Der IT-Dienstleister Adesso SE ist wohl bereits im Januar 2023 Opfer eines erfolgreichen Cyberangriffs geworden. Inzwischen hat der Anbieter zwar den Angriff bestätigt, Informationen, was aber genau passiert ist, sind keine öffentlich geworden. Es ist lediglich bekannt, dass die Angreifer "einige Daten" abziehen konnten. Hier ein kurzer Nachgang dazu.
Anzeige
Angriff auf Adesso
Ich bin über einen Bericht von heise zum 1. Februar 2023 auf den Cyberangriff auf den IT-Dienstleister Adesso aufmerksam geworden. Der Dienstleister hatte heise auf Nachfrage bestätigt, dass ein solcher Angriff stattgefunden habe und sah sich am 2. Februar 2023 veranlasst (wohl auf Grund der heise-Meldung), selbst diese Stellungnahme zu veröffentlichen.
In der Meldung gesteht das Unternehmen ein, dass es bereits zum 11. Januar 2023 Ziel eines erfolgreichen Cyberangriffs geworden sei. Es habe "kurzzeitig" einen externen unbefugten Zugriff auf einzelne administrative Accounts gegeben.
adesso schreibt in seiner Mitteilung, dass man den Angriff erkannt und unverzüglich gestoppt habe. Es seien alle erforderlichen Maßnahmen zum Schutz der adesso-Systeme ergriffen worden. Vor Gericht würde dies als "Schutzbehauptung" klassifiziert worden. Inzwischen hat auch Deutschland sicher im Netz (DiSIN) die Meldung aufgegriffen. Gegenüber heise hat das Unternehmen auf Anfrage den Angriff zwar bestätigt, aber keine weiteren Angaben über den Angriff und den Umfang der kompromittierten Systeme gemacht.
Anzeige
Sind Kundendaten betroffen?
Vom Unternehmen heißt es, dass die internen forensischen Untersuchungen durch externe Cyber-Security-Spezialisten unterstützt werden und derzeit laufen. Von daher ist es für mich etwas überraschend (wenn auch nicht falsch), dass adesso in der Mitteilung schreibt:
Der Untersuchung zufolge hat der Angreifer kurzzeitig auf interne Daten von adesso zugegriffen und teilweise heruntergeladen. Kundensysteme und Kundendaten waren nach aktuellem Kenntnisstand nicht betroffen.
Es wurden keine schadhaften Dateien hochgeladen oder bestehende Dateien durch schadhafte Dateien ausgetauscht. Nach derzeitigem Stand handelt es sich daher nicht um einen meldepflichtigen Vorfall, dennoch hat adesso vorsorglich die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) informiert.
Aktuell registriert adesso nach eigenen Angaben keine unbefugten Aktivitäten in adesso-Netzwerken. Es soll auch keinen neuen kompromittierten Accounts geben. Man setzt setzt jetzt (obwohl man ja eigentlich "alle erforderlichen Maßnahmen zum Schutz der adresso-Systeme ergriffen hatte) weitere Maßnahmen um, um die Sicherheit der Infrastruktur zu erhöhen.
Bei heise lässt sich nachlesen, dass es Hinweise gebe, dass das Unternehmen möglicherweise nicht "schnell genug" reagiert habe, um Informationen seiner Kunden zu schützen.
Dazu passt auch dieser Kommentar eines Benutzers, der eine Spam-Mail von EON erhalten haben will, die an ein nur für E.ON genutztes Mail-Konto ging. E.ON ist als Kunde bei Adesso aufgeführt, was Beobachter zumindest nachdenklich werden lässt. Denn IT-Dienstleister haben häufig Zugriff auf Systeme und Daten von Kunden.
Interessant fand ich auch diesen Kommentar, der auf Cyberangriffe auf TK Materials Services im Dezember 2022 – hatte ich im Blog-Beitrag Thyssenkrupp: Cyberangriff auf Werkstoffsparte thematisiert – sowie auf VDM Metals (IT-Ausfall zum 10.01.2023). Beide Unternehmen seien Kunden von adesso. In diesem Kommentar macht sich ein Nutzer mit dem Alias Es hat Boing gemacht so seine Gedanken ob des Vorfalls und der Kommunikation der Sachverhalte. Weiß jemand aus der Leserschaft mehr?
Wer ist Adesso?
Laut Wikipedia ist die Adesso SE ein börsennotiertes Beratungs- und IT-Dienstleistungsunternehmen mit Hauptsitz in Dortmund. Adesso wird in der Lünendonk-Liste 2022 auf Platz 11 von 25 der führenden IT-Beratungs- und Systemintegrations-Unternehmen in Deutschland gelistet. Die Kernbranchen des Unternehmens sind Versicherungen/Rückversicherungen, Banken/Finanzdienstleistungen, Gesundheitswesen, Öffentliche Verwaltung, Automobilindustrie, Maschinenbau und Fertigungstechnik, Handel sowie Energie- und Wasserwirtschaft. Mit über 5.800 Mitarbeitern (2021) erwirtschaftete das Unternehmen in diesem Jahr 678,3 Millionen Euro Umsatz.
Ergänzung: Nachtragsartikel zum ganzen Drama – Dienstleister Adesso verschwieg Bundesbehörden und Kunden Risiko durch Hack.
Anzeige
Achtung: https://www.bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/
Ok,
aber wer hängt Vsphere Systeme direkt ins Internet.
Doch wohl nur Kandidaten die kein VPN nutzen, das Konzept einer DMZ ignorieren und ganz bestimmt auch nicht alles auf einem aktuellen Patchlevel halten.
Gruß
Muss man nicht verstehen. Aber für VMware ESXi 7U3 gibt es einen Patch auf Build 21053776, weil beim vMotion der ESXi Host mit einem "Purple Screen of Death" abstürzen kann. Nur mal so als Info! ;-)
Die Lügendonk-Liste ist völliger Quatsch, da fehlen ein paar ganz große IT-Dienstleister/IT-Beratungsunternehmen drauf, ich nenne mal Computacenter, Bechtle, Cancom, SVA. Adesso hat nur um die 700 Mio Jahresumsatz, ist also vergleichsweise bedeutungslos, diese fehlenden Schwergewichte haben alleine in Deutschland 1-2.5 Mrd. Euro Jahresumsatz. Hinweise auf diese Fehler hätten sie in den Leserkommentaren bei Heise finden können, mindestens in 2 Threads.
Dass große Wettbewerber wie Bechtle, Cancom und Co. nicht genannt werden, liegt laut Lünendonk daran, dass deren Serviceanteil unter 60 % des Gesamtumsatzes liegt. Das bedeutet im Umkehrschluss, dass Bechtle und Co. ihren Umsatz vor allem als Reseller erzielen. Ein weiterer Grund ist, dass nicht alle Unternehmen ihre Umsätze detailliert aufschlüsseln. Damit ist eine Analyse nur schwer möglich.
Das kann nicht stimmen, Computacenter hat z.B. in Deutschland 8000 Mitarbeiter, die auch den meisten Umsatz machen. Die braucht man nicht um nur Kisten durchzuschieben. Die sind größtenteils im IT-Dienstleistungsbereich unterwegs. Bei Bechtle sieht es ähnlich aus, und bei Cancom wohl auch.
Bechtle: Geschäftsjahr 2021
Quelle: Geschäftsjahresbericht 2021
Umsatzanteil in Prozent:
– IT-Systemhaus & Managed Services: 63,99 %
– IT-E-Commerce: 36,01 %
Was machen IT-Systemhäuser? Sie verkaufen auch "Kisten", um es mal runter zu brechen. Das heißt, bei den rund 64 % im ersten Segment dürfte ein nicht unerheblicher Teil ebenfalls in die Kategorie Reselling fallen. IT-Systemhäuser haben ein projektlastiges Geschäft. Da steht der Verkauf im Mittelpunkt. Der Service ist eine Ergänzung.
Ohne die Geschäftsjahresberichte der Konkurrenten studiert zu haben, gehe ich davon aus, dass es bei ihnen ähnlich sein wird, dass sich die Umsätze nicht detailliert analysieren lassen.
Es handelt sich um Unternehmensgruppen. Die Umsatzsegmente sind auch bei den Tochtergesellschaften durchmischt.
Und selbst wenn es so wäre, ist das immer noch sehr viel mehr als diese Adesso!
Das wäre ja so, als ob man VW nicht mehr zu den PKW-Herstellern zählen würde, weil die Tochtermarken Scania und MAN-Trucks LKWs herstellen!