Noch ein kleiner Nachtrag in Sachen Cybersicherheit: Ein Blog-Leser hat mich per privater Nachricht auf Facebook darauf hingewiesen (danke dafür), dass es erneut in Sachen Cybersicherheit richtig geknallt hat. Bereits am 15. Dezember 2023 ist GvW Opfer eines Cyberangriffs geworden. Der Name sagte mich nichts, aber es GvW steht für Graf von Westphalen, ein Zusammenschluss von Rechtsanwälten, Steuerberatern und Insolvenzverwaltern mit Standorten überall in Deutschland.
Anzeige
Wer ist GvW?
Laut Webseite, die noch funktioniert, ist die Wirtschaftskanzlei GvW Graf von Westphalen eine Partnerschaft mit über 230 Anwältinnen und Anwälten. Die GvW gehört mit den Standorten Berlin, Düsseldorf, Frankfurt a.M., Hamburg, München und Stuttgart und ausländischen Büros / Repräsentanzen in Shanghai, Ho Chi Minh Stadt, Istanbul und Brüssel gehört die Sozietät zu den größten unabhängigen Kanzleien in Deutschland.
Die haben ihren Fokus der Aktivitäten im fast jedem Bereich, den man sich vorstellen kann. Das reicht von Avitation (Flugzeugbauer, Fluggesellschaften, Flughäfen) über Banken und Finanzdienstleistungen oder Versicherungswirtschaft, bis hin zu Energie, Gesundheit, Hotels und Resorts, Immobilien, Lebensmitteln, Infrastruktur und öffentlicher Sektor bis hin zu Startups. Im Jahr 2023 wurden GvW als Kanzlei des Jahres für Immobilien- und Baurecht ausgezeichnet.
Mit GvW Graf von Westphalen Insolvenzverwaltung und Sanierung (GvW-IS) kommt noch eine Partnerschaft von Rechtsanwälten und Steuerberatern mit fünf Insolvenzverwaltern/Treuhändern und 30 Mitarbeitern hinzu. In enger Kooperation mit GvW Graf von Westphalen Rechtsanwälte und Steuerberater und den Standorten in Berlin, Cottbus, Dresden, Düsseldorf, Frankfurt a. M., Hamburg, München, Stuttgart und Nürnberg bieten die Leute umfassende Beratungsleistungen im Bereich der Insolvenzverwaltung und Sanierung an. Mit den Büros in Brüssel, Istanbul und Shanghai sowie als Mitglied in mehreren anerkannten weltumspannenden Netzwerken wickeln die Leute grenzüberschreitende (Sekundär-)Insolvenzverfahren ihrer Mandanten ab. Das Ganze als "Dickschiff" zu bezeichnen, wäre die Untertreibung des Jahres.
Die haben erste Cyberprobleme
Besucht man eine der obigen verlinkten Webseiten von GvW Graf von Westphalen, erfährt man nicht nur, dass die seit 75 Jahren existieren. Man wird auch mit der Information "Wir sind derzeit mit einem ernsthaften IT-Problem konfrontiert." beglückt.
Anzeige
GvW ist zum 15. Dezember 2023 mit den IT-Systemen der GvW Graf von Westphalen Rechtsanwälte Steuerberater Partnerschaft mbB, der GvW Graf von Westphalen Insolvenzverwaltung und Sanierung Rechtsanwaltspartnerschaft mbB sowie der Graf von Westphalen GmbH Opfer eines Cyberangriffs geworden. Mit Mitteilung vom 20. Dezember 2023 heißt es dann die Leute keinen Zugriff auf "einige der IT-Systeme habe".
Das Ganze erinnert mich fatal an die Cyberangriffe bei der Südwestfalen IT (siehe Südwestfalen IT: Wiederanlauf nach Cyberangriff dauert länger; Betreiber werden Versäumnisse vorgeworfen, für Kommunen zuständig) und Convotis (siehe Convotis (Geiger BDT) bestätigt Cyberangriff, Infrastruktur über Citrix Netscaler ADC kompromittiert?, Anbieter für Rechtsanwälte, Wirtschaftsprüfer).
Kommunikation geht
Die Webseiten sind nicht betroffen und seit dem 18.12.2023 ist eine Kommunikation mittels Festnetz-Telefons zu den üblichen Geschäftszeiten möglich. Mit Mandanten, Gerichten und anderen Verfahrensbeteiligten kommunizieren die Kanzleien zudem über das elektronische Anwaltspostfach beA. Eine Kommunikation über E-Mail ist (Stand 20.12.2023 um 8 Uhr) leider noch nicht möglich.
Aussagen zum Angriff
Die GvW hat den Angriff am 15.12.2023 bemerkt und (wie lange die Angreifer bereits im System waren, ist derzeit unbekannt) und laut eigener Aussage sofort alle zur Verfügung stehenden Mitigationsmaßnahmen zum Schutz der Systeme und aller Daten ergriffen. Laut GvW arbeitet aktuell ein Team von internen und externen Spezialistinnen und Spezialisten intensiv an der Analyse des Vorfalls.
Die Wiederherstellung der Daten in einer sicheren IT-Umgebung sei bereits angelaufen und die zuständigen Stellen beim Hamburgischen Landeskriminalamt wurden informiert. Auch gegenüber dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit haben die Betreiber eine entsprechende Meldung abgegeben.
In der Mitteilung werden dann noch allgemeine Hinweise gegeben, besonders aufmerksam bei Nachrichten und E-Mails, die ungewöhnlich erscheinen oder von unbekannten E-Mail-Adressen stammen zu sein. Auch sollten Benutzer sich bei der IT-Abteilung rückversichern, wie mit verdächtigen E-Mails umgegangen werden soll.
Zwischen den Zeilen lese ich heraus, dass große Teile der bei GvW organisierten Rechtsanwälte, Steuerberater und Insolvenzverwalter/Treuhänder momentan nicht oder nur eingeschränkt arbeitsfähig sind. Es heißt: "Die vollständige Aufarbeitung und Behebung der Situation binden aktuell große Teile unserer personellen, technischen und organisatorischen Ressourcen, sodass es zu Verzögerungen in der Kommunikation und Bearbeitung von Anfragen kommen kann, für die wir um Verständnis bitten. Selbstverständlich versuchen wir, die Verzögerungen auf ein Minimum zu beschränken."
Wie es mit einem Datenabfluss ausschaut, ist unklar. Sollten sich aus den forensischen Untersuchungen Anhaltspunkte für illegale Datenzugriffe ergeben, wird GvW die betroffenen Personen umgehend persönlich darüber informieren, heißt es.
Ähnliche Artikel:
70% der KFZ-Zulassungsstellen werden wegen Sicherheitsmängel für digitale KFZ-Zulassung (i-KFZ) gesperrt
Südwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten
Neuer Vorfall: Datenabfluss bei "Mein Justizpostfach" möglich
Convotis (Geiger BDT) bestätigt Cyberangriff, Infrastruktur über Citrix Netscaler ADC kompromittiert?
EasyPark Opfer eines Cyberangriffs, Datenabfluss hat stattgefunden (Dez. 2023)
Inros Lackner SE: Möglicherweise über Citrix-Schwachstelle gehackt
Cyberangriff auf Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm
Unfallkasse Thüringen (UKT) Opfer der RA Group, 45 Gbyte Daten abgezogen
Junghans Wollversand Group durch Ransomware außer Gefecht gesetzt (Dez. 2023)
FBI/Strafverfolger legen ALPHV/Blackcat-Ransomware-Gruppe lahm (Dez. 2023)
Anzeige
Oh weh, Günter,
das ist wohl zu früh am Morgen. So viele Typos und grammatische Verwurstelungen im Text, das schreit nach einer redaktionellen Überarbeitung.
Zumindestes das fehlende "n" in dieser Überschrift "Die haben erste Cyberprobleme" solltest du ergänzen.
Was wäre der Jahresabschluß OHNE einen weiteren CyberCyber-Angriff "hochprofessioneller" Kinder.
Nächstes Jahr muß ich mir eine größere Popcornmaschine zulegen. Frohes Cyber-2024.
Wer noch an die "Skript-Kiddies" glaubt, der glaubt auch noch an den Weihnachtsmann. Die Skript-Kiddies arbeiten mittlerweile als Hacker mit Büro, Gehalt und Urlaub in ner Firma (wenn auch an illegalem).
Die meisten Ransomwarefälle dürften dennoch keine gezielten Angriffe sein, sondern ein breites streuen und schauen wen es trifft.
Ds bestehende Internet wird sturmreif geschossen und dann "auf Wunsch der Bürger und Wirtschaft" komplett vernagelt und nur noch mit persönlicher digitaler ID zugänglich sein.
Guten Abend, danke für den umfassenden und verständnisvollen Bericht! Wir sind seit heute Nachmittag wieder online!
Beste Grüße, Robert Theissen (Managing – Partner GvW)
"und laut eigener Aussage sofort alle zur Verfügung stehenden Mitigationsmaßnahmen zum Schutz der Systeme und aller Daten ergriffen. "
Ja, warum hat man die Maßnahmen nicht vorher ergriffen?
Dann wäre der Angriff wahrscheinlich gescheitert.
Aber so ist das leider sehr häufig: Es wird erst reagiert, wenn etwas passiert ist anstatt präventive Maßnahmen zu ergreifen.