Abo
  • Services:

Nach Hack: Viele Deloitte-Systeme im Internet auffindbar

Angebliche Zugangsdaten für Deloitte-Systeme sind aufgetaucht, wo sie nicht sein sollten: bei Github und auf Google Plus. Außerdem haben Sicherheitsforscher zahlreiche Systeme des Unternehmens im Netz gefunden - mit offenen Ports für SMB und RDP.

Artikel veröffentlicht am ,
Deloitte muss seine eigenen Systeme wohl erneut prüfen.
Deloitte muss seine eigenen Systeme wohl erneut prüfen. (Bild: Daniel Leal-Olivas/Getty Images)

Nach dem Hack der Beratungsfirma Deloitte sind Zugangsdaten veröffentlicht worden, die den Zugriff auf verschiedene Systeme des Unternehmens zulassen sollen. Außerdem schreiben Sicherheitsforscher, dass zahlreiche Systeme des Unternehmens teils ungeschützt direkt mit dem Internet verbunden seien.

Stellenmarkt
  1. Lidl Digital, Heilbronn, Berlin
  2. abilex GmbH, Stuttgart

Zunächst wurde in einem öffentlichen Github-Repository eine Liste mit Zugangsdaten veröffentlicht, die von Deloitte stammen sollen. Die Quelle der Daten ist bislang ungeklärt, ebenso, ob diese tatsächlich funktionieren. Das entsprechende Repository wurde mittlerweile nach Angaben von The Register gelöscht.

In einem anderen Fall wurden Zugangsdaten für einen Proxy-Server von Deloitte veröffentlicht - vermutlich versehentlich auf der Google-Plus-Seite eines Mitarbeiters. Bevor der Post gelöscht wurde, war er rund sechs Wochen lang einsehbar.

Systeme mit offenen SMB- und RDP-Ports im Netz

Dem Sicherheitsforscher Dan Tentler zufolge sind zahlreiche Systeme zudem unsicher konfiguriert. Er habe "gestern 7.000-12.000 offene Hosts des Unternehmens" gefunden, die weltweit verteilt gewesen seien, wird Tentler von The Register zitiert. Darunter sei eine Installation von Windows Server 2012 R2 gewesen. Der Remote-Desktop des Geräts zeigte an, dass wichtige Sicherheitsupdates zur Installation bereitstünden - also offenbar noch nicht angewendet wurden. Entsprechende Server dienen oft als Active-Directory-Server und bilden einen potenziell weitreichenden Angriffspunkt.

Andere Geräte ließen offenbar Verbindungen über verschiedene Protokolle wie etwa RDP oder Port 445 (SMB) zu. Solche Geräte sollten mit einer Firewall abgesichert werden und nicht über das offene Internet erreichbar sein. Deloitte hat eine Anfrage von Golem.de bislang nicht beantwortet.



Anzeige
Spiele-Angebote
  1. 1,29€
  2. 35,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. 54,99€ mit Vorbesteller-Preisgarantie

cnMeier 28. Sep 2017

Das bringt aber keinen Umsatz

LiPo 27. Sep 2017

ich bin jetzt schon einige jahre im geschäft, und habe sämtliches mitleid mit solchen...


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  2. Cityairbus Mit Siemens soll das Lufttaxi abheben
  3. Verkehr Porsche entwickelt Lufttaxi

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
    3D-Druck on Demand
    Wenn der Baumarkt Actionfiguren aus Stahl druckt

    Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
    Ein Praxistest von Achim Sawall


        •  /