Sicherheitslücke bei McKinsey, BCG und Bain: Startup zeigt, wie leicht sich Top-Berater hacken lassen

Ein Startup hat sich Zugang zu den Systemen dreier führender Beratungshäuser verschafft – McKinsey, Boston Consulting Group und Bain & Company. Der Vorfall wirft ein grelles Licht auf eine Branche, die Unternehmen sonst als cybersecurity-berater und Digitalisierungsstrategen berät. Dass ausgerechnet die Berater selbst zum Ziel werden, enthüllt eine bittere Ironie.

Wie genau der Einbruch in die Systeme gelang, ist Teil der Aufarbeitung. Sicherheitsforscher des Startups legen offen, wie unzureichend die Absicherung internere Plattformen und KI-gestützter Tools bei den Beratungshäusern war. Trotz des öffentlichen Fokus auf künstliche Intelligenz als Wachstumstreiber hätten elementare Schutzmaßnahmen gefehlt. Die betroffenen Unternehmen selbst sehen sich nun mit Fragen konfrontiert, die ihre Glaubwürdigkeit als Technologie- und Sicherheitsberater direkt berühren.

Für die Beratungsbranche insgesamt entsteht damit Reputationsdruck. Beraterfirmen verwalten hochsensible Daten ihrer Klienten – von Strategie bis M&A-Informationen. Dass ein einzelnes Startup die Systeme kompromittieren konnte, signalisiert, dass die Realität hinter dem Beratungsanspruch zurückbleiben könnte. Branchenkenner erwarten, dass der Vorfall in kommenden Ausschreibungen zu strengeren Sicherheitsanforderungen führt.