IT-Sicherheit

Datenleck bei Dell

Daten von 49 Millionen Kunden im Dark Web?

von 15.05.2024
Zu sehen sind Dell-Monitore. Möglicherweise ist der Besitzer vom Datenleck bei Dell betroffen. Bild: Pexels/Picography
Im Zuge eines Hackerangriffs ist es zu einem Datenleck bei Dell gekommen. Bild: Pexels/Picography

Jetzt hat es Dell getroffen: Der PC-Hersteller ist offenbar zum Ziel einer Cyberattacke geworden. Die Daten von 49 Millionen Kunden könnten potenziell von dem Datenleck bei Dell betroffen sein. 

Wir berichten, was derzeit über die Cyberattacke auf Dell bekannt ist und was Kunden dazu wissen müssen.

Täglich grüßt das Cybercrime

Unternehmen jeder Größe und Branche sind Tag für Tag den Attacken von Cyberkriminellen ausgesetzt. Leider allzu häufig sind die Angreifer dabei erfolgreich – und so führen diese digitalen Übergriffe ebenso häufig zu schwerwiegenden Konsequenzen: Sensible Daten gehen verloren, die Unternehmensreputation leidet und finanzielle Einbußen sind die Folge.

Dass auch große Konzerne von diesen Attacken nicht unbehelligt bleiben, zeigt aktuell ein Datenleck bei Dell: Der US-amerikanische Hersteller von Laptops, Desktops und Monitoren ist offenbar zum Opfer einer Cyberattacke geworden und hat per E-Mail eine Warnung an die Kunden herausgegeben. In der Fachpresse wird allerdings Kritik laut, dass Dell mit dieser Warnung erst recht spät auf diesen Sicherheitsvorfall reagiert hat. Aber was genau ist überhaupt passiert?

Zu sehen ist ein Dell-Laptop. Ein Datenleck bei Dell sorgt aktuell für Aufruhr. Bild: Pexels/Lisa Fotios

Ein Datenleck bei Dell sorgt für Aufruhr in der Fachpresse und bei betroffenen Kunden. Bild: Pexels/Lisa Fotios

Datenleck bei Dell – ein Überblick

Das Datenleck bei Dell wurde – mehr oder weniger öffentlich – bestätigt, als das Unternehmen seine Kunden in Form einer E-Mail über den Sicherheitsvorfall informierte. In dieser E-Mail heißt es, dass der Vorfall ein Dell-Portal betrifft, das eine „Datenbank mit begrenzten Arten von Kundeninformationen enthält, die sich auf Käufe bei Dell beziehen“.

Im Zuge der Cyberattacke ist es offenbar gelungen, Kundendaten wie die Namen und physischen Adressen sowie Informationen zur bestellten Dell-Hardware zu erbeuten. Nach Angaben von Dell sind Zahlungsinformationen, E-Mail-Adressen, Telefonnummern oder andere hochsensible Informationen von dem Datendiebstahl dagegen nicht betroffen.

Die Verantwortlichen von Dell starten in der E-Mail auch einen Versuch, die betroffenen Kunden zu beruhigen, indem sie darauf verweisen, dass es angesichts der Art der betroffenen Daten kein signifikantes Risiko für die Dell-Kunden gibt. Dell versichert den Kunden, nach Kenntnisnahme des Vorfalls umgehend Notfallreaktionsverfahren eingeleitet, Schritte zur Eindämmung des Vorfalls unternommen und Strafverfolgungsbehörden informiert zu haben. Zudem sei ein externer Anbieter mit der weiteren Untersuchung des Sicherheitsvorfalls beauftragt worden.

Hacker bietet Daten zum Verkauf an

Heikel ist bei diesem Vorfall: Dell hat die Kunden wohl erst informiert, nachdem der Hacker – oder eine Hackergruppe – unter dem Namen „Menelik“ in einem Hackerforum im Darknet einen Beitrag zu dem Datendiebstahl veröffentlicht und zum Verkauf gestellt hatte und der Vorfall dadurch in gewissen Kreisen bereits bekannt geworden war. Menelik gibt in dem Beitrag und in Interviews mit Bleeping Computer sowie TechCrunch an, im Vorfeld der Veröffentlichung der Daten mehrfach Kontakt zu Dell aufgenommen zu haben, und zeigt auch Screenshots dieser Kommunikation. Eine Reaktion darauf ist aber scheinbar ausgeblieben.

Menelik geht in dem Beitrag im digitalen Untergrund auch deutlich ausführlicher auf den erbeuteten Datenschatz ein, als es Dell in der Kundenmail macht. Demnach handelt es sich um insgesamt 49 Millionen Datensätze. Etwa 7 Millionen sollen Einzelkäufe von Personen betreffen, bei weiteren 11 Millionen soll es sich um Anschaffungen durch Unternehmen handeln. Die restlichen Daten sollen sich Unternehmen, Partnern, Schulen zuordnen lassen oder keine Zuordnung ermöglichen. Die zum Verkauf stehenden Daten sollen wichtige persönliche und unternehmensbezogene Informationen umfassen – darunter vollständige Namen, Adressen, Versanddaten, Garantiepläne, Seriennummern (bei Monitoren), Dell-Kundennummern und Dell-Bestellnummern.

Zu sehen ist der Screenshot eines Beitrag von Menelik im Darknet, durch den das Datenleck bei Dell publik geworden ist. Bild: Bleeping Computer

Durch diesen Beitrag von Menelik im Darknet ist das Datenleck bei Dell publik geworden. Bild: Bleeping Computer

Menelik: Schnittstelle als Einfallstor genutzt

Menelik erklärt übrigens auch, wie der Streich gelungen ist. Eine API, sprich: eine Schnittstelle, die Dell für Vertriebspartner bereitstellte, diente offenbar als Einfallstor für den erfolgreichen Angriff. Menelik gibt an, hier ein Sicherheitslücke gefunden zu haben. Diese Lücke ermöglichte es ihm, automatisch Kundendaten abzufragen und die Daten zu extrahieren – und zwar mit 5.000 Anfragen pro Minute. Das Ergebnis: Innerhalb von drei Wochen ließen sich über diese Schwachstelle Millionen von Kundendatensätzen abgreifen.

Seitens Dell habe es keine ausreichenden Sicherheitsmaßnahmen oder Einschränkungen gegeben, die einen solchen massiven Datenzugriff hätten verhindern können. Zudem gibt Menelik an, er habe unter Angabe fiktiver Firmen problemlos mehrere Partneraccounts anlegen können, nach ein bis zwei Tagen erfolgte – scheinbar ohne eingehende Prüfung – die Freigabe durch Dell. Und: Obwohl Menelik Dell explizit auf die Schwachstelle hingewiesen habe, sei diese erst geschlossen worden, als das Datenleck bereits im Darknet bekannt war.

Der besagte Beitrag in dem Hackerforum im Dark Web ist inzwischen übrigens gelöscht worden. Dies könnte möglicherweise ein Zeichen dafür sein, dass ein anderer Bedrohungsakteur die Daten bereits gekauft hat – und sie gegebenenfalls für weitere Attacken nutzen wird.

Dell ruft Kunden zu Wachsamkeit auf

Die öffentliche Reaktion von Dell beschränkt sich (bisher) auf die E-Mail an die Kunden, in der das Unternehmen die Bedeutung des Vorfalls herunterspielt und keine signifikanten Risiken für die Kunden sieht. Eine offizielle Stellungnahme lässt dagegen weiterhin auf sich warten. Diese Reaktion auf den Sicherheitsvorfall stößt in der Fachpresse und bei Betroffenen sauer auf. Immerhin ist das Wissen um eine potenzielle Gefahr auch der Schlüssel dafür, angemessen auf die mögliche Bedrohung reagieren zu können.

Dell selbst ruft die Kunden im Zuge des Datenlecks zu besonderer Wachsamkeit auf und nennt in diesem Zuge explizit mögliche Fake-Anrufe bezüglich technischem Support. Auch die postalischen Adressen könnten für Angriffe genutzt werden. Denkbar wäre, dass Briefe mit Bezug auf die realen Dell-Kundeninformationen versendet werden, in denen dann Finanzdaten abgefragt werden. Solche Fälle sollten Kunden unbedingt bei Dell melden. Auch dann, wenn sie verdächtige Aktivitäten in Bezug auf das Dell-Konto oder ihre Käufe bemerken, sollten sie ihre Beobachtungen unverzüglich melden – und zwar per E-Mail an security@dell.com.

Wichtig für betroffene Unternehmen: Informieren Sie unbedingt Ihre Mitarbeiter über den Vorfall und klären Sie sie über Risiken wie Identitätsdiebstahl und physische Sicherheitsbedrohungen auf. Ein erster Schritt wäre, den Link zu diesem Beitrag zu teilen.

Zu sehen ist der Screenshot einer E-Mail, mit der Kunden im englischsprachigen Raum über das Datenleck bei Dell informiert worden sind. Bild: Bleeping Computer

Mit dieser E-Mail sind Kunden im englischsprachigen Raum über das Datenleck bei Dell informiert worden. Bild: Bleeping Computer

Das können Sie aus dem Datenleck bei Dell lernen

Besonders in Unternehmen, in denen Dell-Geräte im Einsatz sind, sorgt die Nachricht über das Datenleck bei Dell verständlicherweise für Unruhe. Grundsätzlich sollten die von Dell genannten Tipps beherzigt werden. Wir haben außerdem einige Lehren für Unternehmen zusammengestellt, die sich aus dem Fall Dell ziehen lassen:

  • Überprüfen Sie Drittanbieter-Schnittstellen:
    Unternehmen sollten regelmäßig die Sicherheit von Schnittstellen zu ihren Geschäftspartnern überprüfen, insbesondere wenn sie APIs nutzen, die Zugang zu sensiblen Daten bieten. Stellen Sie sicher, dass diese APIs sicher konfiguriert sind und Überwachungsprotokolle für ungewöhnliche Aktivitäten enthalten.
  • Beobachten Sie Ihre IT-Systeme:
    Gerade in Unternehmen, die viele Daten verarbeiten, ist es entscheidend, den Zugriff auf kritische Systeme genau zu kontrollieren. Nutzen Sie Technologien zur Verhaltensanalyse, um ungewöhnliche Zugriffsmuster zu erkennen und schnell reagieren zu können.
  • Bereiten Sie sich auf den Ernstfall vor:
    Sollte Ihr Unternehmen selbst von einem Datenlecks betroffen sein, sollten Sie – anders als es bei Dell offenbar der Fall war – so schnell wie möglich darauf reagieren. Erstellen Sie einen detaillierten Plan für den Umgang mit Sicherheitsvorfällen, der spezifische Schritte zur Eindämmung, Untersuchung und Behebung von Sicherheitsproblemen umfasst. Ein Incident-Response-Plan kann die Auswirkungen eines Datenlecks erheblich minimieren und beinhaltet auch einen Kommunikationsplan, der festlegt, wie und wann Kunden, Partner und Behörden informiert werden.
  • Stellen Sie Ihre IT-Sicherheit auf den Prüfstand:
    Führen Sie regelmäßig Risikoanalysen durch, um potenzielle Schwachstellen in Ihrer IT-Infrastruktur zu identifizieren. Dies beinhaltet die Bewertung aller Komponenten, die mit externen Diensten wie denen von Dell verbunden sind.

Durch die Umsetzung dieser Maßnahmen können Unternehmen, ihre Resilienz gegenüber Cyberangriffen stärken und sich besser auf potenzielle Sicherheitsvorfälle vorbereiten. Eine gute Nachricht zum Schluss: Menelik hat angegeben, dass die erbeuteten Daten vorwiegend von Kunden aus den USA, China, Indien, Australien und Kanada stammen. Deutsche Kunden sind demnach möglicherweise nicht betroffen.

IT-Profis helfen bei IT-Sicherheit

Dass ein derart großer Konzern mit vermutlich hohen Budgets für IT-Sicherheitsmaßnahmen vor einem solchen Angriff nicht gefeit ist, zeigt wieder einmal, wie wichtig es ist, dass auch kleine und mittelständische Unternehmen die eigenen IT-Sicherheitspraktiken immer wieder prüfen und gegebenenfalls optimieren. Nur so lässt sich das eigene Netzwerk bestmöglich absichern.

Die Experten aus dem IT-SERVICE.NETWORK können dabei unterstützen. Die IT-Dienstleister aus unserem Netzwerk bieten maßgeschneiderte Unterstützung, um die IT-Infrastruktur von KMU zu stärken und fortlaufend gegen die neuesten Bedrohungen zu sichern. Mit professioneller Beratung und Implementierung von Sicherheitslösungen sorgen unsere IT-Profis dafür, dass Unternehmen weniger anfällig für Cyberangriffe sind und im Falle eines Sicherheitsvorfalls schnell und effizient reagieren können.


Weiterführende Informationen:
it-daily, Bleeping Computer, PC-WELT, golem, heise, TechCrunch, X
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Cyberangriffe 2024

Diese Lehren können Sie aus 5 prominenten Cyberattacken auf Unternehmen ziehen

von • 18.12.2024

Die Cyberangriffe 2024 haben wieder gezeigt, dass die Gefahr, Opfer einer Cyberattacke zu werden, für Unternehmen allgegenwärtig ist. Auch in diesem Jahr sorgte so manche Attacke für Schlagzeilen. ...

Weiterlesen
IT-Sicherheit

Beliebte Passwörter 2024

Private wie berufliche Nutzer setzen auf unsichere Passwörter

von • 11.12.2024

Ob „123456“ oder „password“ – eine neue Untersuchung zeigt, dass beliebte Passwörter 2024 meist unsichere Kombinationen sind. Private wie berufliche Accounts sind dadurch in Gefahr. In d...

Weiterlesen
IT-Sicherheit

Cybernation Deutschland

Wie sichere Unternehmen für ein sicheres Deutschland sorgen sollen

von • 04.12.2024

Die Bedrohungen aus dem Cyberraum nehmen rasant zu. Das BSI möchte daher mit der Vision einer Cybernation Deutschland Cybersicherheit und Digitalisierung im ganzen Land verankern.  Wir erklären,...

Weiterlesen