Abo
  • Services:

Nach Hack: Viele Deloitte-Systeme im Internet auffindbar

Angebliche Zugangsdaten für Deloitte-Systeme sind aufgetaucht, wo sie nicht sein sollten: bei Github und auf Google Plus. Außerdem haben Sicherheitsforscher zahlreiche Systeme des Unternehmens im Netz gefunden - mit offenen Ports für SMB und RDP.

Artikel veröffentlicht am ,
Deloitte muss seine eigenen Systeme wohl erneut prüfen.
Deloitte muss seine eigenen Systeme wohl erneut prüfen. (Bild: Daniel Leal-Olivas/Getty Images)

Nach dem Hack der Beratungsfirma Deloitte sind Zugangsdaten veröffentlicht worden, die den Zugriff auf verschiedene Systeme des Unternehmens zulassen sollen. Außerdem schreiben Sicherheitsforscher, dass zahlreiche Systeme des Unternehmens teils ungeschützt direkt mit dem Internet verbunden seien.

Stellenmarkt
  1. Consors Finanz, München
  2. SARTORIUS Werkzeuge GmbH & Co. KG, Ratingen

Zunächst wurde in einem öffentlichen Github-Repository eine Liste mit Zugangsdaten veröffentlicht, die von Deloitte stammen sollen. Die Quelle der Daten ist bislang ungeklärt, ebenso, ob diese tatsächlich funktionieren. Das entsprechende Repository wurde mittlerweile nach Angaben von The Register gelöscht.

In einem anderen Fall wurden Zugangsdaten für einen Proxy-Server von Deloitte veröffentlicht - vermutlich versehentlich auf der Google-Plus-Seite eines Mitarbeiters. Bevor der Post gelöscht wurde, war er rund sechs Wochen lang einsehbar.

Systeme mit offenen SMB- und RDP-Ports im Netz

Dem Sicherheitsforscher Dan Tentler zufolge sind zahlreiche Systeme zudem unsicher konfiguriert. Er habe "gestern 7.000-12.000 offene Hosts des Unternehmens" gefunden, die weltweit verteilt gewesen seien, wird Tentler von The Register zitiert. Darunter sei eine Installation von Windows Server 2012 R2 gewesen. Der Remote-Desktop des Geräts zeigte an, dass wichtige Sicherheitsupdates zur Installation bereitstünden - also offenbar noch nicht angewendet wurden. Entsprechende Server dienen oft als Active-Directory-Server und bilden einen potenziell weitreichenden Angriffspunkt.

Andere Geräte ließen offenbar Verbindungen über verschiedene Protokolle wie etwa RDP oder Port 445 (SMB) zu. Solche Geräte sollten mit einer Firewall abgesichert werden und nicht über das offene Internet erreichbar sein. Deloitte hat eine Anfrage von Golem.de bislang nicht beantwortet.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 75,90€ + Versand
  3. auf ausgewählte Corsair-Netzteile
  4. 469€ + Versand (Bestpreis!)

cnMeier 28. Sep 2017

Das bringt aber keinen Umsatz

LiPo 27. Sep 2017

ich bin jetzt schon einige jahre im geschäft, und habe sämtliches mitleid mit solchen...


Folgen Sie uns
       


Windows 10 on Snapdragon - Test

Wir schauen uns Windows 10 on ARM auf zwei Snapdragon-Notebooks an.

Windows 10 on Snapdragon - Test Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Cubesats sollen unhackbar werden
  2. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an
  3. Raumfahrt @Astro_Alex musiziert mit Kraftwerk

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /