Categories: CyberkriminalitätSicherheit

Dell meldet Hackerangriff und Verlust von Kundendaten

Dell wurde offenbar das Opfer eines Hackerangriffs. Nach Angaben des Unternehmens drangen am 9. November nicht autorisierte Personen in Systeme ein, um Kundendaten wie Namen, E-Mail-Adressen und gehashte Passwörter zu stehlen. „Obwohl es möglich ist, dass einige dieser Informationen aus dem Netzwerk von Dell entfernt wurden, fanden unsere Untersuchungen keinen schlüssigen Beweis dafür, dass sie extrahiert wurden“, heißt es in einer Pressemitteilung von Dell.

Gegenüber ZDNet.com erklärte das Unternehmen, die Ermittlungen zu dem Vorfall seien noch nicht abgeschlossen. Der Einbruch sei noch an dem Tag, an dem er stattgefunden habe, aufgedeckt worden. Zur Zahl der möglicherweise betroffenen Nutzer wollte sich Dell indes nicht äußern. „Es wäre unklug, potenzielle Opferzahlen zu veröffentlichen, wenn es möglicherweise gar keine gibt.“

Dell betonte, dass die Angreifer keinen Zugriff auf Bezahldaten oder andere vertrauliche Informationen von Kunden hatten. Der Angriff habe auch nicht einer Störung des normalen Geschäftsbetriebs geführt. Alle Nutzer von Dell.com habe man zudem aufgefordert, ihre Passwörter zu ändern.

Darüber hinaus informierte Dell die zuständigen Strafermittlungsbehörden über den Vorfall. Ein Forensik-Anbieter sei zudem mit einer unabhängigen Untersuchung beauftragt worden.

Basierend auf den bisher vorliegenden Informationen scheint Dell über seine Website Dell.com, die den Online-Shop des Unternehmens und auch ein Support-Forum bietet, nur wenige Kundendaten preisgegeben zu haben. Allerdings sind die Ermittlungen noch nicht abgeschlossen und es wäre nicht das erste Mal, dass ein Opfer einer Hackerangriffs im Lauf von Ermittlungen weitere schwerwiegende Folgen einräumen musste.

Dell-Kunden sollten indes nicht nur ihr Passwort für Dell.com ändern, falls sie das Kennwort auch für andere Dienste verwendet haben. Es ist nämlich nicht bekannt, mit welchem Hash-Algorithmus Dell die Kennwörter seiner Kunden gesichert hat. MD5 beispielsweise kann in kürzester Zeit geknackt werden und gibt dann Passwörter im Klartext preis.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Jetzt kostenlos herunterladen
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: CybercrimeDatendiebstahlHackerSecuritySicherheit
5 Jahren ago

Recent Posts

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

4 Stunden ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

6 Stunden ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

7 Stunden ago

Adobe schließt neun kritische Lücken in Reader und Acrobat

Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…

14 Stunden ago

Fabrikautomatisierung: Siemens integriert SPS-Ebene

Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.

15 Stunden ago

Ebury-Botnet infiziert 400.000 Linux-Server weltweit

Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.

1 Tag ago