Riesenhack bei Software-Anbieter Wolters Kluwer

Wolters Kluwer, ein bedeutender Standard-Software-Anbieter, ist Opfer eines Hacks geworden. Dies bestätigt das holländische Unternehmen auf Anfrage von Medien.
 
Wann genau der erfolgreiche Angriff erfolgte, ist unklar, die Kunden bemerkten am Montag 6. Mai, dass sie nicht auf die Services zugreifen konnten.
 
Laut 'Bloomberg' ebenfalls am Montagmorgen fielen Unstimmigkeiten auch Wolters Kluwer selbst auf. "Die Kunden wurden sofort benachrichtigt, als wir das Problem entdeckten", sagte er. "Als wir die Malware entdeckten, haben wir eine Vielzahl von Plattformen proaktiv offline geschaltet, um die Daten unserer Kunden zu schützen," so der CIO, Martin Wuite, zu 'Bloomberg'.
 
Betroffen sind zumindest die Cloud-Produkte CCH Axcess, CCH SureTax, CCH AnswerConnect, und CCH Intelliconnect. Welche Kunden in welchen Ländern ausserhalb der USA nicht auf die Software zugreifen konnten, ist unklar. Ebenfalls ist unbekannt, welche Malware im Spiel ist.
 
Security-Spezialist Brian Krebs meldete allerdings, schon am 3. Mai seien ihm Probleme bekannt gewesen und ein ganzer Reddit-Thread voll mit Spekulationen. Laut Krebs lagen seit einer unklaren Zeitspanne ganze Verzeichnisse im Internet offen herum, diese seien editierbar, und unter ihnen könne man "verdächtige Files" erkennen.
 
Zudem zitiert der 'Bloomberg'-Artikel Wolters Kluwer-Kunden, welche nur eine Meldung erhielten, die Software sei wegen "geplanter Wartung" nicht verfügbar und erst am nächsten Tag wieder betriebsbereit. Auch sei die Kommunikation der Firma "kryptisch" gewesen. In der Tat besagt die offizielle Kommunikation nichts von Malware, sondern nennt vage "Netzwerk- und Service-Unterbrüche".
 
Offenbar war auch die Corporate-Website sowie laut Usern auch Telefon und E-Mail manchenorts down und die Tech-Firma kommunizierte primär via soziale Medien.
 
Nun meldet der Software-Anbieter, man habe "die grosse Mehrheit" von Kundenapplikationen und Plattformen wieder zum Laufen gebracht. "Wir arbeiten weiterhin rund um die Uhr daran, die verbleibenden Dienste wiederherzustellen, und kommunizieren aktiv mit unseren Kunden, um sie über den neuesten Stand zu informieren und sie zu beraten und zu unterstützen."
 
"Wir haben keine Anzeichen dafür gesehen, dass Kundendaten und -systeme kompromittiert wurden oder dass die Vertraulichkeit dieser Daten verletzt wurde", meldete die Firma zudem.
 
Dennoch wollen laut 'Bloomberg' zumindest US-Kunden Wolters Kluwer wegen der Systemausfälle haftbar machen.
 
Wolters Kluwer ist ein öffentlich wenig bekannter Software-Riese, findet sich aber unter den Top-20-Anbietern für Standardsoftware aus Europa. Die Firma ist fokussiert auf heikle Unternehmensbereiche und Branchen wie Rechnungswesen, Compliance, Legal und Gesundheitswesen. Nach Angaben des Anbieters sind 93 Prozent der Fortune-500-Unternehmen Kunden der Software sowie viele KMU. Die Firma unterhält auch zwei Büros in der Schweiz. (mag)