Analyse
09:30 Uhr, 24.03.2022

OKTA – Aktionäre und Kunden sind verunsichert nach potenziellem Hackerangriff

Das Ausmaß des Hackerangriffs durch Lapsus$ bleibt unklar. Die Kommunikation von Okta zu dem Sicherheitsvorfall ist dürftig. Auch Analystenhäuser kritisieren Oktas Umgang mit dem Vorfall. Investoren reagierten gestern besorgt, die Aktie setze um 10% zurück. Lesen Sie jetzt worauf Investoren nun achten sollten.

Erwähnte Instrumente

  • Okta Inc.
    ISIN: US6792951054Kopiert
    Kursstand: 151,635 $ (Nasdaq) - Zum Zeitpunkt der Veröffentlichung
    VerkaufenKaufen
  • Cloudflare Inc.
    ISIN: US18915M1071Kopiert
    Kursstand: 117,941 $ (NYSE) - Zum Zeitpunkt der Veröffentlichung
    VerkaufenKaufen
  • Okta Inc. - WKN: A2DNKR - ISIN: US6792951054 - Kurs: 151,635 $ (Nasdaq)
  • Cloudflare Inc. - WKN: A2PQMN - ISIN: US18915M1071 - Kurs: 117,941 $ (NYSE)
  • Microsoft Corp. - WKN: 870747 - ISIN: US5949181045 - Kurs: 301,319 $ (Nasdaq)
  • NVIDIA Corp. - WKN: 918422 - ISIN: US67066G1040 - Kurs: 261,905 $ (Nasdaq)
  • Fedex Corp. - WKN: 912029 - ISIN: US31428X1063 - Kurs: 221,770 $ (NYSE)

Wie gestern berichtet, besteht der Verdacht, dass Okta Opfer eines Hackerangriffs der Gruppe Lapsus$ geworden ist. Okta hält nach wie vor an der Aussage fest, dass die Screenshots, die online geteilt wurden, mit einem eingedämmten Vorfall im Januar in Verbindung stehen. Basierend auf den bisherigen Untersuchungen gibt es keine Hinweise auf weitere bösartige Aktivitäten, die über die im Januar entdeckten Aktivitäten hinausgehen, ein abschließender Bericht steht jedoch noch aus. Während sich die Aktionäre am Dienstag noch zuversichtlich zeigten, setze die Aktie am gestrigen Handelstag um 11 % auf 148,55 USD zurück. Meines Erachtens sind Aktionäre nun aus gutem Grund vorsichtig. Die Kommunikation durch Okta zu dem Vorfall ist seit der Bekanntgabe des möglichen Hacks dürftig.

Der aktuelle Stand der Informationen

David Bradbury, Chief Security Officer von Okta, erklärte, dass die Sicherheitslücke bei einem Auftragnehmer von Okta entstanden ist. Der Auftragnehmer, die Sitel Group, beschäftigte einen Techniker, dessen Laptop die Hacker Mitte Januar für 5 Tage gekapert hatten. Die potenziellen Auswirkungen auf Okta-Kunden sollen sich laut Bradbury daher auf den Zugang der Support- Techniker beschränken. "Es gibt keine Korrekturmaßnahmen, die von unseren Kunden ergriffen werden müssen", sagte er. Dennoch räumte Bradbury ein, dass Support-Techniker beim Zurücksetzen von Passwörtern helfen konnten und dass einige Kunden davon betroffen gewesen sein könnten. Er sagte, das Unternehmen sei dabei, diese zu identifizieren und zu kontaktieren. Für eine Sicherheitslücke die Mitte Januar stattgefunden hat scheint mir eine Kontaktaufnahme Ende März reichlich spät. Laut Bradbury habe die in Miami ansässige Sitel Group erst am 10. März einen forensischen Bericht über den Vorfall erhalten und Okta eine Woche später eine Zusammenfassung der Ergebnisse zukommen lassen. Bradbury sagte, er sei "sehr enttäuscht über die lange Zeitspanne, die zwischen unserer Benachrichtigung an Sitel und der Herausgabe des vollständigen Untersuchungsberichts vergangen ist". Dies erklärt, wieso sie erst jetzt aktiv werden, rechtfertigt es jedoch nicht. Okta wirkt wie jemand, der weiß, dass er einen Fehler gemacht hat und nun versucht die Schuld von sich abzuweisen. Okta wirkt nicht wie ein Unternehmen, dass voller Überzeugung versichern kann keine Security-Probleme zu haben. Für ein Unternehmen in der Cybersecurity-Branche ist dies bei einem Security-Problem wenig Vertrauenserweckend.

Auch Analystenhäuser äußerten diesbezüglich bedenken. Raymond James-Analyst Adam Tindle stufte die OKTA-Aktie von "Strong Buy" auf "Market Perform" herab mit der Begründung: "Oktas Umgang mit diesem Sicherheitsvorfall wird die Kunden wahrscheinlich dazu veranlassen, die Konsolidierung zusätzlicher Funktionen auf der Okta-Plattform zu unterbrechen. (...) Unsere frühere These basierte auf der Vorstellung, dass Okta zu einer 'Plattform-Cloud' werden könnte, ähnlich wie Salesforce.com (CRM)."

"Wir glauben, dass das Unternehmen (Okta) seinen 15.000 Kunden versichern muss, dass ihre Systeme geschützt sind und dass die interne Sicherheitslage von Okta solide ist", schrieb Analyst Jonathan Ho von William Blair in einem Bericht

Matthew Hedberg, Analyst für Okta-Aktien bei RBC Capital Markets, schrieb: "Wenn sich dieser Vorfall als folgenschwerer herausstellt, als die ersten Untersuchungen zeigen, könnte dies Auswirkungen auf die Reputation von Okta haben."

Und auch Experten der Security-Branche zeigten Skepsis. "Meiner Meinung nach sieht es so aus, als ob sie versuchen, den Angriff so weit wie möglich herunterzuspielen", sagte Bill Demirkapi, ein unabhängiger Sicherheitsforscher

Die ersten Kundenfeedbacks sprechen für Okta

Das Webinfrastrukturunternehmen Cloudflare führte eine ausführliche Prüfung bei sich durch. Auf einem Screenshot, der in den sozialen Medien geteilt wurde, war die E-Mail-Adresse eines Cloudflare-Mitarbeiters zu sehen, zusammen mit einem Popup-Fenster, das anzeigte, dass der Hacker sich als Okta-Mitarbeiter ausgab und eine Passwort-Zurücksetzung hätte veranlassen können. Cloudflare stellte aber bisher bei sich keine Kompromittierung fest. Dies könnte eine erste Bestätigung von Oktas Aussage sein, dass sie den Vorfall beherrschen. Hier können Sie den vollständigen Bericht nachlesen.

Auch FedEx führt Untersuchungen durch, konnte jedoch derzeit keine Anzeichen dafür finden, dass auf ihre Umgebung zugegriffen wurde oder diese kompromittiert wurde.

Wer ist Lapsus$?

Lapsus$ ist eine neue Hackergruppe auf dem Ransomware-Markt, welche durch aufsehenerregende Hacks und aufmerksamkeitsheischendes Verhalten Wellen geschlagen hat. Letzten Monat hat die Gruppe beispielsweise vertrauliche Informationen über den US-Chiphersteller Nvidia ins Internet gestellt. Die Gruppe soll auch Quellcode von mehreren großen Technologieunternehmen, darunter Microsoft, weitergegeben haben. In einem am Dienstag veröffentlichten Statement bestätigte das Softwareunternehmen, dass eines seiner Konten kompromittiert wurde und Lapsus$ begrenzten Zugang erhalten hat.

Fazit

Es ist aktuell nicht ersichtlich, welches Ausmaß die Sicherheitslücke hatte. Oktas Reaktion ist jedoch alles andere als Souverän. Dies könnte das Unternehmen sowohl Vertrauen der bestehenden Kunden kosten als auch die Akquise von Neukunden in naher Zukunft erschweren. Dies sind keine rosigen Aussichten für einen Wachstumswert. Und auch wenn die derzeitige Situation für Okta glimpflich endet, könnte es sich Lapsus$ nun zum Ziel setzen einen weiteren Angriff zu starten.

Im Rahmen meiner Strategie, nehme ich Verkäufe vor, wenn sich an meiner initialen Einschätzung zu einem Wert etwas ändert. Als Aktionärin sehe ich derzeit einige Unsicherheiten in der nahen Zukunft des Unternehmens. Dies nehme ich zum Anlass 15 % meiner Position zu veräußern und die Aktie unter Beobachtung zu stellen.


Wollen Sie mittel- bis langfristig erfolgreich Vermögen aufbauen? Dann folgen Sie mir kostenlos auf meinem Guidants Desktop!

Auf meinem Desktop setze ich meine Strategie des erfolgreichen Vermögensaufbaus um, inklusive Musterdepots und Watchlist.

Passende Produkte

WKN Long/Short KO Hebel Laufzeit Bid Ask
Keine Ergebnisse gefunden
Zur Produktsuche

Keine Kommentare

Du willst kommentieren?

Die Kommentarfunktion auf stock3 ist Nutzerinnen und Nutzern mit einem unserer Abonnements vorbehalten.

  • für freie Beiträge: beliebiges Abonnement von stock3
  • für stock3 Plus-Beiträge: stock3 Plus-Abonnement
Zum Store Jetzt einloggen

Das könnte Dich auch interessieren

Über den Experten

Lisa Giering
Lisa Giering
Expertin für Vermögensaufbau

Lisa Giering studierte Betriebswirtschaftslehre mit Schwerpunkt Finance. Ihre Leidenschaft für die Börse wurde bereits zu Schulzeiten geweckt und sie begann schon mit 16 Jahren in den internationalen Finanzmarkt zu investieren. Ihr Schwerpunkt liegt auf ETFs und Aktien, mit dem Ziel des mittel- bis langfristigen Vermögensaufbaus. Im Laufe ihres Studiums vertiefte sie ihr Wissen auch in anderen Bereichen der Finanzmärkte, unter anderem durch die Ausbildung zum „Zertifizierten Börsenhändler Derivate“ der Eurex. Neben ihren Muttersprachen Deutsch und Französisch spricht sie auch fließend Englisch und Chinesisch. Der Grundstein hierfür war ihr internationales Aufwachsen in Brüssel und Peking.

Mehr über Lisa Giering
  • Vermögensaufbau
  • Fundamentalanalyse
  • Wachstumsaktien
Mehr Experten