DocuSign, US-amerikanischer Spezialist für digitale Signaturen, wurde erfolgreich von Hackern angegriffen. Das hat das Unternehmen jetzt bestätigt. Es betont allerdings, dass die eigentlichen Kernprozesse von dem Angriff nicht in Mitleidenschaft gezogen wurden. Dies habe die nach auffälligen Aktivitäten vergangene Woche vorgenommene forensische Untersuchung ergeben. Sie habe aber auch gezeigt, dass Unbefugte sich Zugang zu einer Datenbank mit E-Mail-Adressen verschaffen konnten.
Den Angreifern sind DocuSign zufolge weder Namen noch Postadressen, Passwörter, Kreditkartendaten oder andere vertrauliche Informationen in die Hände gefallen. Auch hätten sie zu keiner Zeit weder Zugriff auf Dokumente gehabt, die in DocuSigns System gespeichert werden, noch auf den E-Signature-Service selbst. Allerdings reichen die entwendeten E-Mai-Adressen den Angreifern völlig aus und waren möglicherwiese auch deren einziges Ziel.
Denn da ihnen bekannt ist, dass die Inhaber der erbeuteten E-Mail-Adressen alle Kunden von DocuSign sind, ahmten sie E-Mails des Anbieters täuschen echt nach und versandten damit Malware. Wie genau sie dabei vorgegangen sind, legt DocuSign nicht dar. Der Anbieter spricht in seiner Warnung einmal von Phishing-Mails (also dem Versuch, Empfänger auf eine Seite zu locken, auf der sie Anmeldedaten eingeben sollen), einmal erklärt er, das den Mails angehängte Word-Dokument installiere beim Öffnen bösartige Software und einmal wird ein Link erwähnt, der Nutzer zu “Malware Spam” weiterleite.
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
In jedem Fall werden Kunden aber aufgefordert, verdächtige Nachrichten an spam@docusign.com weiterzuleiten, aus dem eigenen Posteingang zu löschen und sicherzustellen, dass die verwendete Antivirus-Software auf dem aktuellsten Stand ist.
Zu den Investoren von DocuSign gehören unter anderem die Venture-Capital-Abteilungen von Salesforce und Dell. Bei Microsofts Collaborations-Angebot Teams ist DocuSign als Erweiterung verfügbar und auch für Gogle Docs und Google Tabellen wird DocuSign als Erweiterung angeboten. Zudem wird DocuSign auch von SAP über das SuccessFactors App Center vermarktet. Inwieweit auch E-Mail-Adressen von Nutzern dieser Angebote betroffen sind, hat DocuSign bislang nicht mitgeteilt.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
