Cyberattacke Kriminelle erbeuten Daten von Deloitte-Kunden

Ungekannte hatten Zugriff auf sensible Kundendaten eines der weltweit größten Prüfungs- und Beratungsunternehmen. Der Angriff blieb möglicherweise monatelang unentdeckt.

Deloitte-Logo
REUTERS

Deloitte-Logo


Das Beratungshaus Deloitte ist laut einem Bericht des britischen "Guardian" Opfer eines ausgefeilten Cyberangriffs geworden. Vertrauliche E-Mails und Daten mehrerer großer Kunden seien kompromittiert worden, heißt es in dem Bericht. Deloitte bestätigte demnach einen Angriff, betonte aber, dass nur Daten von wenigen Kunden betroffen gewesen seien.

Die Cyberattacke soll dem Bericht zufolge bereits im März von Deloitte bemerkt worden sein. Die Angreifer könnten aber möglicherweise bereits seit Oktober letzten Jahres Zugriff auf die Systeme des Unternehmens gehabt haben.

Dem Bericht zufolge haben sich die Eindringlinge über einen Administrator-Account Zugang zu dem Netzwerk der Firma verschafft. Statt über eine zweistufige Sicherung sei dieser nur über ein Passwort gesichert gewesen. Über diesen Zugangsweg hätten die Angreifer nicht nur Zugang zu E-Mails gehabt, sondern möglicherweise auch zu Nutzernamen, Passwörtern und weiteren Daten.

Deloitte habe unmittelbar nach Entdeckung eine intensive und gründliche Überprüfung eingeleitet, sagte ein Sprecher der Zeitung. Dazu habe man auch externe Sicherheitsexperten eingeschaltet. Es sei gelungen, genau zu analysieren, "welche Daten in Gefahr gewesen sind und was der Hacker getan hat". Zudem habe das Unternehmen Kontakt mit allen betroffenen Kunden aufgenommen sowie Regierungsbehörden informiert. Weitere Schritte würden eingeleitet, falls notwendig.

Mit einen Jahresumsatz von zuletzt 37 Milliarden Dollar gehört Deloitte zu den weltweit größten Gesellschaften für Wirtschaftsprüfung und Strategieberatung. Zu den Kunden zählen Unternehmen etwa aus der Pharmaindustrie, der Medienbranche, Regierungsagenturen sowie Banken.

Verwunderlich ist bei diesem Fall, dass ausgerechnet ein Administratoraccount nur per Passwort gesichert gewesen sein soll. Denn selbst vermeintlich sichere, weil komplizierte, Passwörter können von Kriminellen geknackt werden. Eine extrem gute Ergänzung ist deshalb die sogenannte Zwei-Faktor-Authentifizierung, die auch Mehr-Faktor-Authentifizierung genannt wird. Wie das funktioniert und wie man sie bei populären Diensten wie Facebook, Apple und WhatsApp einrichtet, erklärt der folgende Artikel:

So richten Sie eine zweistufige Authentifizierung ein

mak/dpa



zum Forum...
Sagen Sie Ihre Meinung!

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.