Dell: Hackerangriff auf Kundendaten

(2 Bewertungen, 5.00 von 5)

Erst kürzlich musste die Bundesregierung eingestehen, dass es Hackerangriffe auf Parteien, Botschaften und Bundeswehr gegeben hatte. Nun hat es (wieder) ein Unternehmen erwischt: So gab Dell jetzt bekannt, dass Hacker versucht haben, Kundendaten zu entwenden. Welche Informationen waren dabei betroffen? Und welche Maßnahmen hat das Unternehmen eingeleitet, um die Userdaten zu schützen?

Diese Daten wollten die Hacker abgreifen

Dell ließ wissen, dass es am 9. November einen Angriff auf die interne Datenbank gab. Dort sollen die Hacker versucht haben, Kundendaten wie E-Mail-Adressen, Namen und Passwörter zu kopieren. Weitere vertrauliche Informationen wie Kreditkartennummern sollen nach aktuellen Erkenntnissen nicht betroffen sein.

Ziel des Angriffs waren die Kundendaten auf Dell.com, Global Portal, Premier und der „Esupport“ (support.dell.com). Wie viele Nutzer tatsächlich Opfer des Hacks geworden sind, will Dell bisher nicht verraten. Der Konzern gab ab, keine Zahlen nennen zu wollen, solange nicht klar sei, dass die Angreifer überhaupt Daten entwenden konnten.

So speichert Dell seine Kundendaten

In einem Statement gab Dell an, dass das Unternehmen Passwörter von Kunden ausschließlich als Hash-Summe auf seinen Servern speichere. Welches Verfahren es dafür nutzt, hat es bisher nicht bekannt gegeben. Sollte Dell auf bewährte Verfahren wie beispielsweise die Hashfunktion bcrypt setzen, dürften die Hacker mit den erbeuteten Daten nichts anfangen können. Die Hashfunktion MD5 dagegen hat sich bereits öfter als anfällig erwiesen.

Das hat Dell gegen den Angriff unternommen

Dell hat sicherheitshalber die Kennwörter der betroffenen Kunden zurückgesetzt. Das Unternehmen hat diese bereits informiert. Darüber hinaus untersucht Dell derzeit den Vorfall, unter anderem in Zusammenarbeit mit einer Forensik-Firma und den zuständigen Strafermittlungsbehörden. Auf diese Weise will der Konzern die Angreifer identifizieren und herauszufinden, wie diese ins Netzwerk kommen konnten.

Fazit

Nach dem derzeitigen Stand der Ermittlungen soll es den Hackern nicht möglich gewesen sein, lesbare Daten abzuziehen. Dell habe den Angriff am selben Tag registriert und sofort Gegenmaßnahmen eingeleitet. Die Untersuchung ist jedoch noch nicht abgeschlossen. Es wäre nicht das erste Mal, dass ein Unternehmen im Nachhinein eingestehen muss, dass Angreifer doch wichtige Daten kopieren konnten.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Schadsoftware: Trojaner sperrt Android-Smartphones –Erpresser verlangen Lösegeld Kriminelle nutzen Erpressertrojaner, um Android-Smartphones zu sperren. Damit das Smartphone wieder freigeschaltet werden kann, verlangen die Betrüger ein Löseg...
Weiterlesen...
Datenpanne bei British Airways: 185000 Kunden betroffen Kaum haben User die letzten News über Datenlecks verarbeitet, naht auch schon das nächste Unheil: Nicht nur soziale Netzwerke, sondern nun auch British Airways ...
Weiterlesen...
Online-Banking: Bleiben Kunden bei Manipulationen der Überweisung auf dem Schaden sitzen? Online-Überweisungen machen einen großen Anteil an Geldtransfers aus. Über generierte TANs wird dabei auch ein hoher Sicherheitsstandard von den Banken gewähr...
Weiterlesen...
Virus legt Firmenserver lahm: Wer muss haften? Ein „falscher“ Klick – und man hat sich auf seinem Rechner ein Virus, einen Trojaner oder Ähnliches eingefangen. Der Täter hat nun unter Umständen freien Zugrif...
Weiterlesen...
Achtung, Phishing: Schadsoftware in Mails von Kontakten Eine dreiste Masche: Betrüger hacken sich in Benutzerkonten und führen von dort aus bestehende Mail-Konversationen weiter. Dabei platzieren sie eine infizierte ...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingRechtsschutzversicherungRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support