Nach Hackerangriff: Sage bestätigt Verlust von Kundendaten

Ein Unbekannter greift mit einem internen Log-in unerlaubt auf Kundendaten zu. Der Angriff betrifft möglicherweise bis zu 300 Firmen in Großbritannien. Das Unternehmen schaltet Strafverfolgungsbehörden und auch die Datenschutzbehörde ICO ein.

Die Sage Group hat einen Einbruch in seine Computersysteme bestätigt. Der oder die unbekannten Täter hatten Zugriff auf Daten ausschließlich von britischen Kunden. Möglicherweise sind zwischen 200 und 300 Firmen betroffen, die Finanzsoftware von Sage einsetzen.

Logo der Sage Group (Bild: Sage)Der Angriff fand offenbar schon Anfang des Monats statt. Sage selbst informiert Kunden schon seit dem 11. August über einen möglichen Datenverlust, wie Richard De Vere in seinem Blog „The AntiSocial Engineer“ berichtet. Demnach vermutet Sage, dass hinter dem Einbruch wahrscheinlich eher ein Mitarbeiter und kein externer Cyberkrimineller steckt. Für den Angriff seien interne Anmeldedaten benutzt worden.

„Wir glauben, es gab einen nicht autorisierten Zugriff mithilfe eines internen Log-ins auf eine kleine Zahl von britischen Kunden, weswegen wir eng mit den Behörden zusammenarbeiten, um die Situation zu klären“, heißt es in einer offiziellen Stellungnahme von Sage. „Unsere Kunden haben immer die oberste Priorität, also kommunizieren direkt mit denen, die möglicherweise betroffen sind, und helfen ihnen Maßnahmen zu ergreifen, mit denen sie ihre Sicherheit schützen können.“

Saga speichert verschiedene Daten seiner Kunden, darunter Anschriften, Sozialversicherungsnummern, Namen, Geburtsdaten, Kontoverbindungen und andere Finanzdaten. Diese Informationen können für einen Hacker einen erheblichen Wert darstellen. Es ist allerdings nicht klar, ob die Daten tatsächlich entwendet wurden oder ob der Angreifer lediglich herausfinden wollte, welche Daten er abrufen könnte.

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Einer Studie des Ponemon Institute zufolge nimmt die Zahl der Datenverluste zu, die durch Insider oder auch kompromittierte Mitarbeiter-Konten ausgelöst wurden. Ein Problem dabei sei, dass Mitarbeiter und auch Dritte Zugang zu mehr vertraulichen Daten hätten, als sie eigentlich für ihre Arbeit benötigten.

Die britische Datenschutzbehörde Information Commissioners Office (ICO), die ebenfalls über den Einbruch informiert wurde, teilte in dem Zusammenhang mit: „Das Gesetz verlangt von Organisationen, angemessene Maßnahmen zu ergreifen, um persönliche Daten zu schützen. Wenn es Hinweise gibt, dass das nicht geschehen ist, kann das ICO ermitteln und, falls notwendig, dem Gesetz Geltung verschaffen.“

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Datendiebstahl, Hacker, Sage Group, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Nach Hackerangriff: Sage bestätigt Verlust von Kundendaten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *