Dell meldet Hackerangriff und Verlust von Kundendaten

Dell wurde offenbar das Opfer eines Hackerangriffs. Nach Angaben des Unternehmens drangen am 9. November nicht autorisierte Personen in Systeme ein, um Kundendaten wie Namen, E-Mail-Adressen und gehashte Passwörter zu stehlen. „Obwohl es möglich ist, dass einige dieser Informationen aus dem Netzwerk von Dell entfernt wurden, fanden unsere Untersuchungen keinen schlüssigen Beweis dafür, dass sie extrahiert wurden“, heißt es in einer Pressemitteilung von Dell.

Gegenüber ZDNet.com erklärte das Unternehmen, die Ermittlungen zu dem Vorfall seien noch nicht abgeschlossen. Der Einbruch sei noch an dem Tag, an dem er stattgefunden habe, aufgedeckt worden. Zur Zahl der möglicherweise betroffenen Nutzer wollte sich Dell indes nicht äußern. „Es wäre unklug, potenzielle Opferzahlen zu veröffentlichen, wenn es möglicherweise gar keine gibt.“

Dell betonte, dass die Angreifer keinen Zugriff auf Bezahldaten oder andere vertrauliche Informationen von Kunden hatten. Der Angriff habe auch nicht einer Störung des normalen Geschäftsbetriebs geführt. Alle Nutzer von Dell.com habe man zudem aufgefordert, ihre Passwörter zu ändern.

Darüber hinaus informierte Dell die zuständigen Strafermittlungsbehörden über den Vorfall. Ein Forensik-Anbieter sei zudem mit einer unabhängigen Untersuchung beauftragt worden.

Basierend auf den bisher vorliegenden Informationen scheint Dell über seine Website Dell.com, die den Online-Shop des Unternehmens und auch ein Support-Forum bietet, nur wenige Kundendaten preisgegeben zu haben. Allerdings sind die Ermittlungen noch nicht abgeschlossen und es wäre nicht das erste Mal, dass ein Opfer einer Hackerangriffs im Lauf von Ermittlungen weitere schwerwiegende Folgen einräumen musste.

Dell-Kunden sollten indes nicht nur ihr Passwort für Dell.com ändern, falls sie das Kennwort auch für andere Dienste verwendet haben. Es ist nämlich nicht bekannt, mit welchem Hash-Algorithmus Dell die Kennwörter seiner Kunden gesichert hat. MD5 beispielsweise kann in kürzester Zeit geknackt werden und gibt dann Passwörter im Klartext preis.