Deloitte: Beratungsgesellschaft wurde Opfer eines Hackerangriffs
Hacker scheuen keine MĂŒhen mehr um digitale EinbrĂŒche vorzubereiten.
(Bild: dpa, Karl-Josef Hildenbrand/Symbol)
Die weltweit tÀtige Beratungsgesellschaft Deloitte ist einem Zeitungsbericht zufolge Opfer eines Hackerangriffs geworden. Der sei bereits im MÀrz entdeckt worden, war aber möglicherweise schon seit Monaten im Gange.
Mit Deloitte ist eines der weltgröĂten BeratungshĂ€user Opfer eines möglicherweise Monate lang unentdeckten Hackerangriffs geworden. Wie der Guardian berichtet [1], wurden dabei vertrauliche E-Mails und Daten groĂer Kunden kompromittiert. Deloitte habe das gegenĂŒber der Zeitung auch bestĂ€tigt, abr betont, dass nur Daten von wenigen Kunden betroffen gewesen seien. Der Angriff soll dem Bericht zufolge bereits im MĂ€rz entdeckt worden sein. Unklar sei aber, ob die Angreifer möglicherweise bereits seit Oktober letzten Jahres Zugriff hatten.
Unzureichend abgesichert
Dem Bericht zufolge war es den Angreifern gelungen, einen Administrator-Account fĂŒr den globalen E-Mail-Server von Deloitte zu kapern. Dieser sei lediglich durch ein Passwort abgesichert gewesen, nicht durch Zwei-Faktor-Autorisierung. Ăber diesen Account hĂ€tten die Angreifer theoretisch ungehinderten Zugang zu allen dort vorgehaltenen Inhalten gehabt, abgreifbar gewesen seien etwa Nutzernamen, Passwörter, IP-Adressen, Strategie-Diagramme und Gesundheitsinformationen. In einigen DateinanhĂ€ngen waren demnach auch geheime Informationen einsehbar. Der Server liegt dem Bericht zufolge in Microsofts Azure-Cloud. Der Angriff sei auf die USA fokussiert gewesen, wer aber dahinter steckte, sei unklar.
Unmittelbar nach Entdeckung habe Deloitte eine intensive und grĂŒndliche ĂberprĂŒfung eingeleitet, sagte ein Sprecher der Zeitung. Dazu habe man auch externe Sicherheitsexperten eingeschaltet. Es sei gelungen, genau zu analysieren, welche Daten in Gefahr gewesen seien. Zudem habe das Unternehmen Kontakt mit den wenigen betroffenen Kunden aufgenommen sowie Regierungsbehörden informiert. Laut Guardian hĂ€tten Angreifer Zugriff auf insgesamt fĂŒnf Millionen E-Mails gehabt, das Unternehmen gehe aber davon aus, dass nur "ein Bruchteil" davon auch wirklich "einem Risiko ausgesetzt" waren.
Berater fĂŒr Cybersicherheit
Deloitte gehört zu den weltweit gröĂten Gesellschaften fĂŒr WirtschaftsprĂŒfung und Strategieberatung, widmet sich aber auch der Cybersicherheit seiner Kunden. Zu denen zĂ€hlen Unternehmen etwa aus Pharmaindustrie, Medienbranche, Regierungsagenturen sowie Banken. (mho [2])
URL dieses Artikels:
https://www.heise.de/-3841299
Links in diesem Artikel:
[1] https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails?CMP=twt_gu
[2] mailto:mho@heise.de
Copyright © 2017 Heise Medien