• IT-Karriere:
  • Services:

Big Four: Kundendaten von Deloitte offenbar gehackt

Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.

Artikel veröffentlicht am ,
Die Beratungsfirma Deloitte wurde offenbar gehackt.
Die Beratungsfirma Deloitte wurde offenbar gehackt. (Bild: Bjørn Erik Pedersen)

Die Consulting- und Buchhaltungsberatungsfirma Deloitte ist offenbar gehackt worden. Nach Angaben des britischen Guardian ist es Angreifern gelungen, auf vertrauliche Informationen von Deloitte-Kunden zuzugreifen - wohl auch, weil das Unternehmen wichtige Accounts nicht per Zwei-Faktor-Authentifizierung abgesichert habe.

Stellenmarkt
  1. Vorwerk & Co. KG, Wuppertal
  2. Bechtle Onsite Services GmbH, Weissach

Nach Angaben der britischen Zeitung wurden mindestens sechs Kunden von Deloitte bereits über den Einbruch informiert. Das Unternehmen stelle weitere Ermittlungen an. Es handele sich um Blue-Chip-Firmen, also Unternehmen von enormer Größe, deren Aktien weltweit gehandelt werden. Die betroffenen Unternehmen kämen aus dem gesamten Spektrum von Deloitte und seien im Bankenwesen, im Medienbereich und im Pharmasektor aktiv. Auch Regierungsbehörden könnten betroffen sein.

Den Angreifern soll es gelungen sein, über einen Zugang mit Administratorrechten auf den Mailserver von Deloitte zuzugreifen. Dadurch hätten sie einen unlimitierten Zugang "in alle Bereiche" bekommen. Dieser Account soll nur über ein Passwort abgesichert gewesen sein und nicht zusätzlich mit Hardwareschlüssel oder einer Authenticator-App. Deloitte verwendet nach Angaben des Guardian Microsofts Azure-Cloud-Dienst, um E-Mails zu verwalten und zu speichern. Der Angriff hat der Zeitung zufolge "vor allem" auf US-Kunden abgezielt.

Zahlreiche private Informationen könnten betroffen sein

Zu den durch den Hack einsehbaren Informationen sollen IP-Adressen, "Architektur-Diagramme" für Geschäfts- und Gesundheitsinformationen sowie Nutzernamen und Passwörter gehören. Sollten wirklich Passwörter im Klartext gespeichert worden sein, wäre dies grob fahrlässig und dürfte hohe Schadenersatzforderungen nach sich ziehen. Einige der E-Mails sollen außerdem Anhänge mit vertraulichen Informationen enthalten haben.

Der Hack ist dem Unternehmen dem Guardian zufolge seit April bekannt, am 27. April wurde nach Informationen der Zeitung die US-Anwaltskanzlei Hogan Lovells LLC angeheuert, um "einen möglichen Cybersecurity-Vorfall" zu untersuchen. Deloitte selbst hat den Hack grundsätzlich bestätigt. Dem Guardian sagte das Unternehmen, es seien nur wenige Kunden betroffen.

Rund fünf Millionen E-Mails seien bei Cloud-Diensten gespeichert und somit potenziell von dem Angriff betroffen. Die Untersuchungen hätten demnach gezeigt, dass "keine Unterbrechung von Geschäften bei Deloitte-Kunden stattgefunden habe". Auch die Fähigkeiten von Deloitte selbst zur Ausübung des eigenen Geschäfts seien nicht beeinträchtigt gewesen. Deloitte gibt laut Guardian an, dass nur auf "einen kleinen Bruchteil" der grundsätzlich verfügbaren Informationen zugegriffen worden sei, nennt aber keine weitere Basis für diese Einschränkung. Für eine telefonische Stellungnahme war das Unternehmen kurzfristig nicht erreichbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. (-80%) 9,99€
  3. 29,99€
  4. 2,49€

User_x 27. Sep 2017

Stimmt, grad bei denen mal vorbeigeschaut. Boah tragen die aber mal Fett Dick auf. Noch 2...

mziegler 26. Sep 2017

oder vielleicht eher eine Unternehmensberatung "Eine der größten Unternehmens- und...

Anonymer Nutzer 26. Sep 2017

ende zu ende verschlüsselung zwar auch schlimm (meta daten) aber wenigstens nicht...


Folgen Sie uns
       


Pixel 4 XL - Test

Das Pixel 4 XL ist Googles erstes Smartphone mit einer Dualkamera. Im Test haben wir uns diese genau angeschaut.

Pixel 4 XL - Test Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /