Riesenhack bei Software-Anbieter Wolters Kluwer

13. Mai 2019, 15:43
  • security
image

Wolters Kluwer, ein bedeutender Standard-Software-Anbieter, ist Opfer eines Hacks geworden.

Wolters Kluwer, ein bedeutender Standard-Software-Anbieter, ist Opfer eines Hacks geworden. Dies bestätigt das holländische Unternehmen auf Anfrage von Medien.
Wann genau der erfolgreiche Angriff erfolgte, ist unklar, die Kunden bemerkten am Montag 6. Mai, dass sie nicht auf die Services zugreifen konnten.
Laut 'Bloomberg' ebenfalls am Montagmorgen fielen Unstimmigkeiten auch Wolters Kluwer selbst auf. "Die Kunden wurden sofort benachrichtigt, als wir das Problem entdeckten", sagte er. "Als wir die Malware entdeckten, haben wir eine Vielzahl von Plattformen proaktiv offline geschaltet, um die Daten unserer Kunden zu schützen," so der CIO, Martin Wuite, zu 'Bloomberg'.
Betroffen sind zumindest die Cloud-Produkte CCH Axcess, CCH SureTax, CCH AnswerConnect, und CCH Intelliconnect. Welche Kunden in welchen Ländern ausserhalb der USA nicht auf die Software zugreifen konnten, ist unklar. Ebenfalls ist unbekannt, welche Malware im Spiel ist.
Security-Spezialist Brian Krebs meldete allerdings, schon am 3. Mai seien ihm Probleme bekannt gewesen und ein ganzer Reddit-Thread voll mit Spekulationen. Laut Krebs lagen seit einer unklaren Zeitspanne ganze Verzeichnisse im Internet offen herum, diese seien editierbar, und unter ihnen könne man "verdächtige Files" erkennen.
Zudem zitiert der 'Bloomberg'-Artikel Wolters Kluwer-Kunden, welche nur eine Meldung erhielten, die Software sei wegen "geplanter Wartung" nicht verfügbar und erst am nächsten Tag wieder betriebsbereit. Auch sei die Kommunikation der Firma "kryptisch" gewesen. In der Tat besagt die offizielle Kommunikation nichts von Malware, sondern nennt vage "Netzwerk- und Service-Unterbrüche".
Offenbar war auch die Corporate-Website sowie laut Usern auch Telefon und E-Mail manchenorts down und die Tech-Firma kommunizierte primär via soziale Medien.
Nun meldet der Software-Anbieter, man habe "die grosse Mehrheit" von Kundenapplikationen und Plattformen wieder zum Laufen gebracht. "Wir arbeiten weiterhin rund um die Uhr daran, die verbleibenden Dienste wiederherzustellen, und kommunizieren aktiv mit unseren Kunden, um sie über den neuesten Stand zu informieren und sie zu beraten und zu unterstützen."
"Wir haben keine Anzeichen dafür gesehen, dass Kundendaten und -systeme kompromittiert wurden oder dass die Vertraulichkeit dieser Daten verletzt wurde", meldete die Firma zudem.
Dennoch wollen laut 'Bloomberg' zumindest US-Kunden Wolters Kluwer wegen der Systemausfälle haftbar machen.
Wolters Kluwer ist ein öffentlich wenig bekannter Software-Riese, findet sich aber unter den Top-20-Anbietern für Standardsoftware aus Europa. Die Firma ist fokussiert auf heikle Unternehmensbereiche und Branchen wie Rechnungswesen, Compliance, Legal und Gesundheitswesen. Nach Angaben des Anbieters sind 93 Prozent der Fortune-500-Unternehmen Kunden der Software sowie viele KMU. Die Firma unterhält auch zwei Büros in der Schweiz. (mag)

Loading

Mehr zum Thema

image

Vom Offline-Backup zum Krisentraining: Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals, wie er mit der zunehmenden Bedrohung umgeht.

publiziert am 17.6.2022
image

Wie Cyberangriffe im Ukraine-Krieg die Zivilbevölkerung treffen

Eine Schweizer NGO hat eine Online-Plattform veröffentlicht, auf der sämtliche Cyberangriffe auf kritische Infrastrukturen im Krieg festgehalten werden.

publiziert am 16.6.2022
image

24 Milliarden Passwörter im Darkweb

"Im Moment scheint das Problem der kompromittierten Anmeldedaten ausser Kontrolle zu geraten."

publiziert am 16.6.2022
image

IT-Sicherheit: Grundlegend ist nicht immer leicht

Am Rande der Konferenz Cisco Live gehen Security-Experten auf die wachsende Gefahr von Social Engineering ein und mahnen Firmen, die "Basics" in den Griff zu kriegen.

publiziert am 16.6.2022