Riesenhack bei Software-Anbieter Wolters Kluwer

13. Mai 2019, 15:43
  • security
image

Wolters Kluwer, ein bedeutender Standard-Software-Anbieter, ist Opfer eines Hacks geworden.

Wolters Kluwer, ein bedeutender Standard-Software-Anbieter, ist Opfer eines Hacks geworden. Dies bestätigt das holländische Unternehmen auf Anfrage von Medien.
Wann genau der erfolgreiche Angriff erfolgte, ist unklar, die Kunden bemerkten am Montag 6. Mai, dass sie nicht auf die Services zugreifen konnten.
Laut 'Bloomberg' ebenfalls am Montagmorgen fielen Unstimmigkeiten auch Wolters Kluwer selbst auf. "Die Kunden wurden sofort benachrichtigt, als wir das Problem entdeckten", sagte er. "Als wir die Malware entdeckten, haben wir eine Vielzahl von Plattformen proaktiv offline geschaltet, um die Daten unserer Kunden zu schützen," so der CIO, Martin Wuite, zu 'Bloomberg'.
Betroffen sind zumindest die Cloud-Produkte CCH Axcess, CCH SureTax, CCH AnswerConnect, und CCH Intelliconnect. Welche Kunden in welchen Ländern ausserhalb der USA nicht auf die Software zugreifen konnten, ist unklar. Ebenfalls ist unbekannt, welche Malware im Spiel ist.
Security-Spezialist Brian Krebs meldete allerdings, schon am 3. Mai seien ihm Probleme bekannt gewesen und ein ganzer Reddit-Thread voll mit Spekulationen. Laut Krebs lagen seit einer unklaren Zeitspanne ganze Verzeichnisse im Internet offen herum, diese seien editierbar, und unter ihnen könne man "verdächtige Files" erkennen.
Zudem zitiert der 'Bloomberg'-Artikel Wolters Kluwer-Kunden, welche nur eine Meldung erhielten, die Software sei wegen "geplanter Wartung" nicht verfügbar und erst am nächsten Tag wieder betriebsbereit. Auch sei die Kommunikation der Firma "kryptisch" gewesen. In der Tat besagt die offizielle Kommunikation nichts von Malware, sondern nennt vage "Netzwerk- und Service-Unterbrüche".
Offenbar war auch die Corporate-Website sowie laut Usern auch Telefon und E-Mail manchenorts down und die Tech-Firma kommunizierte primär via soziale Medien.
Nun meldet der Software-Anbieter, man habe "die grosse Mehrheit" von Kundenapplikationen und Plattformen wieder zum Laufen gebracht. "Wir arbeiten weiterhin rund um die Uhr daran, die verbleibenden Dienste wiederherzustellen, und kommunizieren aktiv mit unseren Kunden, um sie über den neuesten Stand zu informieren und sie zu beraten und zu unterstützen."
"Wir haben keine Anzeichen dafür gesehen, dass Kundendaten und -systeme kompromittiert wurden oder dass die Vertraulichkeit dieser Daten verletzt wurde", meldete die Firma zudem.
Dennoch wollen laut 'Bloomberg' zumindest US-Kunden Wolters Kluwer wegen der Systemausfälle haftbar machen.
Wolters Kluwer ist ein öffentlich wenig bekannter Software-Riese, findet sich aber unter den Top-20-Anbietern für Standardsoftware aus Europa. Die Firma ist fokussiert auf heikle Unternehmensbereiche und Branchen wie Rechnungswesen, Compliance, Legal und Gesundheitswesen. Nach Angaben des Anbieters sind 93 Prozent der Fortune-500-Unternehmen Kunden der Software sowie viele KMU. Die Firma unterhält auch zwei Büros in der Schweiz. (mag)

Loading

Mehr zum Thema

image

Kontroverse nach Ende des Organspende-Registers: Wann müssen Lücken öffentlich werden?

Die Tragödie um das Register von Swisstransplant kennt nur Verlierer. Die Schweiz braucht eine politische Diskussion zu Datenbanken mit sensiblen Informationen und zum Meldeverfahren für Sicher­heits­lücken.

publiziert am 22.11.2022 1
image

Guadeloupe stellt nach Cyberangriff das Internet ab

Zum Schutz von Daten hat das französische Überseegebiet alle Computernetzwerke unterbrochen. Um welche Art von Cyberbedrohung es sich handelt, ist noch nicht bekannt.

publiziert am 22.11.2022
image

Trend Micro: 88% der Schweizer Unternehmen von Cyberangriffen betroffen

Die Wahrscheinlichkeit für einen Angriff auf ein Unternehmen wird immer grösser und die Bedrohungslage immer unübersichtlicher.

publiziert am 21.11.2022
image

Emil-Frey-Angreifer erpressten weltweit 100 Millionen Dollar

FBI und CISA haben einen Bericht zur Ransomware-Bande Hive veröffentlicht. Emil Frey bezahlte wohl nicht, doch viele andere Opfer taten es.

publiziert am 18.11.2022