Jetzt hat es Dell getroffen: Der PC-Hersteller ist offenbar zum Ziel einer Cyberattacke geworden. Die Daten von 49 Millionen Kunden könnten potenziell von dem Datenleck bei Dell betroffen sein.
Wir berichten, was derzeit über die Cyberattacke auf Dell bekannt ist und was Kunden dazu wissen müssen.
Täglich grüßt das Cybercrime
Unternehmen jeder Größe und Branche sind Tag für Tag den Attacken von Cyberkriminellen ausgesetzt. Leider allzu häufig sind die Angreifer dabei erfolgreich – und so führen diese digitalen Übergriffe ebenso häufig zu schwerwiegenden Konsequenzen: Sensible Daten gehen verloren, die Unternehmensreputation leidet und finanzielle Einbußen sind die Folge.
Dass auch große Konzerne von diesen Attacken nicht unbehelligt bleiben, zeigt aktuell ein Datenleck bei Dell: Der US-amerikanische Hersteller von Laptops, Desktops und Monitoren ist offenbar zum Opfer einer Cyberattacke geworden und hat per E-Mail eine Warnung an die Kunden herausgegeben. In der Fachpresse wird allerdings Kritik laut, dass Dell mit dieser Warnung erst recht spät auf diesen Sicherheitsvorfall reagiert hat. Aber was genau ist überhaupt passiert?
Datenleck bei Dell – ein Überblick
Das Datenleck bei Dell wurde – mehr oder weniger öffentlich – bestätigt, als das Unternehmen seine Kunden in Form einer E-Mail über den Sicherheitsvorfall informierte. In dieser E-Mail heißt es, dass der Vorfall ein Dell-Portal betrifft, das eine „Datenbank mit begrenzten Arten von Kundeninformationen enthält, die sich auf Käufe bei Dell beziehen“.
Im Zuge der Cyberattacke ist es offenbar gelungen, Kundendaten wie die Namen und physischen Adressen sowie Informationen zur bestellten Dell-Hardware zu erbeuten. Nach Angaben von Dell sind Zahlungsinformationen, E-Mail-Adressen, Telefonnummern oder andere hochsensible Informationen von dem Datendiebstahl dagegen nicht betroffen.
Die Verantwortlichen von Dell starten in der E-Mail auch einen Versuch, die betroffenen Kunden zu beruhigen, indem sie darauf verweisen, dass es angesichts der Art der betroffenen Daten kein signifikantes Risiko für die Dell-Kunden gibt. Dell versichert den Kunden, nach Kenntnisnahme des Vorfalls umgehend Notfallreaktionsverfahren eingeleitet, Schritte zur Eindämmung des Vorfalls unternommen und Strafverfolgungsbehörden informiert zu haben. Zudem sei ein externer Anbieter mit der weiteren Untersuchung des Sicherheitsvorfalls beauftragt worden.
Hacker bietet Daten zum Verkauf an
Heikel ist bei diesem Vorfall: Dell hat die Kunden wohl erst informiert, nachdem der Hacker – oder eine Hackergruppe – unter dem Namen „Menelik“ in einem Hackerforum im Darknet einen Beitrag zu dem Datendiebstahl veröffentlicht und zum Verkauf gestellt hatte und der Vorfall dadurch in gewissen Kreisen bereits bekannt geworden war. Menelik gibt in dem Beitrag und in Interviews mit Bleeping Computer sowie TechCrunch an, im Vorfeld der Veröffentlichung der Daten mehrfach Kontakt zu Dell aufgenommen zu haben, und zeigt auch Screenshots dieser Kommunikation. Eine Reaktion darauf ist aber scheinbar ausgeblieben.
Menelik geht in dem Beitrag im digitalen Untergrund auch deutlich ausführlicher auf den erbeuteten Datenschatz ein, als es Dell in der Kundenmail macht. Demnach handelt es sich um insgesamt 49 Millionen Datensätze. Etwa 7 Millionen sollen Einzelkäufe von Personen betreffen, bei weiteren 11 Millionen soll es sich um Anschaffungen durch Unternehmen handeln. Die restlichen Daten sollen sich Unternehmen, Partnern, Schulen zuordnen lassen oder keine Zuordnung ermöglichen. Die zum Verkauf stehenden Daten sollen wichtige persönliche und unternehmensbezogene Informationen umfassen – darunter vollständige Namen, Adressen, Versanddaten, Garantiepläne, Seriennummern (bei Monitoren), Dell-Kundennummern und Dell-Bestellnummern.
Menelik: Schnittstelle als Einfallstor genutzt
Menelik erklärt übrigens auch, wie der Streich gelungen ist. Eine API, sprich: eine Schnittstelle, die Dell für Vertriebspartner bereitstellte, diente offenbar als Einfallstor für den erfolgreichen Angriff. Menelik gibt an, hier ein Sicherheitslücke gefunden zu haben. Diese Lücke ermöglichte es ihm, automatisch Kundendaten abzufragen und die Daten zu extrahieren – und zwar mit 5.000 Anfragen pro Minute. Das Ergebnis: Innerhalb von drei Wochen ließen sich über diese Schwachstelle Millionen von Kundendatensätzen abgreifen.
Seitens Dell habe es keine ausreichenden Sicherheitsmaßnahmen oder Einschränkungen gegeben, die einen solchen massiven Datenzugriff hätten verhindern können. Zudem gibt Menelik an, er habe unter Angabe fiktiver Firmen problemlos mehrere Partneraccounts anlegen können, nach ein bis zwei Tagen erfolgte – scheinbar ohne eingehende Prüfung – die Freigabe durch Dell. Und: Obwohl Menelik Dell explizit auf die Schwachstelle hingewiesen habe, sei diese erst geschlossen worden, als das Datenleck bereits im Darknet bekannt war.
Der besagte Beitrag in dem Hackerforum im Dark Web ist inzwischen übrigens gelöscht worden. Dies könnte möglicherweise ein Zeichen dafür sein, dass ein anderer Bedrohungsakteur die Daten bereits gekauft hat – und sie gegebenenfalls für weitere Attacken nutzen wird.
Dell ruft Kunden zu Wachsamkeit auf
Die öffentliche Reaktion von Dell beschränkt sich (bisher) auf die E-Mail an die Kunden, in der das Unternehmen die Bedeutung des Vorfalls herunterspielt und keine signifikanten Risiken für die Kunden sieht. Eine offizielle Stellungnahme lässt dagegen weiterhin auf sich warten. Diese Reaktion auf den Sicherheitsvorfall stößt in der Fachpresse und bei Betroffenen sauer auf. Immerhin ist das Wissen um eine potenzielle Gefahr auch der Schlüssel dafür, angemessen auf die mögliche Bedrohung reagieren zu können.
Dell selbst ruft die Kunden im Zuge des Datenlecks zu besonderer Wachsamkeit auf und nennt in diesem Zuge explizit mögliche Fake-Anrufe bezüglich technischem Support. Auch die postalischen Adressen könnten für Angriffe genutzt werden. Denkbar wäre, dass Briefe mit Bezug auf die realen Dell-Kundeninformationen versendet werden, in denen dann Finanzdaten abgefragt werden. Solche Fälle sollten Kunden unbedingt bei Dell melden. Auch dann, wenn sie verdächtige Aktivitäten in Bezug auf das Dell-Konto oder ihre Käufe bemerken, sollten sie ihre Beobachtungen unverzüglich melden – und zwar per E-Mail an security@dell.com.
Wichtig für betroffene Unternehmen: Informieren Sie unbedingt Ihre Mitarbeiter über den Vorfall und klären Sie sie über Risiken wie Identitätsdiebstahl und physische Sicherheitsbedrohungen auf. Ein erster Schritt wäre, den Link zu diesem Beitrag zu teilen.
Das können Sie aus dem Datenleck bei Dell lernen
Besonders in Unternehmen, in denen Dell-Geräte im Einsatz sind, sorgt die Nachricht über das Datenleck bei Dell verständlicherweise für Unruhe. Grundsätzlich sollten die von Dell genannten Tipps beherzigt werden. Wir haben außerdem einige Lehren für Unternehmen zusammengestellt, die sich aus dem Fall Dell ziehen lassen:
- Überprüfen Sie Drittanbieter-Schnittstellen:
Unternehmen sollten regelmäßig die Sicherheit von Schnittstellen zu ihren Geschäftspartnern überprüfen, insbesondere wenn sie APIs nutzen, die Zugang zu sensiblen Daten bieten. Stellen Sie sicher, dass diese APIs sicher konfiguriert sind und Überwachungsprotokolle für ungewöhnliche Aktivitäten enthalten. - Beobachten Sie Ihre IT-Systeme:
Gerade in Unternehmen, die viele Daten verarbeiten, ist es entscheidend, den Zugriff auf kritische Systeme genau zu kontrollieren. Nutzen Sie Technologien zur Verhaltensanalyse, um ungewöhnliche Zugriffsmuster zu erkennen und schnell reagieren zu können. - Bereiten Sie sich auf den Ernstfall vor:
Sollte Ihr Unternehmen selbst von einem Datenlecks betroffen sein, sollten Sie – anders als es bei Dell offenbar der Fall war – so schnell wie möglich darauf reagieren. Erstellen Sie einen detaillierten Plan für den Umgang mit Sicherheitsvorfällen, der spezifische Schritte zur Eindämmung, Untersuchung und Behebung von Sicherheitsproblemen umfasst. Ein Incident-Response-Plan kann die Auswirkungen eines Datenlecks erheblich minimieren und beinhaltet auch einen Kommunikationsplan, der festlegt, wie und wann Kunden, Partner und Behörden informiert werden. - Stellen Sie Ihre IT-Sicherheit auf den Prüfstand:
Führen Sie regelmäßig Risikoanalysen durch, um potenzielle Schwachstellen in Ihrer IT-Infrastruktur zu identifizieren. Dies beinhaltet die Bewertung aller Komponenten, die mit externen Diensten wie denen von Dell verbunden sind.
Durch die Umsetzung dieser Maßnahmen können Unternehmen, ihre Resilienz gegenüber Cyberangriffen stärken und sich besser auf potenzielle Sicherheitsvorfälle vorbereiten. Eine gute Nachricht zum Schluss: Menelik hat angegeben, dass die erbeuteten Daten vorwiegend von Kunden aus den USA, China, Indien, Australien und Kanada stammen. Deutsche Kunden sind demnach möglicherweise nicht betroffen.
IT-Profis helfen bei IT-Sicherheit
Dass ein derart großer Konzern mit vermutlich hohen Budgets für IT-Sicherheitsmaßnahmen vor einem solchen Angriff nicht gefeit ist, zeigt wieder einmal, wie wichtig es ist, dass auch kleine und mittelständische Unternehmen die eigenen IT-Sicherheitspraktiken immer wieder prüfen und gegebenenfalls optimieren. Nur so lässt sich das eigene Netzwerk bestmöglich absichern.
Die Experten aus dem IT-SERVICE.NETWORK können dabei unterstützen. Die IT-Dienstleister aus unserem Netzwerk bieten maßgeschneiderte Unterstützung, um die IT-Infrastruktur von KMU zu stärken und fortlaufend gegen die neuesten Bedrohungen zu sichern. Mit professioneller Beratung und Implementierung von Sicherheitslösungen sorgen unsere IT-Profis dafür, dass Unternehmen weniger anfällig für Cyberangriffe sind und im Falle eines Sicherheitsvorfalls schnell und effizient reagieren können.
Weiterführende Informationen:
it-daily, Bleeping Computer, PC-WELT, golem, heise, TechCrunch, X
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung