/Deloitte: Beratungsgesellschaft wurde Opfer eines Hackerangriffs

Deloitte: Beratungsgesellschaft wurde Opfer eines Hackerangriffs

Deloitte: Beratungsgesellschaft wurde Opfer eines Hackerangriffs


Martin Holland

Hacker scheuen keine Mühen mehr um digitale Einbrüche vorzubereiten.

(Bild: dpa, Karl-Josef Hildenbrand/Symbol)

Die weltweit tätige Beratungsgesellschaft Deloitte ist einem Zeitungsbericht zufolge Opfer eines Hackerangriffs geworden. Der sei bereits im März entdeckt worden, war aber möglicherweise schon seit Monaten im Gange.

Mit Deloitte ist eines der weltgrößten Beratungshäuser Opfer eines möglicherweise Monate lang unentdeckten Hackerangriffs geworden. Wie der Guardian berichtet, wurden dabei vertrauliche E-Mails und Daten großer Kunden kompromittiert. Deloitte habe das gegenüber der Zeitung auch bestätigt, abr betont, dass nur Daten von wenigen Kunden betroffen gewesen seien. Der Angriff soll dem Bericht zufolge bereits im März entdeckt worden sein. Unklar sei aber, ob die Angreifer möglicherweise bereits seit Oktober letzten Jahres Zugriff hatten.

Unzureichend abgesichert

Dem Bericht zufolge war es den Angreifern gelungen, einen Administrator-Account für den globalen E-Mail-Server von Deloitte zu kapern. Dieser sei lediglich durch ein Passwort abgesichert gewesen, nicht durch Zwei-Faktor-Autorisierung. Über diesen Account hätten die Angreifer theoretisch ungehinderten Zugang zu allen dort vorgehaltenen Inhalten gehabt, abgreifbar gewesen seien etwa Nutzernamen, Passwörter, IP-Adressen, Strategie-Diagramme und Gesundheitsinformationen. In einigen Dateinanhängen waren demnach auch geheime Informationen einsehbar. Der Server liegt dem Bericht zufolge in Microsofts Azure-Cloud. Der Angriff sei auf die USA fokussiert gewesen, wer aber dahinter steckte, sei unklar.

Unmittelbar nach Entdeckung habe Deloitte eine intensive und gründliche Überprüfung eingeleitet, sagte ein Sprecher der Zeitung. Dazu habe man auch externe Sicherheitsexperten eingeschaltet. Es sei gelungen, genau zu analysieren, welche Daten in Gefahr gewesen seien. Zudem habe das Unternehmen Kontakt mit den wenigen betroffenen Kunden aufgenommen sowie Regierungsbehörden informiert. Laut Guardian hätten Angreifer Zugriff auf insgesamt fünf Millionen E-Mails gehabt, das Unternehmen gehe aber davon aus, dass nur “ein Bruchteil” davon auch wirklich “einem Risiko ausgesetzt” waren.

Berater für Cybersicherheit

Deloitte gehört zu den weltweit größten Gesellschaften für Wirtschaftsprüfung und Strategieberatung, widmet sich aber auch der Cybersicherheit seiner Kunden. Zu denen zählen Unternehmen etwa aus Pharmaindustrie, Medienbranche, Regierungsagenturen sowie Banken.


(mho)