Deloitte bestätigt Hackerangriff auf sein E-Mail-System

Unbekannte knacken angeblich das Administrator-Konto des E-Mail-Servers. Sie haben Zugriff auf jegliche dort gespeicherte Nachrichten und Dateianhänge. Deloitte soll aber erst sechs Kunden über den Einbruch und den Datenverlust informiert haben.

Die Beratungsfirma Deloitte hat einen Bericht des Guardian bestätigt, wonach sie Opfer eines Cyberangriffs wurde. Demnach haben Unbekannte ein Administratorkonto eines selbst gehosteten E-Mail-Servers geknackt. Von dort aus hatten sie uneingeschränkten Zugriff auf Unternehmens-E-Mails inklusive Dateianhängen.

Hacker (Bild: Shutterstock)Deloitte ist mit einem Jahresumsatz von fast 40 Milliarden Dollar eines der größten US-Beratungsunternehmen. Neben Beratungs- und Auditing-Diensten bietet das Unternehmen seinen Kunden auch Unterstützung im Bereich Cybersecurity an. Zu den Kunden gehören unter anderem Regierungen und multinationale Konzerne.

Der Vorfall dürfte vor allem der Cybersecurity-Expertise von Deloitte schaden. Dem Bericht zufolge war das Konto des E-Mail-Administrators nämlich nicht durch eine verfügbare Zwei-Faktor-Authentifizierung geschützt, die den Angriff möglicherweise verhindert hätte.

Welche Unternehmen von dem Angriff betroffen sind, wollte Deloitte indes nicht mitteilen. Der Guardian spricht von mindestens sechs Kunden, die Deloitte über den Datenverlust informiert habe, darunter Behörden der US-Regierung. Die Angreifer sollen aber auch Zugang zu vertraulichen internen Dokumenten von Deloitte gehabt haben.

Der Sicherheitsexperte Brian Krebs wirft Deloitte indes vor, die Folgen des Einbruchs herunterzuspielen. Von einer nicht näher genannten Quelle mit direkter Kenntnis des Vorfalls will er erfahren haben, dass Deloitte entgegen eigenen Aussagen noch gar nicht weiß, wann der Angriff tatsächlich stattgefunden hat und über welchen Zeitraum die Täter Zugriff auf die Systeme hatten. Der Einbruch ereignete sich wahrscheinlich schon im Herbst 2016. Außerdem sei nicht nur das vollständige interne E-Mail-System, sondern auch alle Administrator-Konten des Unternehmens gehackt worden. Auch seien möglicherweise noch nicht alle Angreifer aus den Systemen verbannt worden.

Darüber hinaus soll Deloitte schon länger eine Kompromittierung seiner Systeme vermutet haben. Krebs‘ Quelle zufolge soll das Unternehmen am 13. Oktober 2016 per E-Mail alle Mitarbeiter in den USA aufgefordert haben, ihre Passwörter und PINs bis spätestens 17. Oktober zu ändern. Andernfalls verlören sie ihren Zugang zum E-Mail-System und anderen Anwendungen.

Die Hacker hätten sich über einen längeren Zeitraum frei im Netzwerk von Deloitte bewegen können, heißt es weiter bei Krebs on Security. Forensic-Experten gingen davon aus, dass mehrere Gigabyte Daten an einen Server in Großbritannien übermittelt worden seien. Der genaue Umfang des Diebstahls sei allerdings noch nicht bekannt.

„Ich glaube, es war unglücklich, wie wir damit umgegangen sind und es unter den Teppich gekehrt haben“, begründete die Quelle die Offenlegung des Hackerangriffs. „Sie hatten Zugriff auf die gesamte E-Mail-Datenbank und alle Admin-Konten. Aber wir haben niemals unsere Kunden informiert.“

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

[mit Material von Zack Whittaker, ZDNet.com]

Themenseiten: Datendiebstahl, Deloitte, Hacker, Malwarebytes Cybersecurity, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen: