Abo
  • Services:
Anzeige
Deloitte muss seine eigenen Systeme wohl erneut prüfen.
Deloitte muss seine eigenen Systeme wohl erneut prüfen. (Bild: Daniel Leal-Olivas/Getty Images)

Nach Hack: Viele Deloitte-Systeme im Internet auffindbar

Deloitte muss seine eigenen Systeme wohl erneut prüfen.
Deloitte muss seine eigenen Systeme wohl erneut prüfen. (Bild: Daniel Leal-Olivas/Getty Images)

Angebliche Zugangsdaten für Deloitte-Systeme sind aufgetaucht, wo sie nicht sein sollten: bei Github und auf Google Plus. Außerdem haben Sicherheitsforscher zahlreiche Systeme des Unternehmens im Netz gefunden - mit offenen Ports für SMB und RDP.

Nach dem Hack der Beratungsfirma Deloitte sind Zugangsdaten veröffentlicht worden, die den Zugriff auf verschiedene Systeme des Unternehmens zulassen sollen. Außerdem schreiben Sicherheitsforscher, dass zahlreiche Systeme des Unternehmens teils ungeschützt direkt mit dem Internet verbunden seien.

Anzeige

Zunächst wurde in einem öffentlichen Github-Repository eine Liste mit Zugangsdaten veröffentlicht, die von Deloitte stammen sollen. Die Quelle der Daten ist bislang ungeklärt, ebenso, ob diese tatsächlich funktionieren. Das entsprechende Repository wurde mittlerweile nach Angaben von The Register gelöscht.

In einem anderen Fall wurden Zugangsdaten für einen Proxy-Server von Deloitte veröffentlicht - vermutlich versehentlich auf der Google-Plus-Seite eines Mitarbeiters. Bevor der Post gelöscht wurde, war er rund sechs Wochen lang einsehbar.

Systeme mit offenen SMB- und RDP-Ports im Netz

Dem Sicherheitsforscher Dan Tentler zufolge sind zahlreiche Systeme zudem unsicher konfiguriert. Er habe "gestern 7.000-12.000 offene Hosts des Unternehmens" gefunden, die weltweit verteilt gewesen seien, wird Tentler von The Register zitiert. Darunter sei eine Installation von Windows Server 2012 R2 gewesen. Der Remote-Desktop des Geräts zeigte an, dass wichtige Sicherheitsupdates zur Installation bereitstünden - also offenbar noch nicht angewendet wurden. Entsprechende Server dienen oft als Active-Directory-Server und bilden einen potenziell weitreichenden Angriffspunkt.

Andere Geräte ließen offenbar Verbindungen über verschiedene Protokolle wie etwa RDP oder Port 445 (SMB) zu. Solche Geräte sollten mit einer Firewall abgesichert werden und nicht über das offene Internet erreichbar sein. Deloitte hat eine Anfrage von Golem.de bislang nicht beantwortet.


eye home zur Startseite
cnMeier 28. Sep 2017

Das bringt aber keinen Umsatz

LiPo 27. Sep 2017

ich bin jetzt schon einige jahre im geschäft, und habe sämtliches mitleid mit solchen...



Anzeige

Stellenmarkt
  1. über Hays AG, Berlin
  2. Robert Bosch GmbH, Hildesheim
  3. Läpple Dienstleistungsgesellschaft mbH, Heilbronn, Teublitz
  4. neam IT-Services GmbH, Paderborn


Anzeige
Hardware-Angebote
  1. mit dem Gutscheincode PSUPERTECH
  2. 59,90€

Folgen Sie uns
       


  1. HTTPS

    Let's Encrypt bringt Wildcard-Zertifikate

  2. Turi Create 4.0

    Apple macht KI-Framework zur Bilderkennung quelloffen

  3. LG 32UD99-W im Test

    Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR

  4. Jailbreak

    Googles Sicherheitsteam hackt mal wieder das iPhone

  5. Asus Rog Strix

    Notebooks mit 120-Hz-Display für LoL und Pubg vorgestellt

  6. Raumfahrt

    SpaceX schickt gebrauchtes Gespann zur ISS

  7. Android-Verbreitung

    Oreo gibt die rote Laterne ab

  8. Q# und QDK

    Microsoft veröffentlicht Entwicklungskit für Quantenrechner

  9. Corning

    3M verkauft seine Glasfaserproduktion

  10. In eigener Sache

    Golem pur verschenken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

  1. Re: Will mir so etwas für einen Web- / Fileserver...

    superdachs | 13:21

  2. Re: 32Zoll zu groß für Schreibtisch?

    ternot | 13:20

  3. Re: Wie wäre es mal mit einer einfachen Liste?

    Dwalinn | 13:19

  4. Re: Die USA sind das fortschrittlichste Land der...

    Tantalus | 13:19

  5. Re: Bankrotterklärung

    gadthrawn | 13:16


  1. 13:32

  2. 13:07

  3. 12:05

  4. 11:38

  5. 11:19

  6. 10:48

  7. 10:34

  8. 10:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel