Abo
  • Services:

Big Four: Kundendaten von Deloitte offenbar gehackt

Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.

Artikel veröffentlicht am ,
Die Beratungsfirma Deloitte wurde offenbar gehackt.
Die Beratungsfirma Deloitte wurde offenbar gehackt. (Bild: Bjørn Erik Pedersen)

Die Consulting- und Buchhaltungsberatungsfirma Deloitte ist offenbar gehackt worden. Nach Angaben des britischen Guardian ist es Angreifern gelungen, auf vertrauliche Informationen von Deloitte-Kunden zuzugreifen - wohl auch, weil das Unternehmen wichtige Accounts nicht per Zwei-Faktor-Authentifizierung abgesichert habe.

Stellenmarkt
  1. Kassenzahnärztliche Vereinigung Bayerns, München
  2. COPA Systeme GmbH & Co. KG, Wesel

Nach Angaben der britischen Zeitung wurden mindestens sechs Kunden von Deloitte bereits über den Einbruch informiert. Das Unternehmen stelle weitere Ermittlungen an. Es handele sich um Blue-Chip-Firmen, also Unternehmen von enormer Größe, deren Aktien weltweit gehandelt werden. Die betroffenen Unternehmen kämen aus dem gesamten Spektrum von Deloitte und seien im Bankenwesen, im Medienbereich und im Pharmasektor aktiv. Auch Regierungsbehörden könnten betroffen sein.

Den Angreifern soll es gelungen sein, über einen Zugang mit Administratorrechten auf den Mailserver von Deloitte zuzugreifen. Dadurch hätten sie einen unlimitierten Zugang "in alle Bereiche" bekommen. Dieser Account soll nur über ein Passwort abgesichert gewesen sein und nicht zusätzlich mit Hardwareschlüssel oder einer Authenticator-App. Deloitte verwendet nach Angaben des Guardian Microsofts Azure-Cloud-Dienst, um E-Mails zu verwalten und zu speichern. Der Angriff hat der Zeitung zufolge "vor allem" auf US-Kunden abgezielt.

Zahlreiche private Informationen könnten betroffen sein

Zu den durch den Hack einsehbaren Informationen sollen IP-Adressen, "Architektur-Diagramme" für Geschäfts- und Gesundheitsinformationen sowie Nutzernamen und Passwörter gehören. Sollten wirklich Passwörter im Klartext gespeichert worden sein, wäre dies grob fahrlässig und dürfte hohe Schadenersatzforderungen nach sich ziehen. Einige der E-Mails sollen außerdem Anhänge mit vertraulichen Informationen enthalten haben.

Der Hack ist dem Unternehmen dem Guardian zufolge seit April bekannt, am 27. April wurde nach Informationen der Zeitung die US-Anwaltskanzlei Hogan Lovells LLC angeheuert, um "einen möglichen Cybersecurity-Vorfall" zu untersuchen. Deloitte selbst hat den Hack grundsätzlich bestätigt. Dem Guardian sagte das Unternehmen, es seien nur wenige Kunden betroffen.

Rund fünf Millionen E-Mails seien bei Cloud-Diensten gespeichert und somit potenziell von dem Angriff betroffen. Die Untersuchungen hätten demnach gezeigt, dass "keine Unterbrechung von Geschäften bei Deloitte-Kunden stattgefunden habe". Auch die Fähigkeiten von Deloitte selbst zur Ausübung des eigenen Geschäfts seien nicht beeinträchtigt gewesen. Deloitte gibt laut Guardian an, dass nur auf "einen kleinen Bruchteil" der grundsätzlich verfügbaren Informationen zugegriffen worden sei, nennt aber keine weitere Basis für diese Einschränkung. Für eine telefonische Stellungnahme war das Unternehmen kurzfristig nicht erreichbar.



Anzeige
Spiele-Angebote
  1. (-15%) 33,99€
  2. (-80%) 10,99€
  3. (-55%) 8,99€
  4. 32,99€

User_x 27. Sep 2017

Stimmt, grad bei denen mal vorbeigeschaut. Boah tragen die aber mal Fett Dick auf. Noch 2...

mziegler 26. Sep 2017

oder vielleicht eher eine Unternehmensberatung "Eine der größten Unternehmens- und...

ML82 26. Sep 2017

ende zu ende verschlüsselung zwar auch schlimm (meta daten) aber wenigstens nicht...


Folgen Sie uns
       


Nubia Red Magic Mars - Hands on (CES 2019)

Das Red Magic Mars von Nubia ist ein Gaming-Smartphone mit guter Hardware - und einem ziemlich guten Preis.

Nubia Red Magic Mars - Hands on (CES 2019) Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Tesla: Kleiner Gewinn, ungewisse Zukunft
Tesla
Kleiner Gewinn, ungewisse Zukunft

Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
Eine Analyse von Dirk Kunde

  1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
  2. Kundenprotest Tesla senkt Supercharger-Preise wieder
  3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


      •  /