{"id":24454,"date":"2024-05-15T00:01:41","date_gmt":"2024-05-14T22:01:41","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=24454"},"modified":"2024-05-14T12:21:13","modified_gmt":"2024-05-14T10:21:13","slug":"datenleck-bei-dell","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2024\/05\/15\/datenleck-bei-dell\/","title":{"rendered":"Datenleck bei Dell ## Daten von 49 Millionen Kunden im Dark Web?"},"content":{"rendered":"

Jetzt hat es Dell getroffen: Der PC-Hersteller ist offenbar zum Ziel einer Cyberattacke geworden. Die Daten von 49 Millionen Kunden k\u00f6nnten potenziell von dem Datenleck bei Dell betroffen sein.\u00a0<\/strong><\/p>\n

Wir berichten, was derzeit \u00fcber die Cyberattacke auf Dell bekannt ist und was Kunden dazu wissen m\u00fcssen.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. T\u00e4glich gr\u00fc\u00dft das Cybercrime<\/a><\/li>\n
  2. Datenleck bei Dell \u2013 ein \u00dcberblick<\/a><\/li>\n
  3. Hacker bietet Daten zum Verkauf an<\/a><\/li>\n
  4. Menelik: Schnittstelle als Einfallstor genutzt<\/a><\/li>\n
  5. Dell ruft Kunden zu Wachsamkeit auf<\/a><\/li>\n
  6. Das k\u00f6nnen Sie aus dem Datenleck bei Dell lernen<\/a><\/li>\n
  7. IT-Profis helfen bei IT-Sicherheit<\/a><\/li>\n<\/ol>\n<\/div>\n

    T\u00e4glich gr\u00fc\u00dft das Cybercrime<\/h2>\n

    Unternehmen jeder Gr\u00f6\u00dfe und Branche sind Tag f\u00fcr Tag den Attacken von Cyberkriminellen<\/strong> ausgesetzt. Leider allzu h\u00e4ufig sind die Angreifer dabei erfolgreich \u2013 und so f\u00fchren diese digitalen \u00dcbergriffe ebenso h\u00e4ufig zu schwerwiegenden Konsequenzen: Sensible Daten gehen verloren, die Unternehmensreputation leidet und finanzielle Einbu\u00dfen sind die Folge.<\/p>\n

    Dass auch gro\u00dfe Konzerne von diesen Attacken nicht unbehelligt bleiben, zeigt aktuell ein Datenleck bei Dell<\/strong>: Der US-amerikanische Hersteller von Laptops, Desktops und Monitoren ist offenbar zum Opfer einer Cyberattacke geworden und hat per E-Mail eine Warnung an die Kunden herausgegeben. In der Fachpresse wird allerdings Kritik laut, dass Dell mit dieser Warnung erst recht sp\u00e4t auf diesen Sicherheitsvorfall reagiert hat. Aber was genau ist \u00fcberhaupt passiert?<\/p>\n

    \"Zu

    Ein Datenleck bei Dell sorgt f\u00fcr Aufruhr in der Fachpresse und bei betroffenen Kunden. Bild: Pexels\/Lisa Fotios<\/a><\/p><\/div>\n

    Datenleck bei Dell \u2013 ein \u00dcberblick<\/h2>\n

    Das Datenleck bei Dell wurde \u2013 mehr oder weniger \u00f6ffentlich \u2013 best\u00e4tigt, als das Unternehmen seine Kunden in Form einer E-Mail<\/strong> \u00fcber den Sicherheitsvorfall informierte. In dieser E-Mail hei\u00dft es, dass der Vorfall ein Dell-Portal betrifft, das eine \u201eDatenbank mit begrenzten Arten von Kundeninformationen enth\u00e4lt, die sich auf K\u00e4ufe bei Dell beziehen\u201c.<\/p>\n

    Im Zuge der Cyberattacke ist es offenbar gelungen, Kundendaten<\/strong> wie die Namen<\/strong> und physischen Adressen<\/strong> sowie Informationen zur bestellten Dell-Hardware<\/strong> zu erbeuten. Nach Angaben von Dell sind Zahlungsinformationen, E-Mail-Adressen, Telefonnummern oder andere hochsensible Informationen von dem Datendiebstahl dagegen nicht betroffen.<\/p>\n

    Die Verantwortlichen von Dell starten in der E-Mail auch einen Versuch, die betroffenen Kunden zu beruhigen, indem sie darauf verweisen, dass es angesichts der Art der betroffenen Daten kein signifikantes Risiko f\u00fcr die Dell-Kunden gibt. Dell versichert den Kunden, nach Kenntnisnahme des Vorfalls umgehend Notfallreaktionsverfahren eingeleitet, Schritte zur Eind\u00e4mmung des Vorfalls unternommen und Strafverfolgungsbeh\u00f6rden informiert zu haben. Zudem sei ein externer Anbieter mit der weiteren Untersuchung des Sicherheitsvorfalls beauftragt worden.<\/p>\n

    Hacker bietet Daten zum Verkauf an<\/h2>\n

    Heikel ist bei diesem Vorfall: Dell hat die Kunden wohl erst informiert, nachdem der Hacker \u2013 oder eine Hackergruppe \u2013 unter dem Namen \u201eMenelik\u201c<\/strong> in einem Hackerforum im Darknet einen Beitrag zu dem Datendiebstahl<\/strong> ver\u00f6ffentlicht und zum Verkauf gestellt hatte und der Vorfall dadurch in gewissen Kreisen bereits bekannt geworden war. Menelik gibt in dem Beitrag und in Interviews mit Bleeping Computer sowie TechCrunch an, im Vorfeld der Ver\u00f6ffentlichung der Daten mehrfach Kontakt zu Dell<\/strong> aufgenommen zu haben, und zeigt auch Screenshots dieser Kommunikation. Eine Reaktion darauf ist aber scheinbar ausgeblieben.<\/p>\n

    Menelik geht in dem Beitrag im digitalen Untergrund auch deutlich ausf\u00fchrlicher auf den erbeuteten Datenschatz ein, als es Dell in der Kundenmail macht. Demnach handelt es sich um insgesamt 49 Millionen Datens\u00e4tze<\/strong>. Etwa 7 Millionen sollen Einzelk\u00e4ufe von Personen betreffen, bei weiteren 11 Millionen soll es sich um Anschaffungen durch Unternehmen handeln. Die restlichen Daten sollen sich Unternehmen, Partnern, Schulen zuordnen lassen oder keine Zuordnung erm\u00f6glichen. Die zum Verkauf stehenden Daten sollen wichtige pers\u00f6nliche und unternehmensbezogene Informationen umfassen \u2013 darunter vollst\u00e4ndige Namen, Adressen, Versanddaten, Garantiepl\u00e4ne, Seriennummern (bei Monitoren), Dell-Kundennummern und Dell-Bestellnummern.<\/p>\n

    \"Zu

    Durch diesen Beitrag von Menelik im Darknet ist das Datenleck bei Dell publik geworden. Bild: Bleeping Computer<\/a><\/p><\/div>\n

    Menelik: Schnittstelle als Einfallstor genutzt<\/h2>\n

    Menelik erkl\u00e4rt \u00fcbrigens auch, wie der Streich gelungen ist. Eine API<\/strong>, sprich: eine Schnittstelle<\/strong>, die Dell f\u00fcr Vertriebspartner bereitstellte, diente offenbar als Einfallstor f\u00fcr den erfolgreichen Angriff. Menelik gibt an, hier ein Sicherheitsl\u00fccke<\/strong> gefunden zu haben. Diese L\u00fccke erm\u00f6glichte es ihm, automatisch Kundendaten abzufragen und die Daten zu extrahieren \u2013 und zwar mit 5.000 Anfragen pro Minute. Das Ergebnis: Innerhalb von drei Wochen lie\u00dfen sich \u00fcber diese Schwachstelle Millionen von Kundendatens\u00e4tzen<\/strong> abgreifen.<\/p>\n

    Seitens Dell habe es keine ausreichenden Sicherheitsma\u00dfnahmen<\/strong> oder Einschr\u00e4nkungen<\/strong> gegeben, die einen solchen massiven Datenzugriff h\u00e4tten verhindern k\u00f6nnen. Zudem gibt Menelik an, er habe unter Angabe fiktiver Firmen problemlos mehrere Partneraccounts anlegen k\u00f6nnen, nach ein bis zwei Tagen erfolgte \u2013 scheinbar ohne eingehende Pr\u00fcfung \u2013 die Freigabe durch Dell. Und: Obwohl Menelik Dell explizit auf die Schwachstelle hingewiesen habe, sei diese erst geschlossen worden, als das Datenleck bereits im Darknet bekannt war.<\/p>\n

    Der besagte Beitrag in dem Hackerforum im Dark Web ist inzwischen \u00fcbrigens gel\u00f6scht worden. Dies k\u00f6nnte m\u00f6glicherweise ein Zeichen daf\u00fcr sein, dass ein anderer Bedrohungsakteur<\/strong> die Daten bereits gekauft hat \u2013 und sie gegebenenfalls f\u00fcr weitere Attacken<\/strong> nutzen wird.<\/p>\n

    Dell ruft Kunden zu Wachsamkeit auf<\/h2>\n

    Die \u00f6ffentliche Reaktion von Dell beschr\u00e4nkt sich (bisher) auf die E-Mail an die Kunden, in der das Unternehmen die Bedeutung des Vorfalls herunterspielt und keine signifikanten Risiken f\u00fcr die Kunden sieht. Eine offizielle Stellungnahme<\/strong> l\u00e4sst dagegen weiterhin auf sich warten. Diese Reaktion auf den Sicherheitsvorfall st\u00f6\u00dft in der Fachpresse und bei Betroffenen sauer auf. Immerhin ist das Wissen um eine potenzielle Gefahr auch der Schl\u00fcssel daf\u00fcr, angemessen auf die m\u00f6gliche Bedrohung reagieren zu k\u00f6nnen.<\/p>\n

    Dell selbst ruft die Kunden im Zuge des Datenlecks zu besonderer Wachsamkeit<\/strong> auf und nennt in diesem Zuge explizit m\u00f6gliche Fake-Anrufe<\/strong> bez\u00fcglich technischem Support. Auch die postalischen Adressen<\/strong> k\u00f6nnten f\u00fcr Angriffe genutzt werden. Denkbar w\u00e4re, dass Briefe mit Bezug auf die realen Dell-Kundeninformationen versendet werden, in denen dann Finanzdaten<\/strong> abgefragt werden.\u00a0Solche F\u00e4lle sollten Kunden unbedingt bei Dell melden. Auch dann, wenn sie verd\u00e4chtige Aktivit\u00e4ten in Bezug auf das Dell-Konto<\/strong> oder ihre K\u00e4ufe bemerken, sollten sie ihre Beobachtungen unverz\u00fcglich melden \u2013 und zwar per E-Mail an security@dell.com.<\/p>\n

    Wichtig f\u00fcr betroffene Unternehmen: Informieren Sie unbedingt Ihre Mitarbeiter \u00fcber den Vorfall und kl\u00e4ren Sie sie \u00fcber Risiken wie Identit\u00e4tsdiebstahl und physische Sicherheitsbedrohungen auf. Ein erster Schritt w\u00e4re, den Link zu diesem Beitrag zu teilen.<\/p>\n

    \"Zu

    Mit dieser E-Mail sind Kunden im englischsprachigen Raum \u00fcber das Datenleck bei Dell informiert worden. Bild: Bleeping Computer<\/a><\/p><\/div>\n

    Das k\u00f6nnen Sie aus dem Datenleck bei Dell lernen<\/h2>\n

    Besonders in Unternehmen, in denen Dell-Ger\u00e4te im Einsatz sind, sorgt die Nachricht \u00fcber das Datenleck bei Dell verst\u00e4ndlicherweise f\u00fcr Unruhe. Grunds\u00e4tzlich sollten die von Dell genannten Tipps beherzigt werden. Wir haben au\u00dferdem einige Lehren f\u00fcr Unternehmen zusammengestellt, die sich aus dem Fall Dell ziehen lassen:<\/p>\n