• IT-Karriere:
  • Services:

Big Four: Kundendaten von Deloitte offenbar gehackt

Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.

Artikel veröffentlicht am ,
Die Beratungsfirma Deloitte wurde offenbar gehackt.
Die Beratungsfirma Deloitte wurde offenbar gehackt. (Bild: Bjørn Erik Pedersen)

Die Consulting- und Buchhaltungsberatungsfirma Deloitte ist offenbar gehackt worden. Nach Angaben des britischen Guardian ist es Angreifern gelungen, auf vertrauliche Informationen von Deloitte-Kunden zuzugreifen - wohl auch, weil das Unternehmen wichtige Accounts nicht per Zwei-Faktor-Authentifizierung abgesichert habe.

Stellenmarkt
  1. Robert Koch-Institut, Wildau
  2. Hottgenroth Software GmbH & Co. KG, Köln

Nach Angaben der britischen Zeitung wurden mindestens sechs Kunden von Deloitte bereits über den Einbruch informiert. Das Unternehmen stelle weitere Ermittlungen an. Es handele sich um Blue-Chip-Firmen, also Unternehmen von enormer Größe, deren Aktien weltweit gehandelt werden. Die betroffenen Unternehmen kämen aus dem gesamten Spektrum von Deloitte und seien im Bankenwesen, im Medienbereich und im Pharmasektor aktiv. Auch Regierungsbehörden könnten betroffen sein.

Den Angreifern soll es gelungen sein, über einen Zugang mit Administratorrechten auf den Mailserver von Deloitte zuzugreifen. Dadurch hätten sie einen unlimitierten Zugang "in alle Bereiche" bekommen. Dieser Account soll nur über ein Passwort abgesichert gewesen sein und nicht zusätzlich mit Hardwareschlüssel oder einer Authenticator-App. Deloitte verwendet nach Angaben des Guardian Microsofts Azure-Cloud-Dienst, um E-Mails zu verwalten und zu speichern. Der Angriff hat der Zeitung zufolge "vor allem" auf US-Kunden abgezielt.

Zahlreiche private Informationen könnten betroffen sein

Zu den durch den Hack einsehbaren Informationen sollen IP-Adressen, "Architektur-Diagramme" für Geschäfts- und Gesundheitsinformationen sowie Nutzernamen und Passwörter gehören. Sollten wirklich Passwörter im Klartext gespeichert worden sein, wäre dies grob fahrlässig und dürfte hohe Schadenersatzforderungen nach sich ziehen. Einige der E-Mails sollen außerdem Anhänge mit vertraulichen Informationen enthalten haben.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Der Hack ist dem Unternehmen dem Guardian zufolge seit April bekannt, am 27. April wurde nach Informationen der Zeitung die US-Anwaltskanzlei Hogan Lovells LLC angeheuert, um "einen möglichen Cybersecurity-Vorfall" zu untersuchen. Deloitte selbst hat den Hack grundsätzlich bestätigt. Dem Guardian sagte das Unternehmen, es seien nur wenige Kunden betroffen.

Rund fünf Millionen E-Mails seien bei Cloud-Diensten gespeichert und somit potenziell von dem Angriff betroffen. Die Untersuchungen hätten demnach gezeigt, dass "keine Unterbrechung von Geschäften bei Deloitte-Kunden stattgefunden habe". Auch die Fähigkeiten von Deloitte selbst zur Ausübung des eigenen Geschäfts seien nicht beeinträchtigt gewesen. Deloitte gibt laut Guardian an, dass nur auf "einen kleinen Bruchteil" der grundsätzlich verfügbaren Informationen zugegriffen worden sei, nennt aber keine weitere Basis für diese Einschränkung. Für eine telefonische Stellungnahme war das Unternehmen kurzfristig nicht erreichbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

User_x 27. Sep 2017

Stimmt, grad bei denen mal vorbeigeschaut. Boah tragen die aber mal Fett Dick auf. Noch 2...

mziegler 26. Sep 2017

oder vielleicht eher eine Unternehmensberatung "Eine der größten Unternehmens- und...

Anonymer Nutzer 26. Sep 2017

ende zu ende verschlüsselung zwar auch schlimm (meta daten) aber wenigstens nicht...


Folgen Sie uns
       


Outriders angespielt

Im Video stellt Golem.de das von People Can Fly entwickelte Actionspiel Outriders vor.

Outriders angespielt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /