Abo
  • Services:

Big Four: Kundendaten von Deloitte offenbar gehackt

Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.

Artikel veröffentlicht am ,
Die Beratungsfirma Deloitte wurde offenbar gehackt.
Die Beratungsfirma Deloitte wurde offenbar gehackt. (Bild: Bjørn Erik Pedersen)

Die Consulting- und Buchhaltungsberatungsfirma Deloitte ist offenbar gehackt worden. Nach Angaben des britischen Guardian ist es Angreifern gelungen, auf vertrauliche Informationen von Deloitte-Kunden zuzugreifen - wohl auch, weil das Unternehmen wichtige Accounts nicht per Zwei-Faktor-Authentifizierung abgesichert habe.

Stellenmarkt
  1. TUI InfoTec GmbH, Hannover
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Nach Angaben der britischen Zeitung wurden mindestens sechs Kunden von Deloitte bereits über den Einbruch informiert. Das Unternehmen stelle weitere Ermittlungen an. Es handele sich um Blue-Chip-Firmen, also Unternehmen von enormer Größe, deren Aktien weltweit gehandelt werden. Die betroffenen Unternehmen kämen aus dem gesamten Spektrum von Deloitte und seien im Bankenwesen, im Medienbereich und im Pharmasektor aktiv. Auch Regierungsbehörden könnten betroffen sein.

Den Angreifern soll es gelungen sein, über einen Zugang mit Administratorrechten auf den Mailserver von Deloitte zuzugreifen. Dadurch hätten sie einen unlimitierten Zugang "in alle Bereiche" bekommen. Dieser Account soll nur über ein Passwort abgesichert gewesen sein und nicht zusätzlich mit Hardwareschlüssel oder einer Authenticator-App. Deloitte verwendet nach Angaben des Guardian Microsofts Azure-Cloud-Dienst, um E-Mails zu verwalten und zu speichern. Der Angriff hat der Zeitung zufolge "vor allem" auf US-Kunden abgezielt.

Zahlreiche private Informationen könnten betroffen sein

Zu den durch den Hack einsehbaren Informationen sollen IP-Adressen, "Architektur-Diagramme" für Geschäfts- und Gesundheitsinformationen sowie Nutzernamen und Passwörter gehören. Sollten wirklich Passwörter im Klartext gespeichert worden sein, wäre dies grob fahrlässig und dürfte hohe Schadenersatzforderungen nach sich ziehen. Einige der E-Mails sollen außerdem Anhänge mit vertraulichen Informationen enthalten haben.

Der Hack ist dem Unternehmen dem Guardian zufolge seit April bekannt, am 27. April wurde nach Informationen der Zeitung die US-Anwaltskanzlei Hogan Lovells LLC angeheuert, um "einen möglichen Cybersecurity-Vorfall" zu untersuchen. Deloitte selbst hat den Hack grundsätzlich bestätigt. Dem Guardian sagte das Unternehmen, es seien nur wenige Kunden betroffen.

Rund fünf Millionen E-Mails seien bei Cloud-Diensten gespeichert und somit potenziell von dem Angriff betroffen. Die Untersuchungen hätten demnach gezeigt, dass "keine Unterbrechung von Geschäften bei Deloitte-Kunden stattgefunden habe". Auch die Fähigkeiten von Deloitte selbst zur Ausübung des eigenen Geschäfts seien nicht beeinträchtigt gewesen. Deloitte gibt laut Guardian an, dass nur auf "einen kleinen Bruchteil" der grundsätzlich verfügbaren Informationen zugegriffen worden sei, nennt aber keine weitere Basis für diese Einschränkung. Für eine telefonische Stellungnahme war das Unternehmen kurzfristig nicht erreichbar.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

User_x 27. Sep 2017

Stimmt, grad bei denen mal vorbeigeschaut. Boah tragen die aber mal Fett Dick auf. Noch 2...

mziegler 26. Sep 2017

oder vielleicht eher eine Unternehmensberatung "Eine der größten Unternehmens- und...

ML82 26. Sep 2017

ende zu ende verschlüsselung zwar auch schlimm (meta daten) aber wenigstens nicht...


Folgen Sie uns
       


Lenovo Mirage Solo und Camera - Test

Wir haben laut Lenovo "die nächste Generation VR" getestet. Tipp: Sie ist nicht so viel besser als die letzte.

Lenovo Mirage Solo und Camera - Test Video aufrufen
Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

    •  /