DocuSign, US-amerikanischer Spezialist für digitale Signaturen, wurde erfolgreich von Hackern angegriffen. Das hat das Unternehmen jetzt bestätigt. Es betont allerdings, dass die eigentlichen Kernprozesse von dem Angriff nicht in Mitleidenschaft gezogen wurden. Dies habe die nach auffälligen Aktivitäten vergangene Woche vorgenommene forensische Untersuchung ergeben. Sie habe aber auch gezeigt, dass Unbefugte sich Zugang zu einer Datenbank mit E-Mail-Adressen verschaffen konnten.
Den Angreifern sind DocuSign zufolge weder Namen noch Postadressen, Passwörter, Kreditkartendaten oder andere vertrauliche Informationen in die Hände gefallen. Auch hätten sie zu keiner Zeit weder Zugriff auf Dokumente gehabt, die in DocuSigns System gespeichert werden, noch auf den E-Signature-Service selbst. Allerdings reichen die entwendeten E-Mai-Adressen den Angreifern völlig aus und waren möglicherwiese auch deren einziges Ziel.
Denn da ihnen bekannt ist, dass die Inhaber der erbeuteten E-Mail-Adressen alle Kunden von DocuSign sind, ahmten sie E-Mails des Anbieters täuschen echt nach und versandten damit Malware. Wie genau sie dabei vorgegangen sind, legt DocuSign nicht dar. Der Anbieter spricht in seiner Warnung einmal von Phishing-Mails (also dem Versuch, Empfänger auf eine Seite zu locken, auf der sie Anmeldedaten eingeben sollen), einmal erklärt er, das den Mails angehängte Word-Dokument installiere beim Öffnen bösartige Software und einmal wird ein Link erwähnt, der Nutzer zu “Malware Spam” weiterleite.
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
In jedem Fall werden Kunden aber aufgefordert, verdächtige Nachrichten an spam@docusign.com weiterzuleiten, aus dem eigenen Posteingang zu löschen und sicherzustellen, dass die verwendete Antivirus-Software auf dem aktuellsten Stand ist.
Zu den Investoren von DocuSign gehören unter anderem die Venture-Capital-Abteilungen von Salesforce und Dell. Bei Microsofts Collaborations-Angebot Teams ist DocuSign als Erweiterung verfügbar und auch für Gogle Docs und Google Tabellen wird DocuSign als Erweiterung angeboten. Zudem wird DocuSign auch von SAP über das SuccessFactors App Center vermarktet. Inwieweit auch E-Mail-Adressen von Nutzern dieser Angebote betroffen sind, hat DocuSign bislang nicht mitgeteilt.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
