[English]Es ist eine unschöne Geschichte, die ein Unternehmen für Automatisierungslösungen und Sicherheitslösungen im Heimbereich betrifft. Das US-Unternehmen ADT hat gegenüber den US-Behörden einen Sicherheitsverstoß gemeldet. Ein Angreifer konnte über Dritte Zugangsdaten zu den ADT-Systemen erbeuten und auf diese zugreifen, sowie Kontodaten von Mitarbeitern abgreifen.
Anzeige
Wer ist ADT?
ADT ist ein börsennotiertes amerikanisches Unternehmen, das sich auf Sicherheits- und Smart-Home-Lösungen für Privatkunden und kleine Unternehmen spezialisiert hat. Die sind aber wohl auch im gewerblichen Bereich aktiv. Das Unternehmen beschäftigt über 14.000 Mitarbeiter und erzielt einen Jahresumsatz von 4,98 Milliarden US-Dollar.
Aktuell ist die US-Webseite des Unternehmens nicht erreichbar, es kommt die obige Access Denied-Meldung. Es hat auch eine ADT Deutschland gegeben, die Sicherheits- und Alarmanlagen für den Gebäude- und Heimbereich anbot. Die ADT Deutschland GmbH ist aber 2024 mit Total Walther zur Johnson Controls Deutschland GmbH fusioniert.
Meldung eines Cybervorfalls
Die Nacht bin ich über nachfolgenden Tweet der Kollegen von Bleeping Computer gestolpert. Diese berichten, dass das US-Unternehmen ADT nun innerhalb zwei Monaten den zweiten Hack vermelden musste. Das Unternehmen wurde über gestohlene Zugangsdaten gehackt.
Anzeige
Das Sicherheitsunternehmen ADT hat den Sicherheitsvorfall bzw. Cyberangriff selbst bekannt gegeben. Und zwar muss ADT als börsennotiertes Unternehmen so etwas als Pflichtmitteilung an die US-Börsenaufsicht (SEC) geben. Das entsprechende Formblatt 8-K ging am gestrigen Montagabend, den 7. Oktober 2024, bei der US-Börsenaufsicht SEC ein.
In dem Formblatt erklärt das Unternehmen, dass die ADT Inc. "vor kurzem" auf unbefugte Aktivitäten im eigenen Netzwerk aufmerksam wurde. Als man genauer nachschaute, entdeckte man, dass ein unbefugter Akteur auf das Firmennetzwerk zugegriffen hatte. Dazu benutzte der Angreifer kompromittierte Zugangsdaten, die er von einem dritten Geschäftspartner erhalten (wohl gestohlen) hatte.
Das Unternehmen geht in seiner Mitteilung davon aus, dass der unbefugte Akteur während des Eindringens bestimmte verschlüsselte interne ADT-Daten, die mit den Benutzerkonten der Mitarbeiter verbunden sind, exfiltriert habe.
Nach den bisherigen Ermittlungen geht das Unternehmen nicht davon aus, dass persönliche Daten von Kunden exfiltriert wurden oder dass die Sicherheitssysteme der Kunden beeinträchtigt wurden. Ob diese Aussage hält, wird man abwarten müssen.
Das Unternehmen gibt an, sofort umgehend Schritte eingeleitet zu haben, um den unbefugten Zugriff zu unterbinden. Auf Grund dieser Maßnahmen gibt es einige Unterbrechungen in den Informationssystemen des Unternehmens, was auch den oben erwähnten Ausfall der Internetseite erklärt.
Laut ADT befindet sich die Untersuchung der Unternehmens-IT in einem frühen Stadium und ist noch nicht abgeschlossen. Die Drittpartei wurde informiert, dass ihre Systeme kompromittiert wurden. Auch dort wurde eine Untersuchung eingeleitet und Gegenmaßnahmen getroffen.
ADT gibt an, führende externe Experten für Cybersicherheit engagiert zu haben, um das Unternehmen bei der Reaktion auf den Vorfall zu unterstützen, und arbeitet eng mit den Strafverfolgungsbehörden des Bundes zusammen. Das Unternehmen arbeitet auch eng mit seinem externen Geschäftspartner zusammen, um den Vorfall zu beheben.
Anzeige
Das System ist kaputt, wenn auch IT-Sicherheitsunternehmen die IT-Sicherheit nicht gewährleisten können.