Passwörter bei PricewaterhouseCoopers gestohlen (Update)

Das ZDF-Wirtschaftsmagazin Wiso hat Erkenntnisse darüber, dass kürzlich 56.000 Datensätze aus einer Unternehmensdatenbank in Deutschland gestohlen wurden. Vor der Ausstrahlung der Sendung am 8. September 2008 verschickt der Sender nun Warnungen an die Betroffenen. "Auch um ein Feedback zu bekommen", sagte Wiso-Redakteur Michael Scheuch Golem.de.

In der ZDF-Warnmail heißt es: "Ihre E-Mail-Adresse und das Passwort *xxxx* befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server." Mit Crackertools lässt sich mit den Daten automatisiert versuchen, Zugänge zu Kundenaccounts auf anderen Webseiten wie Onlineshops, DVD-Verleihern oder Onlinebezahldiensten zu erhalten, um dort auf fremde Rechnung aktiv zu werden. "Der einzige Rat in diesem Zusammenhang ist das Ändern des Passworts bei allen Diensten, zu denen man sich mit diesen Zugangsdaten angemeldet hat", so Wiso weiter.

Golem.de bekam aus verschiedenen Quellen Hinweise, dass es sich bei den kompromittierten Zugangsdaten um E-Mail-Adressen und Passwörter von Bewerbern bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers handelt. "Es läuft offenbar sehr deutlich darauf hinaus, dass das Daten von PwC sind. Wir haben dort Anfragen laufen, haben aber noch keine Antworten erhalten", so Scheuch weiter.

Wie viele große Unternehmen hat auch PwC ein "Bewerberportal" - wo Stellensuchende ihr Profil hinterlegen können. Für diesen Account gibt es auch ein Passwort.

PwC-Sprecher Oliver Heieck bestätigte Golem.de, dass es sich bei dem Leck um Bewerberdaten handelt, die auf einem externen Server hinterlegt waren. "Wir sind extrem aktiv", erklärte er. Man müsse mit der Personalabteilung reden. Eine Stellungnahme zu den Vorgängen würde in Kürze veröffentlicht.

Nachtrag vom 4. September 2008, 11:42 Uhr:
PwC hat den Hacker-Angriff auf seine Bewerber-Datenbank inzwischen eingeräumt und Strafanzeige gegen Unbekannt erstattet. Hacker hätten eine externe, von einem Serviceprovider betriebene, Datenbank für Jobsuchende angegriffen, und dabei Daten gestohlen. "PwC veranlasste seinen externen Serviceprovider umgehend zur Stilllegung der betroffenen Internet-Seite", so PwC weiter. Nicht von der Attacke betroffen seien Kundendaten. Personalvorstand Frank Brebeck drückte sein Bedauern über den Vorfall aus.