Abo
  • Services:
Anzeige
Die Beratungsfirma Deloitte wurde offenbar gehackt.
Die Beratungsfirma Deloitte wurde offenbar gehackt. (Bild: Bjørn Erik Pedersen)

Big Four: Kundendaten von Deloitte offenbar gehackt

Die Beratungsfirma Deloitte wurde offenbar gehackt.
Die Beratungsfirma Deloitte wurde offenbar gehackt. (Bild: Bjørn Erik Pedersen)

Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.

Die Consulting- und Buchhaltungsberatungsfirma Deloitte ist offenbar gehackt worden. Nach Angaben des britischen Guardian ist es Angreifern gelungen, auf vertrauliche Informationen von Deloitte-Kunden zuzugreifen - wohl auch, weil das Unternehmen wichtige Accounts nicht per Zwei-Faktor-Authentifizierung abgesichert habe.

Anzeige

Nach Angaben der britischen Zeitung wurden mindestens sechs Kunden von Deloitte bereits über den Einbruch informiert. Das Unternehmen stelle weitere Ermittlungen an. Es handele sich um Blue-Chip-Firmen, also Unternehmen von enormer Größe, deren Aktien weltweit gehandelt werden. Die betroffenen Unternehmen kämen aus dem gesamten Spektrum von Deloitte und seien im Bankenwesen, im Medienbereich und im Pharmasektor aktiv. Auch Regierungsbehörden könnten betroffen sein.

Den Angreifern soll es gelungen sein, über einen Zugang mit Administratorrechten auf den Mailserver von Deloitte zuzugreifen. Dadurch hätten sie einen unlimitierten Zugang "in alle Bereiche" bekommen. Dieser Account soll nur über ein Passwort abgesichert gewesen sein und nicht zusätzlich mit Hardwareschlüssel oder einer Authenticator-App. Deloitte verwendet nach Angaben des Guardian Microsofts Azure-Cloud-Dienst, um E-Mails zu verwalten und zu speichern. Der Angriff hat der Zeitung zufolge "vor allem" auf US-Kunden abgezielt.

Zahlreiche private Informationen könnten betroffen sein

Zu den durch den Hack einsehbaren Informationen sollen IP-Adressen, "Architektur-Diagramme" für Geschäfts- und Gesundheitsinformationen sowie Nutzernamen und Passwörter gehören. Sollten wirklich Passwörter im Klartext gespeichert worden sein, wäre dies grob fahrlässig und dürfte hohe Schadenersatzforderungen nach sich ziehen. Einige der E-Mails sollen außerdem Anhänge mit vertraulichen Informationen enthalten haben.

Der Hack ist dem Unternehmen dem Guardian zufolge seit April bekannt, am 27. April wurde nach Informationen der Zeitung die US-Anwaltskanzlei Hogan Lovells LLC angeheuert, um "einen möglichen Cybersecurity-Vorfall" zu untersuchen. Deloitte selbst hat den Hack grundsätzlich bestätigt. Dem Guardian sagte das Unternehmen, es seien nur wenige Kunden betroffen.

Rund fünf Millionen E-Mails seien bei Cloud-Diensten gespeichert und somit potenziell von dem Angriff betroffen. Die Untersuchungen hätten demnach gezeigt, dass "keine Unterbrechung von Geschäften bei Deloitte-Kunden stattgefunden habe". Auch die Fähigkeiten von Deloitte selbst zur Ausübung des eigenen Geschäfts seien nicht beeinträchtigt gewesen. Deloitte gibt laut Guardian an, dass nur auf "einen kleinen Bruchteil" der grundsätzlich verfügbaren Informationen zugegriffen worden sei, nennt aber keine weitere Basis für diese Einschränkung. Für eine telefonische Stellungnahme war das Unternehmen kurzfristig nicht erreichbar.


eye home zur Startseite
User_x 27. Sep 2017

Stimmt, grad bei denen mal vorbeigeschaut. Boah tragen die aber mal Fett Dick auf. Noch 2...

mziegler 26. Sep 2017

oder vielleicht eher eine Unternehmensberatung "Eine der größten Unternehmens- und...

ML82 26. Sep 2017

ende zu ende verschlüsselung zwar auch schlimm (meta daten) aber wenigstens nicht...



Anzeige

Stellenmarkt
  1. DENIOS AG, Bad Oeynhausen
  2. AOK NORDWEST - Die Gesundheitskasse, Dortmund
  3. real Innenausbau AG, Külsheim
  4. Eifrisch - Vermarktung GmbH & Co. KG, Lohne


Anzeige
Top-Angebote
  1. 0,00€
  2. (heute u. a. Nintendo Handhelds und Spiele, Harry Potter und Mittelerde Blu-rays, Objektive, Lenovo...

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Die Blase wird platzen

    AllDayPiano | 21:19

  2. Re: J.J. Abrams und seine Liebe zur Mystery-Box ...

    grumbazor | 21:19

  3. Re: Kfz-Steuer

    AllDayPiano | 21:18

  4. Re: Golem Was soll das? Überschrift geht ja garnicht

    grumbazor | 21:17

  5. Die EU sollte die Hersteller dazu verdonnern, das...

    Konstantin/t1000 | 21:15


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel