Abo
  • Services:

Nach Hack: Viele Deloitte-Systeme im Internet auffindbar

Angebliche Zugangsdaten für Deloitte-Systeme sind aufgetaucht, wo sie nicht sein sollten: bei Github und auf Google Plus. Außerdem haben Sicherheitsforscher zahlreiche Systeme des Unternehmens im Netz gefunden - mit offenen Ports für SMB und RDP.

Artikel veröffentlicht am ,
Deloitte muss seine eigenen Systeme wohl erneut prüfen.
Deloitte muss seine eigenen Systeme wohl erneut prüfen. (Bild: Daniel Leal-Olivas/Getty Images)

Nach dem Hack der Beratungsfirma Deloitte sind Zugangsdaten veröffentlicht worden, die den Zugriff auf verschiedene Systeme des Unternehmens zulassen sollen. Außerdem schreiben Sicherheitsforscher, dass zahlreiche Systeme des Unternehmens teils ungeschützt direkt mit dem Internet verbunden seien.

Stellenmarkt
  1. zeb/rolfes.schierenbeck.associates gmbh, Berlin, Frankfurt am Main, Hamburg, München, Münster
  2. SSI SCHÄFER IT Solutions GmbH, verschiedene Einsatzorte (Home-Office möglich)

Zunächst wurde in einem öffentlichen Github-Repository eine Liste mit Zugangsdaten veröffentlicht, die von Deloitte stammen sollen. Die Quelle der Daten ist bislang ungeklärt, ebenso, ob diese tatsächlich funktionieren. Das entsprechende Repository wurde mittlerweile nach Angaben von The Register gelöscht.

In einem anderen Fall wurden Zugangsdaten für einen Proxy-Server von Deloitte veröffentlicht - vermutlich versehentlich auf der Google-Plus-Seite eines Mitarbeiters. Bevor der Post gelöscht wurde, war er rund sechs Wochen lang einsehbar.

Systeme mit offenen SMB- und RDP-Ports im Netz

Dem Sicherheitsforscher Dan Tentler zufolge sind zahlreiche Systeme zudem unsicher konfiguriert. Er habe "gestern 7.000-12.000 offene Hosts des Unternehmens" gefunden, die weltweit verteilt gewesen seien, wird Tentler von The Register zitiert. Darunter sei eine Installation von Windows Server 2012 R2 gewesen. Der Remote-Desktop des Geräts zeigte an, dass wichtige Sicherheitsupdates zur Installation bereitstünden - also offenbar noch nicht angewendet wurden. Entsprechende Server dienen oft als Active-Directory-Server und bilden einen potenziell weitreichenden Angriffspunkt.

Andere Geräte ließen offenbar Verbindungen über verschiedene Protokolle wie etwa RDP oder Port 445 (SMB) zu. Solche Geräte sollten mit einer Firewall abgesichert werden und nicht über das offene Internet erreichbar sein. Deloitte hat eine Anfrage von Golem.de bislang nicht beantwortet.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€

cnMeier 28. Sep 2017

Das bringt aber keinen Umsatz

LiPo 27. Sep 2017

ich bin jetzt schon einige jahre im geschäft, und habe sämtliches mitleid mit solchen...


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 2)

In Teil 2 unseres Livestreams wächst nicht nur unsere Party, sondern es gibt auch beim Endkampf jede Menge Drama, Wut und Liebe im Chat.

Pathfinder Kingmaker - Golem.de live (Teil 2) Video aufrufen
E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

Geforce RTX 2070 im Test: Diese Turing-Karte ist ihr Geld wert
Geforce RTX 2070 im Test
Diese Turing-Karte ist ihr Geld wert

Die Geforce RTX 2070 ist die günstigste oder eher am wenigsten teure Turing-Grafikkarte von Nvidia. Sie ist schneller und sparsamer als eine Geforce GTX 1080 oder Vega 64 und kostet je nach Modell fast genauso viel. Wir haben zwei Geforce-RTX-2070-Varianten von Asus und MSI getestet.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Geforce RTX werden sparsamer bei multiplen Displays
  2. Turing-Grafikkarten Nvidias Founder's Editions gehen offenbar reihenweise kaputt
  3. Nvidia Turing Geforce RTX sollen Adobe Dimension beschleunigen

Dell Ultrasharp 49 im Test: Pervers und luxuriös
Dell Ultrasharp 49 im Test
Pervers und luxuriös

Dell bringt mit dem Ultrasharp 49 zwei QHD-Monitore in einem, quasi einen Doppelmonitor. Es könnte sein, dass wir uns im Test ein kleines bisschen in ihn verliebt haben.
Ein Test von Michael Wieczorek

  1. Magicscroll Mobiles Gerät hat rollbares Display zum Herausziehen
  2. CJG50 Samsungs 32-Zoll-Gaming-Monitor kostet 430 Euro
  3. Agon AG322QC4 Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

    •  /