Sicherheitsvorfall bei Oracle: Was Unternehmen jetzt wissen sollten

Im März 2025 sorgte eine Meldung rund um Oracle für Aufsehen in der IT-Welt: Ein Hacker unter dem Namen „rose87168“ behauptete, Zugriff auf Systeme des Unternehmens erlangt und mehrere Millionen Datensätze entwendet zu haben. Diese sollen laut Angaben des Angreifers sensible Kundendaten enthalten und wurden über einschlägige Plattformen zum Verkauf angeboten.

Oracle selbst reagierte auf diese Vorwürfe und stellte klar: Es habe keine Sicherheitsverletzung in der aktiven Cloud-Infrastruktur gegeben, und es seien keine Kundendaten aus produktiven Systemen betroffen. Eine eingehende Untersuchung durch interne Teams sowie externe Partner wie CrowdStrike sei umgehend eingeleitet worden.

Zugriff auf alte Systeme festgestellt

Im Zuge der internen Analyse identifizierte Oracle jedoch einen separaten Vorfall, der im Zusammenhang mit Systemen des übernommenen Gesundheits-IT-Anbieters Cerner steht. Diese Infrastruktur war nicht mehr aktiv im Einsatz, enthielt aber noch ältere Datenbestände, die im Rahmen eines unautorisierten Zugriffs kompromittiert wurden. Betroffen waren demnach insbesondere Informationen aus dem Gesundheitsbereich.

Oracle informierte betroffene Institutionen frühzeitig und kooperiert eng mit den zuständigen Behörden, darunter auch das FBI, um den Vorfall umfassend aufzuklären. Das Unternehmen betont, dass es sich hierbei um eine isolierte Umgebung handelt, die keinen Zugriff auf aktuelle Kundendaten oder operative Systeme ermöglicht.

Sicherheit von Legacy-Systemen im Fokus

Der Fall macht deutlich, wie wichtig es ist, auch Systeme im Blick zu behalten, die nicht mehr aktiv genutzt werden. Zwar sind produktive IT-Landschaften häufig gut abgesichert, doch ältere Umgebungen können mitunter Schwachstellen enthalten, die aus heutiger Sicht ein Risiko darstellen. Hier setzt Oracle an: In einem kontinuierlichen Verbesserungsprozess werden Sicherheitsrichtlinien regelmäßig überprüft, veraltete Systeme identifiziert und schrittweise außer Betrieb genommen.

Solche Maßnahmen gehören heute zum Standardrepertoire und sind gerade für global tätige Unternehmen unerlässlich. Denn auch wenn die direkte Bedrohung durch diesen Vorfall begrenzt war, zeigt er auf, wie entscheidend ganzheitliche Sicherheitsstrategien sind.

Empfehlungen für Unternehmen

Auch andere Organisationen können aus dem Vorfall lernen. Folgende Schritte gelten branchenübergreifend als Best Practice:

• Regelmäßige Sicherheitsüberprüfungen, auch für nicht produktive Systeme

• Aktive Stilllegung oder Aktualisierung veralteter Infrastruktur

• Dokumentation und Monitoring sämtlicher IT-Ressourcen

• Transparente Kommunikation mit internen und externen Stakeholdern im Fall von Sicherheitsvorfällen

Fazit

Für Unternehmen bietet der Fall eine wertvolle Gelegenheit zur Reflexion: IT-Sicherheit ist ein fortlaufender Prozess, der alle Bereiche der Systemlandschaft einbezieht – unabhängig davon, ob ein System noch aktiv genutzt wird oder nicht.

 

Ansprechpartner
Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de

+49 39608 2690-02

 

Andreas Thiel
Cyber Security Analyst
andreas.thiel@cyber24security.de

+49 39608 2690-17