Unbekannte Angreifer hatten bislang Zugriff auf das Netzwerk von Dell und wollten dabei E-Mail-Adressen, Namen und Passwörter kopieren. Dell versicherte in einem Statement, dass es derzeit keine Hinweise darauf gebe, dass Daten von den Angreifern abgezogen wurden. Nach aktuellem Stand sollen andere Kundendaten wie Kreditkartennummern nicht betroffen sein.

Das Unternehmen habe umgehend Gegenmaßnahmen eingeleitet. Der Vorfall werde derzeit untersucht. Dell zufolge ist daran auch eine Forensik-Firma beteiligt. Momentan ist noch unklar, wie die Angreifer ins System gekommen sind.

Dell versichert, dass von ihren Kunden die Passwörter als Hash-Summe auf den Servern vorliegen. Angreifer könnten mit den erbeuteten Daten nichts anfangen, wenn dabei beispielsweise das Verfahren bcrypt zum Einsatz kommt. Welches Verfahren zum Einsatz kommt, konnte Dell auf Nachfrage nicht mitteilen. Dell weist darauf hin, dass sie die Kennwörter von Kunden vorsorglich zurückgesetzt haben.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE