• IT-Karriere:
  • Services:

Nach Hack: Viele Deloitte-Systeme im Internet auffindbar

Angebliche Zugangsdaten für Deloitte-Systeme sind aufgetaucht, wo sie nicht sein sollten: bei Github und auf Google Plus. Außerdem haben Sicherheitsforscher zahlreiche Systeme des Unternehmens im Netz gefunden - mit offenen Ports für SMB und RDP.

Artikel veröffentlicht am ,
Deloitte muss seine eigenen Systeme wohl erneut prüfen.
Deloitte muss seine eigenen Systeme wohl erneut prüfen. (Bild: Daniel Leal-Olivas/Getty Images)

Nach dem Hack der Beratungsfirma Deloitte sind Zugangsdaten veröffentlicht worden, die den Zugriff auf verschiedene Systeme des Unternehmens zulassen sollen. Außerdem schreiben Sicherheitsforscher, dass zahlreiche Systeme des Unternehmens teils ungeschützt direkt mit dem Internet verbunden seien.

Stellenmarkt
  1. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Weiden
  2. über duerenhoff GmbH, Raum Metzingen

Zunächst wurde in einem öffentlichen Github-Repository eine Liste mit Zugangsdaten veröffentlicht, die von Deloitte stammen sollen. Die Quelle der Daten ist bislang ungeklärt, ebenso, ob diese tatsächlich funktionieren. Das entsprechende Repository wurde mittlerweile nach Angaben von The Register gelöscht.

In einem anderen Fall wurden Zugangsdaten für einen Proxy-Server von Deloitte veröffentlicht - vermutlich versehentlich auf der Google-Plus-Seite eines Mitarbeiters. Bevor der Post gelöscht wurde, war er rund sechs Wochen lang einsehbar.

Systeme mit offenen SMB- und RDP-Ports im Netz

Dem Sicherheitsforscher Dan Tentler zufolge sind zahlreiche Systeme zudem unsicher konfiguriert. Er habe "gestern 7.000-12.000 offene Hosts des Unternehmens" gefunden, die weltweit verteilt gewesen seien, wird Tentler von The Register zitiert. Darunter sei eine Installation von Windows Server 2012 R2 gewesen. Der Remote-Desktop des Geräts zeigte an, dass wichtige Sicherheitsupdates zur Installation bereitstünden - also offenbar noch nicht angewendet wurden. Entsprechende Server dienen oft als Active-Directory-Server und bilden einen potenziell weitreichenden Angriffspunkt.

Andere Geräte ließen offenbar Verbindungen über verschiedene Protokolle wie etwa RDP oder Port 445 (SMB) zu. Solche Geräte sollten mit einer Firewall abgesichert werden und nicht über das offene Internet erreichbar sein. Deloitte hat eine Anfrage von Golem.de bislang nicht beantwortet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 109€ (auch bei Saturn & Media Markt)

cnMeier 28. Sep 2017

Das bringt aber keinen Umsatz

Anonymer Nutzer 27. Sep 2017

ich bin jetzt schon einige jahre im geschäft, und habe sämtliches mitleid mit solchen...


Folgen Sie uns
       


DLR Istar vorgestellt - Bericht

Die Falcon 2000LX des DLR hat weltweit einzigartige Eigenschaft: sie kann so tun, als wäre sie ein anderes Flugzeug.

DLR Istar vorgestellt - Bericht Video aufrufen
    •  /