Peinlich

PwC räumt Datenklau aus externer Bewerber-Datenbank ein

04.09.2008
Das Wirtschaftsprüfungs- und Beratungsunternehmen PricewaterhouseCoopers (PwC) hat heute Strafanzeige gegen unbekannte Hacker gestellt, die eine externe Servicedatenbank für Jobsuchende angegriffen und dabei Daten gestohlen haben.

Die laut PwC von einem externen Dienstleister betriebene Internet-Seite diente interessierten Nutzern zur vereinfachten Erstellung ihrer Bewerbung. Auf die Spur der Hacker sei man nach Hinweisen der ZDF-Redaktion "Wiso" am gestrigen Mittwoch gekommen, schreibt das Unternehmen. Unmittelbar eingeleitete Stichproben-Untersuchungen legten die Vermutung nahe, dass die Hacker die gestohlenen Adressen vor allem für Spam-Mails missbrauchten.

Darüber hinaus seien E-Mail-Adressen und Passwörter neben Daten aus den Beständen anderer Unternehmen auf einem chinesischen Server aufgetaucht. PwC hat nun seinen externen Service-Provider umgehend zur Stilllegung der betroffenen Internet-Seite veranlasst und bereits damit begonnen, alle möglicherweise betroffenen Nutzer direkt über den Vorfall zu informieren und Hinweise zur eigenen Datensicherheit zu geben. Vorsorglich seien außerdem die Aufsichtsbehörde für den Datenschutz sowie die Berufsaufsicht von dem Hacker-Angriff und den eingeleiteten Sicherheitsmaßnahmen in Kenntnis gesetzt worden, heißt es weiter. PwC werde die Ermittlungsbehörden in vollem Umfang bei der Aufklärung der Straftat unterstützen.

Nicht betroffen von der Hacker-Attacke sind nach Angaben des Unternehmens alle Internetangebote, die von PwC selbst betrieben werden (primär der eigene Internetauftritt www.pwc.de). Ebenfalls nicht betroffen seien sämtliche Kunden- sowie alle übrigen Daten von Mitarbeitern und Bewerbern.

Der PwC-Personalvorstand Frank Brebeck erklärte: "Wir bedauern diesen auf ein isoliertes System begrenzten Vorfall außerordentlich und haben umfangreiche Informationsmaßnahmen ergriffen. Nach ersten Erkenntnissen handelt es sich um einen kriminellen Angriff, der nur äußerst schwer zu erkennen ist und kaum Spuren hinterlässt. Bewerber, die sich aktuell mit uns in Verbindung setzten möchten, können dies beruhigt auch weiterhin online tun. Die aktuell erreichbaren Bewerber-Seiten basieren auf einer anderen Systemplattform, deren Sicherheit wir aus aktuellem Anlass nochmals überprüft haben."