Dell: Einbruch in Kundenportal führt zu Datenabfluss

Dell schreibt derzeit viele Kunden an, dass ihre Daten abgeflossen seien. Angreifer sind in ein Kundenportal eingebrochen.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Stilisiertes Bild mit rötlichen Leiterbahnen, offenem Schloss im Vordergrund und den Worten Data Leak, Security, Exploit found

(Bild: Black_Kira/Shutterstock.com)

Lesezeit: 2 Min.
Von

Viele Kunden des Computerbauers Dell haben E-Mails erhalten. Darin warnt das Unternehmen, dass Angreifer in ein Kundenportal eingebrochen sind und Daten kopiert haben. Wahrscheinlich sind 49 Millionen Nutzer und Nutzerinnen betroffen.

Dell beschwichtigt in dem Schreiben, dass "eine Datenbank mit beschränkten Arten von Kundendaten zu Einkäufen bei Dell" von einem Dell-Portal betroffen ist. "Wir sind der Ansicht, dass angesichts der Art der Daten kein erhebliches Risiko für unsere Kunden besteht", führt der Hersteller aus.

Zu den in der Datenbank enthaltenen Informationen gehören Name, Anschrift, Dell-Hardware und Bestellinformationen, einschließlich eines "Service-Tag". Dell zufolge waren darin weiterhin Artikelbeschreibungen, Bestelldaten und die Gewährleistungsinformationen einsehbar. Finanz- und Zahlungsinformationen, E-Mail-Adresse, Telefonnummern oder andere "hochsensible Kundendaten" seien hingegen nicht darunter gewesen.

Wann genau es zu dem IT-Vorfall kam, erklärt Dell nicht. Das Unternehmen hat jedoch offenbar einen Incident-Response-Plan, also einen Notfallplan für IT-Sicherheitsvorfälle, den die ITler beim Bekanntwerden umgesetzt haben. Die Ermittlungen wurden eingeleitet, Maßnahmen zum Eindämmen des Vorfalls ergriffen und Strafverfolgungsbehörden informiert. Zudem habe Dell ein "externes kriminaltechnisches Unternehmen" mit der Ermittlung beauftragt. Dell beobachte die Situation zudem weiter.

Welches Portal genau betroffen ist, sagt Dell nicht. Die Auswirkungen sind jedoch weitreichend, auch international gingen Mails etwa in englischer Sprache an Empfänger mit kompromittierten Daten. Empfänger der E-Mail sollen laut Tipp von Dell aufmerksam bleiben und etwa nicht auf falschen Telefonsupport hereinfallen. Verdächtige Aktivitäten im Kontext des Dell-Kontos oder verdächtige Einkäufe bei Dell sollten umgehend mit einer Mail an security@dell.com gemeldet werden.

In einem Internet-Untergrundforum behauptet ein Nutzer, dass er die Daten kopiert habe und 49 Millionen Datensätze zum Verkauf anbiete. Sie umfassten den vollen Namen, Anschrift, Service-Tag im System, Versendedaten, Gewährleistungsdaten sowie Kunden- und Bestellnummern bei Dell – demnach das, was Dell in der E-Mail bestätigt. Sieben Millionen Datensätze gehörten zu Individuen und persönlichen Einkäufern, elf Millionen zu Firmen aus dem Consumer-Bereich. Er bietet auch einen Ausschnitt als Kostprobe zum Download an.

In einem Untergrund-Forum stellt ein User angeblich 49 Millionen Datensätze zum Verkauf an.

(Bild: Screenshot / dmk)

Cyberangriffe bleiben auf der Tagesordnung. Kürzlich wurde etwa die Uni in Düsseldorf erneut Opfer solch einer Attacke. Batteriehersteller Varta musste im Februar sogar die Produktion herunterfahren.

(dmk)