Deloitte verliert bei Hackerangriff Kundendaten

Die Beratungsfirma Deloitte ist Opfer eines Hackerangriffs geworden. Bislang unbekannte Hacker haben ein Administratorkonto eines bei dem Beratungsunternehmen gehosteten E-Mail-Servers übernommen. Auf diese Weise hatten die Angreifer uneingeschränkten Zugriff auf Unternehmens-E-Mails. Zunächst hatte der Guardian von dem Übergriff berichtet. Inzwischen hatte Deloitte den Vorfall bestätigt.

Mit 40 Milliarden Umsatz ist Deloitte eines der größten US-Beratungsunternehmen. Parallel zu Beratungs- und Auditing-Diensten bietet das Unternehmen auch Unternehmen Unterstützung bei Cybersecurity. Vor allem sehr große Organisationen wie Regierungen oder internationale Konzerne gehören zu den Kunden von Deliottes Sicherheitsangeboten.

Laut Bericht soll das Konto des E-Mail-Administrators nicht durch eine verfügbare Zwei-Faktor-Authentifizierung geschützt gewesen sein. Diese hätte den Angriff möglicherweise vereiteln können.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

Der Guardian spricht von mindestens sechs Kunden, deren Informationen über den Angriff abgeflossen sein könnten. So habe Deloitte die Organisationen informiert. Es sollen sich auch Behörden der US-Regierung darunter befunden haben. Aber auch vertraulichen interne Dokumente von Deloitte sollen von dem Vorfall betroffen sein.

Der Sicherheitsexperte Brian Krebs wirft Deloitte vor, die Folgen des Einbruchs herunterzuspielen. Er berichtet unter Berufung auf eine Quelle mit direkter Kenntnis des Vorfalls, dass das Unternehmen entgegen eigenen Aussagen gar nicht weiß, wann der Angriff tatsächlich stattgefunden hat. Auch über welchen Zeitraum die Täter Zugriff auf die Systeme hatten, könne das Beratungshaus derzeit nicht. Der Einbruch könnte sich bereits im Herbst 2016 ereignet haben.

Außerdem sei nicht nur das vollständige interne E-Mail-System, sondern auch alle Administrator-Konten des Unternehmens gehackt worden. Darüber hinaus bestehe laut Krebs die Möglichkeit, dass sich noch Angreifer in den Systemen befinden.

Exklusive Markteinschätzungen

Mehr vom Team der deutschen Gartner-Analysten

Das Team der deutschen Gartner-Analysten bloggt für Sie auf silicon über alles, was die IT-Welt bewegt. Mit dabei sind Christian Hestermann, Frank Ridder, Bettina Tratz-Ryan, Christian Titze, Annette Zimmermann, Jörg Fritsch und Hanns Köhler-Krüner.

Deloitte soll schon länger eine Kompromittierung der eigenen Systeme vermutet haben. Laut Krebs habe das Unternehmen am 13. Oktober 2016 per E-Mail alle Mitarbeiter in den USA aufgefordert, Passwörter und PINs bis spätestens zum 17. Oktober zu ändern. Andernfalls verlören sie ihren Zugang zum E-Mail-System und anderen Anwendungen.

Die Hacker hätten sich über einen längeren Zeitraum frei im Netzwerk von Deloitte bewegen können, heißt es weiter bei Krebs on Security. Forensic-Experten gingen davon aus, dass mehrere Gigabyte Daten an einen Server in Großbritannien übermittelt worden seien. Der genaue Umfang des Diebstahls sei allerdings noch nicht bekannt.

“Ich glaube, es war unglücklich, wie wir damit umgegangen sind und es unter den Teppich gekehrt haben”, so die anonyme Quelle von Krebs. “Sie hatten Zugriff auf die gesamte E-Mail-Datenbank und alle Admin-Konten. Aber wir haben niemals unsere Kunden informiert.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago