{"id":305029,"date":"2024-10-08T08:51:32","date_gmt":"2024-10-08T06:51:32","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305029"},"modified":"2024-10-08T09:46:47","modified_gmt":"2024-10-08T07:46:47","slug":"sicherheitsunternehmen-adt-gesteht-cybervorfall-ein","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/10\/08\/sicherheitsunternehmen-adt-gesteht-cybervorfall-ein\/","title":{"rendered":"Sicherheitsunternehmen ADT gesteht Cybervorfall ein"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/10\/08\/security-company-adt-admits-another-cyber-incident\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Es ist eine unsch\u00f6ne Geschichte, die ein Unternehmen f\u00fcr Automatisierungsl\u00f6sungen und Sicherheitsl\u00f6sungen im Heimbereich betrifft. Das US-Unternehmen ADT hat gegen\u00fcber den US-Beh\u00f6rden einen Sicherheitsversto\u00df gemeldet. Ein Angreifer konnte\u00a0 \u00fcber Dritte Zugangsdaten zu den ADT-Systemen erbeuten und auf diese zugreifen, sowie Kontodaten von Mitarbeitern abgreifen.<\/p>\n<p><!--more--><\/p>\n<h2>Wer ist ADT?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/943a3aea82344f98b858014e99c79ca1\" alt=\"\" width=\"1\" height=\"1\" \/>ADT ist ein b\u00f6rsennotiertes amerikanisches Unternehmen, das sich auf Sicherheits- und Smart-Home-L\u00f6sungen f\u00fcr Privatkunden und kleine Unternehmen spezialisiert hat. Die sind aber wohl auch im gewerblichen Bereich aktiv. Das Unternehmen besch\u00e4ftigt \u00fcber 14.000 Mitarbeiter und erzielt einen Jahresumsatz von 4,98 Milliarden US-Dollar.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.postimg.cc\/JzQ8XMqm\/image.png\" alt=\"ADT web site broken\" width=\"560\" height=\"205\" \/><\/p>\n<p>Aktuell ist die US-Webseite des Unternehmens nicht erreichbar, es kommt die obige Access Denied-Meldung. Es hat auch eine <a href=\"https:\/\/de.wikipedia.org\/wiki\/ADT_Security_Deutschland\" target=\"_blank\" rel=\"noopener\">ADT Deutschland<\/a> gegeben, die Sicherheits- und Alarmanlagen f\u00fcr den Geb\u00e4ude- und Heimbereich anbot. Die ADT Deutschland GmbH ist aber 2024 mit <a title=\"Tyco International\" href=\"https:\/\/de.wikipedia.org\/wiki\/Tyco_International#Bedeutung_des_fr%C3%BCheren_Gesamtkonzerns_Tyco_Electronics_in_Deutschland\" target=\"_blank\" rel=\"noopener\">Total Walther<\/a> zur Johnson Controls Deutschland GmbH fusioniert.<\/p>\n<h2>Meldung eines Cybervorfalls<\/h2>\n<p>Die Nacht bin ich \u00fcber nachfolgenden Tweet der Kollegen von Bleeping Computer gestolpert. Diese <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/adt-discloses-second-breach-in-2-months-hacked-via-stolen-credentials\/\" target=\"_blank\" rel=\"noopener\">berichten<\/a>, dass das US-Unternehmen ADT nun innerhalb zwei Monaten den zweiten Hack vermelden musste. Das Unternehmen wurde \u00fcber gestohlene Zugangsdaten gehackt.<\/p>\n<p><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/adt-discloses-second-breach-in-2-months-hacked-via-stolen-credentials\/\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.postimg.cc\/ydMysq23\/image.png\" alt=\"ADT Security cyber attack\" width=\"603\" height=\"496\" \/><\/a><\/p>\n<p>Das Sicherheitsunternehmen ADT hat den Sicherheitsvorfall bzw. Cyberangriff selbst bekannt gegeben. Und zwar muss ADT als b\u00f6rsennotiertes Unternehmen so etwas als Pflichtmitteilung an die US-B\u00f6rsenaufsicht (SEC) geben. Das entsprechende <a href=\"https:\/\/www.sec.gov\/Archives\/edgar\/data\/1703056\/000119312524233900\/d876174d8k.htm\" target=\"_blank\" rel=\"noopener\">Formblatt 8-K<\/a> ging am gestrigen\u00a0Montagabend, den 7. Oktober 2024, bei der US-B\u00f6rsenaufsicht SEC ein.<\/p>\n<p>In dem Formblatt erkl\u00e4rt das Unternehmen, dass die\u00a0ADT Inc. \"vor kurzem\" auf unbefugte Aktivit\u00e4ten im eigenen Netzwerk aufmerksam wurde. Als man genauer nachschaute, entdeckte man, dass ein unbefugter Akteur auf das Firmennetzwerk zugegriffen hatte. Dazu benutzte der Angreifer kompromittierte Zugangsdaten, die er von einem dritten Gesch\u00e4ftspartner erhalten (wohl gestohlen) hatte.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.postimg.cc\/kGkSWx7V\/image.png\" alt=\"K8 Filing from ADT Inc.\" width=\"640\" height=\"658\" \/><\/p>\n<p>Das Unternehmen geht in seiner Mitteilung davon aus, dass der unbefugte Akteur w\u00e4hrend des Eindringens bestimmte verschl\u00fcsselte interne ADT-Daten, die mit den Benutzerkonten der Mitarbeiter verbunden sind, exfiltriert habe.<\/p>\n<p>Nach den bisherigen Ermittlungen geht das Unternehmen nicht davon aus, dass pers\u00f6nliche Daten von Kunden exfiltriert wurden oder dass die Sicherheitssysteme der Kunden beeintr\u00e4chtigt wurden. Ob diese Aussage h\u00e4lt, wird man abwarten m\u00fcssen.<\/p>\n<p>Das Unternehmen gibt an, sofort umgehend Schritte eingeleitet zu haben, um den unbefugten Zugriff zu unterbinden. Auf Grund dieser Ma\u00dfnahmen gibt es einige Unterbrechungen in den Informationssystemen des Unternehmens, was auch den oben erw\u00e4hnten Ausfall der Internetseite erkl\u00e4rt.<\/p>\n<p>Laut ADT befindet sich die Untersuchung der Unternehmens-IT in einem fr\u00fchen Stadium und ist noch nicht abgeschlossen. Die Drittpartei wurde informiert, dass ihre Systeme kompromittiert wurden. Auch dort wurde eine Untersuchung eingeleitet und Gegenma\u00dfnahmen getroffen.<\/p>\n<p>ADT gibt an, f\u00fchrende externe Experten f\u00fcr Cybersicherheit engagiert zu haben, um das Unternehmen bei der Reaktion auf den Vorfall zu unterst\u00fctzen, und arbeitet eng mit den Strafverfolgungsbeh\u00f6rden des Bundes zusammen. Das Unternehmen arbeitet auch eng mit seinem externen Gesch\u00e4ftspartner zusammen, um den Vorfall zu beheben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Es ist eine unsch\u00f6ne Geschichte, die ein Unternehmen f\u00fcr Automatisierungsl\u00f6sungen und Sicherheitsl\u00f6sungen im Heimbereich betrifft. Das US-Unternehmen ADT hat gegen\u00fcber den US-Beh\u00f6rden einen Sicherheitsversto\u00df gemeldet. Ein Angreifer konnte\u00a0 \u00fcber Dritte Zugangsdaten zu den ADT-Systemen erbeuten und auf diese zugreifen, sowie &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/10\/08\/sicherheitsunternehmen-adt-gesteht-cybervorfall-ein\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[123,426],"tags":[4328],"class_list":["post-305029","post","type-post","status-publish","format-standard","hentry","category-netzwerk","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305029","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=305029"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305029\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=305029"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=305029"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=305029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}