Der Wirtschaftsprüfer und Cyber-Security-Dienstleister Deloitte bestätigt, Opfer eines Hackerangriffs geworden zu sein. Es seien jedoch nur die Daten einer kleinen Anzahl von Kunden betroffen, heisst es. Man habe sich direkt nach Bekanntwerden des Vorfalls mit den Behörden in Verbindung gesetzt und die "sehr wenigen betroffenen" Kunden benachrichtigt, sagt das Unternehmen laut 'Reuters'.

Die britische Tageszeitung 'The Guardien' berichtete gestern exklusiv vom Hackerangriff auf Deloitte, den das Unternehmen bestätigt.

Laut Bericht sind die Angreifer über den E-Mail-Server des Unternehmens an Kundeninformationen gelangt. Auf den von Microsoft verwalteten Servern sollen die E-Mails von fast 245'000 Deloitte-Mitarbeitenden gespeichert sein. Um auf das betroffene Admin-Konto zuzugreifen, sei lediglich ein Passwort nötig, ein Zwei-Faktor-Authentifizierungsverfahren gebe es nicht. Der Zugriff auf das Konto habe den Angreifern "theoretisch uneingeschränkten Zugang zu allen Bereichen", schreibt 'The Guardian'.

Der Angriff wurde im März entdeckt und könnte laut Zeitungsbericht bereits im Oktober 2016 begonnen haben. Man habe eine intensive Überprüfung eingeleitet, lässt Deloitte verlauten.

Dem Bericht zufolge habe Deloitte nach dem Angriff sechs Kunden kontaktiert. Das Unternehmen bestätigt diese Zahl, nennt aber die Kunden nicht und erläutert auch nicht näher, was für Daten gestohlen worden sind. Laut Zeitungsbericht wurden unter anderem vertrauliche E-Mails und Pläne von Grosskunden, User-Namen, Passwörter und IP-Adressen sowie persönliche Daten kompromittiert. Bei den betroffenen Firmen handle es sich um "bekannte Namen sowie amerikanische Behörden". (kjo)