{"id":236404,"date":"2020-10-09T18:46:15","date_gmt":"2020-10-09T16:46:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236404"},"modified":"2021-08-06T10:54:16","modified_gmt":"2021-08-06T08:54:16","slug":"software-ag-opfer-der-clop-ransomware-daten-wurden-verffentlicht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/09\/software-ag-opfer-der-clop-ransomware-daten-wurden-verffentlicht\/","title":{"rendered":"Software AG Opfer der Cl0p-Ransomware, Daten wurden veröffentlicht"},"content":{"rendered":"

[English<\/a>]Die Software AG mit Sitz in Darmstadt und Konkurrent von SAP ist Opfer eines Cyberangriffs geworden. Aktuell sind die Webseiten offline und die Cl0p-Gang ver\u00f6ffentlicht Daten, die bei diesem Angriff erbeutet wurden.<\/p>\n

<\/p>\n

\"\"Die Software AG<\/a> mit Sitz in Darmstadt geh\u00f6rt zu den Weltmarktf\u00fchrern f\u00fcr Softwarel\u00f6sungen f\u00fcr Unternehmen und verbundene Dienstleistungen. Ihre Produkte erm\u00f6glichen es, Gesch\u00e4ftsprozesse zu analysieren und zu verwalten und IT-Infrastrukturen zu steuern. Das Unternehmen war 2012 nach der SAP SE und Diebold Nixdorf das drittgr\u00f6\u00dfte Softwarehaus in Deutschland und nach Umsatz das siebtgr\u00f6\u00dfte in Europa. Im M\u00e4rz 2018 hatte die Software AG (laut Wikipedia) 4.610 Mitarbeiter und einen Umsatz von 186,6 Millionen Euro im ersten Quartal 2018.<\/p>\n

Weltweiter Hackerangriff<\/h2>\n

Am vergangenen Wochenende kam es bei der Software AG zu einem Befall mit Schadsoftware, was am Montag bekannt wurde. Die ARD-B\u00f6rse hatte am Dienstag, den 6. Oktober 2020 nur eine Kurzmeldung<\/a> ver\u00f6ffentlicht. Dort hie\u00df es:<\/p>\n

Ein sogenannter Malware-Angriff bei dem TecDax-Unternehmen belastet die Aktie des Software-Unternehmens. Interne IT-Systeme der Software AG seien davon betroffen, hie\u00df es vom Unternehmen. Man habe nun die Systeme herunterfahren m\u00fcssen.<\/p><\/blockquote>\n

Erst seit dem heutigen 9. Oktober 2020 wird der Vorfall in den Medien aufgegriffen. Da ich aktuell die deutschen Webseiten der Software AG nicht aufrufen kann, wei\u00df ich nicht, ob eine Verlautbarung freigegeben wurde. Auf der englischsprachigen Seite hei\u00dft es:<\/p>\n

Important customer information \\Wichtige Kundeninformation<\/p>\n

Due to technical issues with our online support system, we kindly ask you to send us an email with your problem description and a number for call back to the following mailbox: SoftwareAG-Support-Manager@posteo.de<\/p>\n

Aufgrund eines technischen Vorfalls in unserem Online-Support-System bitten wir Sie, uns im Falle eines Problems \u00fcber die folgende E-Mail-Adresse zu kontaktieren: SoftwareAG-Support-Manager@posteo.de
\nBitte Problembeschreibung und R\u00fcckrufnummer angeben.<\/p><\/blockquote>\n

Eine Ad-Hoc-Mitteilung der Software AG<\/a> h\u00e4lt noch folgende Formulierung bereit:<\/p>\n

Die IT-Infrastruktur der Software AG ist seit dem Abend des 3. Oktober 2020 von einem Malware-Angriff betroffen. W\u00e4hrend die Dienste f\u00fcr ihre Kunden, einschlie\u00dflich der Cloud-basierten Dienste, davon unber\u00fchrt bleiben, hat die Software AG die internen Systeme in \u00dcbereinstimmung mit den internen Sicherheitsvorschriften des Unternehmens kontrolliert heruntergefahren. Das Unternehmen ist dabei, seine Systeme und Daten wiederherzustellen, um den ordnungsgem\u00e4\u00dfen Betrieb wieder aufzunehmen. Allerdings sind die Helpdesk-Dienste und die interne Kommunikation der Software AG derzeit noch betroffen.<\/p>\n

Falls es zur Sicherung der Service-Levels erforderlich ist, wird die Software AG ihr Interim-Helpdesk-System verbessern. Der Software AG ist nicht bekannt, dass durch den Malware-Angriff auf Kundendaten zugegriffen wurde. Die Software AG untersucht den Vorfall weiter und unternimmt alles in ihrer Macht stehende, um die entstandene St\u00f6rung so schnell wie m\u00f6glich zu beheben.<\/p><\/blockquote>\n

Inzwischen ist klar, dass Daten abgeflossen sind (siehe folgender Tweet) und auch den Verantwortlichen der Software AG d\u00e4mmert das. Denn Heise verweist in diesem Artikel<\/a> auf die auf finanznachrichten.de ver\u00f6ffentlichte Ad-Hoc-Mitteilung<\/a> zum Vorfall. Darin hei\u00dft es:<\/p>\n

Am 5. Oktober 2020 gab die Software AG bekannt, dass sie von einem Schadsoftware-Angriff betroffen ist. Die Schadsoftware ist noch nicht vollst\u00e4ndig einged\u00e4mmt und die Systeme der Software AG sind weiterhin von dem Angriff betroffen.<\/p><\/blockquote>\n

Heute hat die Software AG erste Hinweise erhalten, dass Daten von Servern der Software AG und Notebooks der Mitarbeiter heruntergeladen wurden. Es gibt weiterhin keine Anzeichen daf\u00fcr, dass die Dienstleistungen f\u00fcr die Kunden, einschlie\u00dflich der Cloud-basierten Services, gest\u00f6rt wurden. Das Unternehmen optimiert seine Abl\u00e4ufe und internen Prozesse kontinuierlich.<\/p><\/blockquote>\n

Die Software AG untersucht den Vorfall weiter und unternimmt alles in ihrer Macht Stehende, um das Datenleck einzud\u00e4mmen und die anhaltende St\u00f6rung ihrer internen Systeme zu beheben, insbesondere die zur Sicherheit abgeschalteten internen Systeme baldm\u00f6glichst wieder hochzufahren.<\/p><\/blockquote>\n

Darmstadt, 8. Oktober 2020
\nSoftware AG Der Vorstand<\/p><\/blockquote>\n

Den Verlautbarungen zufolge ist der Ransomware-Befall wohl weiterhin nicht einged\u00e4mmt. Mir sind L\u00f6segeldForderungen von 23 Millionen Euro unter die Augen gekommen. Und wenn ich den Bogen jetzt zu folgendem Tweet spanne, sind wohl zumindest Mitarbeiterdaten, wenn nicht noch mehr der Cl0p-Ransomware-Gang in die H\u00e4nde gefallen.<\/p>\n

Cl0p-Gang ver\u00f6ffentlicht Daten<\/h2>\n

Der vor Tagen bereits stattgefundene und oben thematisierte Cyberangriff ist an mir vorbei gegangen. Ich bin zuf\u00e4llig vor einigen Minuten auf Twitter \u00fcber einen Tweet<\/a> auf die Thematik aufmerksam geworden.<\/p>\n

\"Clop-Gang:<\/a><\/p>\n

Die Cl0p-Cyber-Gang reklamieren einen erfolgreichen Ransomware-Angriff auf die Software AG und haben pers\u00f6nliche Daten von Mitarbeitern der Firma auf ihrer Leak-Seite ver\u00f6ffentlicht. Ab diesem Moment habe ich dann mit Recherche begonnen, konnte aber bisher nicht mehr als in diesem Blog-Beitrag offen gelegten Informationen herausfinden. Insbesondere ist der Angriffsweg unklar. Aber die Ransomware-Infektion hat weltweit die Gesch\u00e4fte der Software AG gest\u00f6rt.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Empfehlungen des US-Finanzministeriums zu Ransomware-Forderungen<\/a>
\nRansomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn<\/a>
\nRansomware legt franz\u00f6sische Reederei CMA CGM S.A. lahm<\/a>
\nCyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS<\/a>
\nAgeLocker-Ransomware zielt auf QNAP NAS-Laufwerke<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Software AG mit Sitz in Darmstadt und Konkurrent von SAP ist Opfer eines Cyberangriffs geworden. Aktuell sind die Webseiten offline und die Cl0p-Gang ver\u00f6ffentlicht Daten, die bei diesem Angriff erbeutet wurden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4715,4328],"class_list":["post-236404","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236404","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236404"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236404\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236404"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236404"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236404"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}