Abo
  • Services:

Sicherheitsfirma: Fireeye bestreitet Hack von Mandiant

Hacker behaupten, vertrauliche Systeme der Sicherheitsfirma Mandiant geknackt zu haben - das Unternehmen widerspricht. Es seien lediglich private Konten übernommen worden und auch hier seien keine speziellen Kenntnisse notwendig gewesen.

Artikel veröffentlicht am ,
Fireeye bestreitet, gehackt worden zu sein.
Fireeye bestreitet, gehackt worden zu sein. (Bild: Fireeye)

Die Sicherheitsfirma Fireeye hat Berichten widersprochen, denen zufolge ihr Tochterunternehmen Mandiant erfolgreich gehackt worden sei. In der vergangenen Woche hatte eine Gruppe behauptet, mit Zugangsdaten eines Mitarbeiters ins Firmennetzwerk eingedrungen zu sein und dort vertrauliche Daten kopiert zu haben.

Stellenmarkt
  1. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  2. BOS GmbH & Co. KG, Ostfildern

Nach einer intensiven Analyse der eigenen Systeme könne man nun weitgehend Entwarnung geben, sagt Fireeye. Tatsächlich seien nur einige Cloud-Applikationen betroffen gewesen, bei denen der betroffene Mitarbeiter ein Passwort erneut genutzt habe, das bei größeren Vorfällen wie dem LinkedIn-Hack kopiert wurde.

Private LinkedIn- und E-Mail-Konten

Die Angreifer hätten mit den Zugangsdaten auf LinkedIn-, Hotmail- und Onedrive-Accounts des Mitarbeiters zugreifen können, in diesen Accounts seien auch einige Dokumente von Fireeye gespeichert gewesen. Die meisten veröffentlichten Dokumente seien allerdings schon vorher öffentlich gewesen.

Bei dem Angriff wurden die Namen von zwei Fireeye-Kunden veröffentlicht, die von dem Opfer des Hacks betreut wurden. Diese seien intensiv über den Vorfall informiert worden, heißt es in dem Blogpost. Nach Angaben von Fireeye wurden alle Mitarbeiter des Unternehmens angeschrieben und hätten Tipps zur Absicherung ihrer persönlichen Accounts bei verschiedenen Diensten bekommen.

In den vergangenen Jahren wurden immer wieder umstrittene Unternehmen aus dem Sicherheitsbereich gehackt, unter anderem HBGary. Auch umstrittene Trojanerhersteller wie Hacking Team und Finfisher waren bereits Ziel tatsächlicher Angriffe. In diesen Fällen gelang es Angreifern, vertrauliche Daten wie Malware-Samples, Exploits und Rechnungen der Unternehmen abzugreifen.



Anzeige
Top-Angebote
  1. 40,99€
  2. (u. a. Fernseher ab 127,90€)
  3. ab 23,99€
  4. ab 899,00€ (jetzt vorbestellbar!)

Folgen Sie uns
       


VR-Brille Varjo VR-1 ausprobiert

Das VR-Headset VR-1 von Varjo stellt den zentralen Bereich des Displays sehr scharf dar, wodurch auch feine Details erkennbar sind.

VR-Brille Varjo VR-1 ausprobiert Video aufrufen
Klimaschutz: Energieausweis für Nahrungsmittel
Klimaschutz
Energieausweis für Nahrungsmittel

Dänemark will ein Klimalabel für Lebensmittel. Es soll Auskunft über den CO2-Fußabdruck geben und dem Kunden Orientierung zu Ökofragen liefern.
Ein Bericht von Daniel Hautmann

  1. Standard Cognition Konkurrenz zu kassenlosen Amazon-Go-Supermärkten eröffnet
  2. Amazon-Go-Konkurrenz Microsoft arbeitet am kassenlosen Lebensmittel-Einkauf

Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

    •  /