Mittwoch, 13. Dezember 2017

Schwerer Vorfall in den USA Hacker brechen bei Deloitte ein und klauen sensible Daten

Der Top-Unternehmensberater Deloitte ist in den USA Opfer eines Hackerangriffs geworden

Hacker haben sich über einen offenbar nicht ausreichend geschützten Account Zugang zu Datenbanken von Deloitte verschafft. Danach konnten sie auf Passwörter, Benutzernamen, Gesundheitsdaten oder andere sensible Daten von Top-Kunden der Unternehmensberatung zugreifen, berichtet der "Guardian".

Die Unternehmensberatung Deloitte ist Opfer eines ausgeklügelten Hackerangriffs geworden, bei dem vertrauliche Emails und Pläne von einigen ihrer größten Kunden entwendet wurden, berichtet der in London erscheinende "Guardian" am Montag. Die Täter sollen monatelange in großem Stil Datensätze geklaut haben.

Deloitte, das weltweit rechtlich eigenständige Dependancen führt und in New York seinen Sitz hat, untersuche den Fall intern. Die Kunden sollen aus allen Branchen stammen und seien informiert worden, heißt es in dem Bericht weiter.

Deloitte soll laut "Guardian" das Datenleck im März dieses Jahres entdeckt haben. Man vermute aber, dass sich die Cyber-Kriminellen bereits seit Oktober oder November vergangenen Jahres zu den Systemen der Berater Zugang verschafft haben, erfuhr die Zeitung aus Kreisen des Unternehmens.

Neben den Emails sollen die Hacker Zugang zu Benutzernamen, Passwörtern, IP-Adressen und anderen sensiblen Daten wie Gesundheitsinformationen gehabt haben. Bislang sei völlig unklar, ob der Angriff von einem Einzeltäter, Geschäftsrivalen oder womöglich staatlich unterstützten Hackern ausging.

Zugang zu dem Email-Server von Deloitte verschafften sich die Hacker offenbar über einen Administratoren-Account, der wiederum einen privilegierten und uneingeschränkten Zugang zu allen Bereichen eröffnete.

IT-Sicherheit: So schützen sich KMUs vor Internetkriminalität

Der gehackte Account sei lediglich über ein einziges Passwort gesichert gewesen, schreibt der "Guardian". Es habe, wie bei solchen sicherheitsrelevanten Zugängen normalerweise üblich, keine zweistufige Autorisierung gegeben. Auf dem von Microsoft verwalteten Server sollen die EMails von 244.000 Deloitte-Mitarbeitern gespeichert gewesen sein.

Der Angriff und damit der Schaden soll sich vermutlich auf die USA beschränken, sei aber als so schwerwiegend interpretiert worden, so dass nur eine Handvoll von hochrangigen Partnern und Anwälten von Deloitte informiert worden seien, heißt es in dem Bericht.

Deloitte zählt zu den größten nichtbörsennotierten Unternehmen in den USA und wies für das vergangene Jahr einen Umsatz von rund 37 Milliarden Dollar aus. Der Konzern berät unter anderem Banken, Industriekonzerne und Regierungen in Steuerfragen oder auch IT-Sicherheit.

© manager magazin 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH