Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.700.910 Produkten

Martin Holland 35

Deloitte: Beratungsgesellschaft wurde Opfer eines Hackerangriffs

Hacker

Hacker scheuen keine Mühen mehr um digitale Einbrüche vorzubereiten.

Bild: dpa, Karl-Josef Hildenbrand/Symbol

Die weltweit tätige Beratungsgesellschaft Deloitte ist einem Zeitungsbericht zufolge Opfer eines Hackerangriffs geworden. Der sei bereits im März entdeckt worden, war aber möglicherweise schon seit Monaten im Gange.

Mit Deloitte ist eines der weltgrößten Beratungshäuser Opfer eines möglicherweise Monate lang unentdeckten Hackerangriffs geworden. Wie der Guardian berichtet, wurden dabei vertrauliche E-Mails und Daten großer Kunden kompromittiert. Deloitte habe das gegenüber der Zeitung auch bestätigt, abr betont, dass nur Daten von wenigen Kunden betroffen gewesen seien. Der Angriff soll dem Bericht zufolge bereits im März entdeckt worden sein. Unklar sei aber, ob die Angreifer möglicherweise bereits seit Oktober letzten Jahres Zugriff hatten.

Anzeige

Dem Bericht zufolge war es den Angreifern gelungen, einen Administrator-Account für den globalen E-Mail-Server von Deloitte zu kapern. Dieser sei lediglich durch ein Passwort abgesichert gewesen, nicht durch Zwei-Faktor-Autorisierung. Über diesen Account hätten die Angreifer theoretisch ungehinderten Zugang zu allen dort vorgehaltenen Inhalten gehabt, abgreifbar gewesen seien etwa Nutzernamen, Passwörter, IP-Adressen, Strategie-Diagramme und Gesundheitsinformationen. In einigen Dateinanhängen waren demnach auch geheime Informationen einsehbar. Der Server liegt dem Bericht zufolge in Microsofts Azure-Cloud. Der Angriff sei auf die USA fokussiert gewesen, wer aber dahinter steckte, sei unklar.

Unmittelbar nach Entdeckung habe Deloitte eine intensive und gründliche Überprüfung eingeleitet, sagte ein Sprecher der Zeitung. Dazu habe man auch externe Sicherheitsexperten eingeschaltet. Es sei gelungen, genau zu analysieren, welche Daten in Gefahr gewesen seien. Zudem habe das Unternehmen Kontakt mit den wenigen betroffenen Kunden aufgenommen sowie Regierungsbehörden informiert. Laut Guardian hätten Angreifer Zugriff auf insgesamt fünf Millionen E-Mails gehabt, das Unternehmen gehe aber davon aus, dass nur "ein Bruchteil" davon auch wirklich "einem Risiko ausgesetzt" waren.

Deloitte gehört zu den weltweit größten Gesellschaften für Wirtschaftsprüfung und Strategieberatung, widmet sich aber auch der Cybersicherheit seiner Kunden. Zu denen zählen Unternehmen etwa aus Pharmaindustrie, Medienbranche, Regierungsagenturen sowie Banken. (mho)

35 Kommentare

Themen:

Anzeige
  1. iCloud-Accounts: US-Anfragen zur nationalen Sicherheit deutlich gestiegen

    Apple-Logo

    Im jüngsten Transparenzbericht hat Apple einen sprunghaften Anstieg bei “National Security Requests” aus den USA verzeichnet. Insgesamt wurden nur wenige iCloud-Nutzerdaten herausgegeben, so das Unternehmen.

  2. iPhone per iCloud von Erpressern gesperrt: Was Sie tun können

    iPhone iCloud-Fernsperung

    Kriminelle versuchen, iPhone-Nutzer per Fernsperrung zur Zahlung eines Lösegeldes zu bringen. Der Angriff funktioniert selbst bei aktivem Zwei-Faktor-Schutz. Mac & i zeigt, wie Sie die Kontrolle über das iPhone zurückerhalten – ohne zu bezahlen.

  3. Erneut iCloud-Erpressungswelle über "Meinen Mac suchen" und "Mein iPhone suchen"

    Erneut iCloud-Erpressungswelle über "Meinen Mac suchen"

    Angreifer, die im Besitz von iCloud-Accountdaten sind, versuchen derzeit wieder verstärkt, Geräte-Lösegeld von verschreckten Nutzern zu erhalten. Apple kann allerdings helfen. Beim iPhone ist es noch einfacher.

  4. 900 Gigabyte Datenverlust: Überwachungsfirma Cellebrite gehackt

    Vernetzte Polizei: Datenbrille und Smartphone-App für die Verbrecherjagd

    Nach Gamma Group und Hacking Team ist mit Cellebrite eine weitere Größe der Überwachungsindustrie selbst Opfer einer Hackerattacke geworden. Die Software der israelischen Firma wird vor allem für die Datenextraktion aus Mobilgeräten genutzt.

  1. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  2. Apple-ID: FAQ zum Erstellen, Wechseln und Löschen des Benutzerkontos

    Apple ID verwalten

    Für alle Apple-Dienste ist eine Apple-ID notwendig, von iCloud über iMessage bis zum Einkauf im App Store und iTunes Store. Nutzer stolpern dabei immer wieder über Probleme – Mac & i hat Lösungen zusammengestellt.

  3. Gefahr in der Mail: So erkennen Sie Phishing-Versuche

    Phishing-Mail

    Vor Viren und Trojanern brauchen sich iPhone- und iPad-Besitzer nach wie vor kaum zu fürchten. Vor Phishing-Attacken, die Passwörter oder Kontodaten ausspionieren, sollten Sie sich aber in Acht nehmen. Wir zeigen wie.

  1. BMW X4 in zweiter Generation

    BMW

    BMW stellt sein Crossover auf Basis des X3 auf dem 88. Genfer Salon (8. bis 18. März 2018) in zweiter Generation vor. Erste veröffentlichte Bilder zeigen das leicht vergrößerte SAC (Sports Activity Coupé) vorn gründlich retuschiert und an der hinteren Hälfte recht deutlich verändert

  2. Test: Hyundai Ioniq electric

    Hyundai Ioniq electric

    Ursprünglich hatte Hyundai erwartet, maximal 25 Prozent aller Ioniqs als electric verkaufen zu können, jetzt sind es 45. Der Grund ist simpel: Das Auto ist einfach gut, und ich behaupte, es ist das Sparsamste aller reinen E-Autos

Anzeige