OKTA – Aktionäre und Kunden sind verunsichert nach potenziellem Hackerangriff

• Okta Inc. - WKN: A2DNKR - ISIN: US6792951054 - Kurs: 151,635 $ (Nasdaq)
• Cloudflare Inc. - WKN: A2PQMN - ISIN: US18915M1071 - Kurs: 117,941 $ (NYSE)
• Microsoft Corp. - WKN: 870747 - ISIN: US5949181045 - Kurs: 301,319 $ (Nasdaq)
• NVIDIA Corp. - WKN: 918422 - ISIN: US67066G1040 - Kurs: 261,905 $ (Nasdaq)
• Fedex Corp. - WKN: 912029 - ISIN: US31428X1063 - Kurs: 221,770 $ (NYSE)

Wie gestern berichtet, besteht der Verdacht, dass Okta Opfer eines Hackerangriffs der Gruppe Lapsus$ geworden ist. Okta hält nach wie vor an der Aussage fest, dass die Screenshots, die online geteilt wurden, mit einem eingedämmten Vorfall im Januar in Verbindung stehen. Basierend auf den bisherigen Untersuchungen gibt es keine Hinweise auf weitere bösartige Aktivitäten, die über die im Januar entdeckten Aktivitäten hinausgehen, ein abschließender Bericht steht jedoch noch aus. Während sich die Aktionäre am Dienstag noch zuversichtlich zeigten, setze die Aktie am gestrigen Handelstag um 11 % auf 148,55 USD zurück. Meines Erachtens sind Aktionäre nun aus gutem Grund vorsichtig. Die Kommunikation durch Okta zu dem Vorfall ist seit der Bekanntgabe des möglichen Hacks dürftig.

Der aktuelle Stand der Informationen

David Bradbury, Chief Security Officer von Okta, erklärte, dass die Sicherheitslücke bei einem Auftragnehmer von Okta entstanden ist. Der Auftragnehmer, die Sitel Group, beschäftigte einen Techniker, dessen Laptop die Hacker Mitte Januar für 5 Tage gekapert hatten. Die potenziellen Auswirkungen auf Okta-Kunden sollen sich laut Bradbury daher auf den Zugang der Support- Techniker beschränken. "Es gibt keine Korrekturmaßnahmen, die von unseren Kunden ergriffen werden müssen", sagte er. Dennoch räumte Bradbury ein, dass Support-Techniker beim Zurücksetzen von Passwörtern helfen konnten und dass einige Kunden davon betroffen gewesen sein könnten. Er sagte, das Unternehmen sei dabei, diese zu identifizieren und zu kontaktieren. Für eine Sicherheitslücke die Mitte Januar stattgefunden hat scheint mir eine Kontaktaufnahme Ende März reichlich spät. Laut Bradbury habe die in Miami ansässige Sitel Group erst am 10. März einen forensischen Bericht über den Vorfall erhalten und Okta eine Woche später eine Zusammenfassung der Ergebnisse zukommen lassen. Bradbury sagte, er sei "sehr enttäuscht über die lange Zeitspanne, die zwischen unserer Benachrichtigung an Sitel und der Herausgabe des vollständigen Untersuchungsberichts vergangen ist". Dies erklärt, wieso sie erst jetzt aktiv werden, rechtfertigt es jedoch nicht. Okta wirkt wie jemand, der weiß, dass er einen Fehler gemacht hat und nun versucht die Schuld von sich abzuweisen. Okta wirkt nicht wie ein Unternehmen, dass voller Überzeugung versichern kann keine Security-Probleme zu haben. Für ein Unternehmen in der Cybersecurity-Branche ist dies bei einem Security-Problem wenig Vertrauenserweckend.

Auch Analystenhäuser äußerten diesbezüglich bedenken. Raymond James-Analyst Adam Tindle stufte die OKTA-Aktie von "Strong Buy" auf "Market Perform" herab mit der Begründung: "Oktas Umgang mit diesem Sicherheitsvorfall wird die Kunden wahrscheinlich dazu veranlassen, die Konsolidierung zusätzlicher Funktionen auf der Okta-Plattform zu unterbrechen. (...) Unsere frühere These basierte auf der Vorstellung, dass Okta zu einer 'Plattform-Cloud' werden könnte, ähnlich wie Salesforce.com (CRM)."

"Wir glauben, dass das Unternehmen (Okta) seinen 15.000 Kunden versichern muss, dass ihre Systeme geschützt sind und dass die interne Sicherheitslage von Okta solide ist", schrieb Analyst Jonathan Ho von William Blair in einem Bericht

Matthew Hedberg, Analyst für Okta-Aktien bei RBC Capital Markets, schrieb: "Wenn sich dieser Vorfall als folgenschwerer herausstellt, als die ersten Untersuchungen zeigen, könnte dies Auswirkungen auf die Reputation von Okta haben."

Und auch Experten der Security-Branche zeigten Skepsis. "Meiner Meinung nach sieht es so aus, als ob sie versuchen, den Angriff so weit wie möglich herunterzuspielen", sagte Bill Demirkapi, ein unabhängiger Sicherheitsforscher

Die ersten Kundenfeedbacks sprechen für Okta

Das Webinfrastrukturunternehmen Cloudflare führte eine ausführliche Prüfung bei sich durch. Auf einem Screenshot, der in den sozialen Medien geteilt wurde, war die E-Mail-Adresse eines Cloudflare-Mitarbeiters zu sehen, zusammen mit einem Popup-Fenster, das anzeigte, dass der Hacker sich als Okta-Mitarbeiter ausgab und eine Passwort-Zurücksetzung hätte veranlassen können. Cloudflare stellte aber bisher bei sich keine Kompromittierung fest. Dies könnte eine erste Bestätigung von Oktas Aussage sein, dass sie den Vorfall beherrschen. Hier können Sie den vollständigen Bericht nachlesen.

Auch FedEx führt Untersuchungen durch, konnte jedoch derzeit keine Anzeichen dafür finden, dass auf ihre Umgebung zugegriffen wurde oder diese kompromittiert wurde.

Wer ist Lapsus$?

Lapsus$ ist eine neue Hackergruppe auf dem Ransomware-Markt, welche durch aufsehenerregende Hacks und aufmerksamkeitsheischendes Verhalten Wellen geschlagen hat. Letzten Monat hat die Gruppe beispielsweise vertrauliche Informationen über den US-Chiphersteller Nvidia ins Internet gestellt. Die Gruppe soll auch Quellcode von mehreren großen Technologieunternehmen, darunter Microsoft, weitergegeben haben. In einem am Dienstag veröffentlichten Statement bestätigte das Softwareunternehmen, dass eines seiner Konten kompromittiert wurde und Lapsus$ begrenzten Zugang erhalten hat.

Fazit

Es ist aktuell nicht ersichtlich, welches Ausmaß die Sicherheitslücke hatte. Oktas Reaktion ist jedoch alles andere als Souverän. Dies könnte das Unternehmen sowohl Vertrauen der bestehenden Kunden kosten als auch die Akquise von Neukunden in naher Zukunft erschweren. Dies sind keine rosigen Aussichten für einen Wachstumswert. Und auch wenn die derzeitige Situation für Okta glimpflich endet, könnte es sich Lapsus$ nun zum Ziel setzen einen weiteren Angriff zu starten.

Im Rahmen meiner Strategie, nehme ich Verkäufe vor, wenn sich an meiner initialen Einschätzung zu einem Wert etwas ändert. Als Aktionärin sehe ich derzeit einige Unsicherheiten in der nahen Zukunft des Unternehmens. Dies nehme ich zum Anlass 15 % meiner Position zu veräußern und die Aktie unter Beobachtung zu stellen.

Wollen Sie mittel- bis langfristig erfolgreich Vermögen aufbauen? Dann folgen Sie mir kostenlos auf meinem Guidants Desktop!

Auf meinem Desktop setze ich meine Strategie des erfolgreichen Vermögensaufbaus um, inklusive Musterdepots und Watchlist.