Die laut PwC von einem externen Dienstleister betriebene Internet-Seite diente Interessenten zur vereinfachten Erstellung ihrer Bewerbung. Auf die Spur der Hacker sei man nach Hinweisen der ZDF-Redaktion "Wiso" gekommen, schreibt das Unternehmen. Unmittelbar eingeleitete Stichproben-Untersuchungen legten die Vermutung nahe, dass die Hacker die gestohlenen Adressen vor allem für Spam-Mails missbrauchten.

Zudem seien E-Mail-Adressen und Passwörter neben Daten aus den Beständen anderer Unternehmen auf einem chinesischen Server aufgetaucht. PwC hat nun seinen externen Service-Provider umgehend zur Stilllegung der betroffenen Internet-Seite veranlasst und damit begonnen, alle möglicherweise betroffenen Nutzer zu informieren und Hinweise zur eigenen Datensicherheit zu geben. Vorsorglich seien die Aufsichtsbehörde für den Datenschutz sowie die Berufsaufsicht von dem Hacker-Angriff und den eingeleiteten Sicherheitsmaßnahmen in Kenntnis gesetzt worden, heißt es weiter. PwC werde die Ermittlungsbehörden in vollem Umfang bei der Aufklärung der Straftat unterstützen.

Nicht betroffen von der Hacker-Attacke sind nach Angaben des Unternehmens alle Internet-Angebote, die von PwC selbst betrieben werden (primär der eigene Internet-Auftritt www.pwc.de). Ebenfalls nicht betroffen seien sämtliche Kunden- sowie alle übrigen Daten von Mitarbeitern und Bewerbern.

PwC-Personalvorstand Frank Brebeck erklärte: "Wir bedauern diesen auf ein isoliertes System begrenzten Vorfall außerordentlich und haben umfangreiche Informationsmaßnahmen ergriffen." Nach ersten Erkenntnissen handle es sich um einen kriminellen Angriff, der nur äußerst schwer zu erkennen ist und kaum Spuren hinterlässt. Bewerber, die sich online mit PwC in Verbindung setzen möchten, könnten dies ohne Bedenken tun, so Brebeck: "Die jetzt erreichbaren Bewerber-Seiten basieren auf einer anderen Systemplattform, deren Sicherheit wir nochmals überprüft haben." (am)