Deloitte erklärt Kunden, darunter auch Banken, wie sie sich am besten gegen Hackerangriffe wappnen. Nun wurde das Beratungsunternehmen selber gehackt.
Die Geschichte entbehrt nicht einer gewissen Ironie – das international tätige Beratungsunternehmen Deloitte, das sich zu den weltweit führenden Spezialisten für Cyber-Security zählt, wurde selber gehackt.
Bei diesem Angriff entwendeten die Cyber-Diebe Daten, Passwörter, IP-Adressen, Gesundheitsinformationen und Geschäftsmodelle von Top-Kunden, wie die britische Tageszeitung «The Guardian» am Montag berichtete.
Zugang zu 5 Millionen E-Mails
Die Hacker kamen laut Bericht an einen Administratoren-Zugang heran, der ihnen das Tor zu mehr als 5 Millionen E-Mails öffnete. Pikant: Dieser Account war Insidern zufolge bloss durch ein Passwort gesichert und nicht durch die in der Branche üblichen Zwei-Faktoren- Authentifizierung (2FA), eine Kombination zweier unterschiedlicher voneinander unabhängiger Komponenten.
Deloitte stellte das Loch erst im vergangenen März fest, wie es hiess. Dem weiteren Vernehmen nach könnten die Hacker aber schon seit Oktober 2016 Zugang zu den E-Mail-Konten gehabt haben. Deloitte bestätigte die Attacke gegenüber dem «Guardian» und erklärte, dass nur wenige Kunden von der Attacke betroffen seien.
-
Ja, es gab keine andere, wirtschaftlich sinnvolle Alternative.26.13%
-
Nein, man hätte die Credit Suisse abwickeln sollen.18.75%
-
Nein, der Bund hätte die Credit Suisse übernehmen sollen.28.48%
-
Man hätte auch ausländische Banken als Käufer zulassen sollen.9.51%
-
Man hätte eine Lösung mit Schweizer Investoren suchen sollen.17.14%
