall bestätigt.
Mit 40 Milliarden Umsatz ist Deloitte eines der größten US-Beratungsunternehmen. Parallel zu Beratungs- und Auditing-Diensten bietet das Unternehmen auch Unternehmen Unterstützung bei Cybersecurity. Vor allem sehr große Organisationen wie Regierungen oder internationale Konzerne gehören zu den Kunden von Deliottes Sicherheitsangeboten.
Laut Bericht soll das Konto des E-Mail-Administrators nicht durch eine verfügbare Zwei-Faktor-Authentifizierung geschützt gewesen sein. Diese hätte den Angriff möglicherweise vereiteln können.
Effektive Meeting-und Kollaboration-Lösungen
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
Der Guardian spricht von mindestens sechs Kunden, deren Informationen über den Angriff abgeflossen sein könnten. So habe Deloitte die Organisationen informiert. Es sollen sich auch Behörden der US-Regierung darunter befunden haben. Aber auch vertraulichen interne Dokumente von Deloitte sollen von dem Vorfall betroffen sein.
Der Sicherheitsexperte Brian Krebs wirft Deloitte vor, die Folgen des Einbruchs herunterzuspielen. Er berichtet unter Berufung auf eine Quelle mit direkter Kenntnis des Vorfalls, dass das Unternehmen entgegen eigenen Aussagen gar nicht weiß, wann der Angriff tatsächlich stattgefunden hat. Auch über welchen Zeitraum die Täter Zugriff auf die Systeme hatten, könne das Beratungshaus derzeit nicht. Der Einbruch könnte sich bereits im Herbst 2016 ereignet haben.
Außerdem sei nicht nur das vollständige interne E-Mail-System, sondern auch alle Administrator-Konten des Unternehmens gehackt worden. Darüber hinaus bestehe laut Krebs die Möglichkeit, dass sich noch Angreifer in den Systemen befinden.
Mehr vom Team der deutschen Gartner-Analysten
Das Team der deutschen Gartner-Analysten bloggt für Sie auf silicon über alles, was die IT-Welt bewegt. Mit dabei sind Christian Hestermann, Frank Ridder, Bettina Tratz-Ryan, Christian Titze, Annette Zimmermann, Jörg Fritsch und Hanns Köhler-Krüner.
Deloitte soll schon länger eine Kompromittierung der eigenen Systeme vermutet haben. Laut Krebs habe das Unternehmen am 13. Oktober 2016 per E-Mail alle Mitarbeiter in den USA aufgefordert, Passwörter und PINs bis spätestens zum 17. Oktober zu ändern. Andernfalls verlören sie ihren Zugang zum E-Mail-System und anderen Anwendungen.
Die Hacker hätten sich über einen längeren Zeitraum frei im Netzwerk von Deloitte bewegen können, heißt es weiter bei Krebs on Security. Forensic-Experten gingen davon aus, dass mehrere Gigabyte Daten an einen Server in Großbritannien übermittelt worden seien. Der genaue Umfang des Diebstahls sei allerdings noch nicht bekannt.
“Ich glaube, es war unglücklich, wie wir damit umgegangen sind und es unter den Teppich gekehrt haben”, so die anonyme Quelle von Krebs. “Sie hatten Zugriff auf die gesamte E-Mail-Datenbank und alle Admin-Konten. Aber wir haben niemals unsere Kunden informiert.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
