![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der IT-Dienstleister Adesso SE ist wohl bereits im Januar 2023 Opfer eines erfolgreichen Cyberangriffs geworden. Inzwischen hat der Anbieter zwar den Angriff best\u00e4tigt, Informationen, was aber genau passiert ist, sind keine \u00f6ffentlich geworden. Es ist lediglich bekannt, dass die Angreifer \"einige Daten\" abziehen konnten. Hier ein kurzer Nachgang dazu.<\/p>\n
<\/p>\n
In der Meldung gesteht das Unternehmen ein, dass es bereits zum 11. Januar 2023 Ziel eines erfolgreichen Cyberangriffs geworden sei. Es habe \"kurzzeitig\" einen externen unbefugten Zugriff auf einzelne administrative Accounts gegeben.<\/p>\n adesso schreibt in seiner Mitteilung, dass man den Angriff erkannt und unverz\u00fcglich gestoppt habe. Es seien alle erforderlichen Ma\u00dfnahmen zum Schutz der adesso-Systeme ergriffen worden. Vor Gericht w\u00fcrde dies als \"Schutzbehauptung\" klassifiziert worden. Inzwischen hat auch Deutschland sicher im Netz (DiSIN) die Meldung aufgegriffen<\/a>. Gegen\u00fcber heise hat das Unternehmen auf Anfrage den Angriff zwar best\u00e4tigt, aber keine weiteren Angaben \u00fcber den Angriff und den Umfang der kompromittierten Systeme gemacht.<\/p>\n Vom Unternehmen hei\u00dft es, dass die internen forensischen Untersuchungen durch externe Cyber-Security-Spezialisten unterst\u00fctzt werden und derzeit laufen. Von daher ist es f\u00fcr mich etwas \u00fcberraschend (wenn auch nicht falsch), dass adesso in der Mitteilung schreibt:<\/p>\n Der Untersuchung zufolge hat der Angreifer kurzzeitig auf interne Daten von adesso zugegriffen und teilweise heruntergeladen. Kundensysteme und Kundendaten waren nach aktuellem Kenntnisstand nicht betroffen.<\/p>\n Es wurden keine schadhaften Dateien hochgeladen oder bestehende Dateien durch schadhafte Dateien ausgetauscht. Nach derzeitigem Stand handelt es sich daher nicht um einen meldepflichtigen Vorfall, dennoch hat adesso vorsorglich die Landesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit NRW (LDI NRW) informiert.<\/p><\/blockquote>\n Aktuell registriert adesso nach eigenen Angaben keine unbefugten Aktivit\u00e4ten in adesso-Netzwerken. Es soll auch keinen neuen kompromittierten Accounts geben. Man setzt setzt jetzt (obwohl man ja eigentlich \"alle erforderlichen Ma\u00dfnahmen zum Schutz der adresso-Systeme ergriffen hatte) weitere Ma\u00dfnahmen um, um die Sicherheit der Infrastruktur zu erh\u00f6hen.<\/p>\n Bei heise l\u00e4sst sich nachlesen<\/a>, dass es Hinweise gebe, dass das Unternehmen m\u00f6glicherweise nicht \"schnell genug\" reagiert habe, um Informationen seiner Kunden zu sch\u00fctzen.<\/p>\n Dazu passt auch dieser Kommentar<\/a> eines Benutzers, der eine Spam-Mail von EON erhalten haben will, die an ein nur f\u00fcr E.ON genutztes Mail-Konto ging. E.ON ist als Kunde bei Adesso aufgef\u00fchrt, was Beobachter zumindest nachdenklich werden l\u00e4sst. Denn IT-Dienstleister haben h\u00e4ufig Zugriff auf Systeme und Daten von Kunden.<\/p>\n Interessant fand ich auch diesen Kommentar<\/a>, der auf Cyberangriffe auf TK Materials Services im Dezember 2022 – hatte ich im Blog-Beitrag Thyssenkrupp: Cyberangriff auf Werkstoffsparte<\/a> thematisiert – sowie auf VDM Metals (IT-Ausfall zum 10.01.2023). Beide Unternehmen seien Kunden von adesso. In diesem Kommentar<\/a> macht sich ein Nutzer mit dem Alias Es hat Boing gemacht<\/em> so seine Gedanken ob des Vorfalls und der Kommunikation der Sachverhalte. Wei\u00df jemand aus der Leserschaft mehr?<\/p>\n Laut Wikipedia ist die Adesso SE<\/a> ein b\u00f6rsennotiertes Beratungs- und IT-Dienstleistungsunternehmen mit Hauptsitz in Dortmund. Adesso wird in der L\u00fcnendonk-Liste 2022 auf Platz 11 von 25 der f\u00fchrenden IT-Beratungs- und Systemintegrations-Unternehmen in Deutschland gelistet. Die Kernbranchen des Unternehmens sind Versicherungen\/R\u00fcckversicherungen, Banken\/Finanzdienstleistungen, Gesundheitswesen, \u00d6ffentliche Verwaltung, Automobilindustrie, Maschinenbau und Fertigungstechnik, Handel sowie Energie- und Wasserwirtschaft. Mit \u00fcber 5.800 Mitarbeitern (2021) erwirtschaftete das Unternehmen in diesem Jahr 678,3 Millionen Euro Umsatz.<\/p>\n Erg\u00e4nzung:<\/strong> Nachtragsartikel zum ganzen Drama –\u00a0Dienstleister Adesso verschwieg Bundesbeh\u00f6rden und Kunden Risiko durch Hack<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Der IT-Dienstleister Adesso SE ist wohl bereits im Januar 2023 Opfer eines erfolgreichen Cyberangriffs geworden. Inzwischen hat der Anbieter zwar den Angriff best\u00e4tigt, Informationen, was aber genau passiert ist, sind keine \u00f6ffentlich geworden. Es ist lediglich bekannt, dass die Angreifer … Weiterlesen Ich bin \u00fcber einen Bericht<\/a> von heise zum 1. Februar 2023 auf den Cyberangriff auf den IT-Dienstleister Adesso aufmerksam geworden. Der Dienstleister hatte heise auf Nachfrage best\u00e4tigt, dass ein solcher Angriff stattgefunden habe und sah sich am 2. Februar 2023 veranlasst (wohl auf Grund der heise-Meldung), selbst diese Stellungnahme<\/a> zu ver\u00f6ffentlichen.<\/p>\n
![\"Cyberangriff](\"https:\/\/i.imgur.com\/a0uQwHE.png\" "\\"Cyberangriff")
<\/a><\/p>\nSind Kundendaten betroffen?<\/h2>\n
Wer ist Adesso?<\/h2>\n