Nach Deloitte-Hack: Neue Informationen offenbaren fragwürdige Sicherheitspraktiken
Weitere Leaks sowie Berichte über eine unzureichend abgesicherte IT-Infrastruktur befeuern nach dem Unternehmens-Hack die Zweifel an Deloittes verantwortungsvollem Umgang mit Daten.
(Bild: dpa)
Nachdem Anfang vergangener Woche bekannt wurde, dass die weltweit tätige Beratungsgesellschaft Deloitte Opfer eines möglicherweise mehrmonatigen Hackerangriffs wurde, haben Websites und Sicherheitsexperten weitere brisante Informationen veröffentlicht. Diese unterstreichen den Eindruck eines leichtsinnigen Umgangs des Unternehmens mit vertraulichen Daten.
Unter anderem soll ein Leser der News-Website The Register am vergangenen Dienstag in einem öffentlich zugänglichen GitHub-Repository auf eine Liste mit VPN-Zugangsdaten und unternehmensinternen Daten gestoßen sein. Der Meldung des Register ist überdies zu entnehmen, dass ein Deloitte-Mitarbeiter Zugangsdaten zu einem firmeneigenen Proxy-Server auf seiner Google+-Seite postete. Dort seien sie mehr als sechs Monate öffentlich einsehbar gewesen. Mehrere Screenshots in der Register-Meldung dienen als Beleg der Daten-Leaks. Beide sollen am Tag der Veröffentlichung der Meldung beseitigt worden sein.
Sicherheitsexperte Dan Tentler berichtete gegenüber The Register außerdem, am vergangenen Montag 7000 bis 12.000 Deloitte-Hosts gefunden zu haben, die mittels Remote Desktop Protocol (RDP) und Server Message Block (SMB, Port 445) frei übers Internet zugänglich gewesen seien. Einige Systeme wiesen laut Tentler zusätzliche Sicherheitsmängel wie etwa nicht eingespielte Windows-Updates und veraltete Software auf. Bislang hat Deloitte weder auf Presseanfragen zu den Veröffentlichungen reagiert noch ein öffentliches Statement abgegeben. (ovw)
