{"id":280039,"date":"2023-04-23T04:43:04","date_gmt":"2023-04-23T02:43:04","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=280039"},"modified":"2023-04-23T04:43:04","modified_gmt":"2023-04-23T02:43:04","slug":"dienstleister-adesso-verschwieg-bundesbehrden-und-kunden-risiko-durch-hack","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/23\/dienstleister-adesso-verschwieg-bundesbehrden-und-kunden-risiko-durch-hack\/","title":{"rendered":"Dienstleister Adesso verschwieg Bundesbehörden und Kunden Risiko durch Hack"},"content":{"rendered":"

\"SicherheitDer in Dortmund angesiedelte IT-Dienstleister Adesso SE ist Opfer eines erfolgreichen Cyberangriffs geworden. Das wurde bereits im Februar 2023 bekannt. Der Anbieter hat zwar den Angriff best\u00e4tigt, aber keine Informationen, was aber genau passiert ist, \u00f6ffentlich gemacht. Es ist lediglich bekannt, dass die Angreifer \"einige Daten\" abziehen konnten. Der Vorfall wurde durch einen Whistleblower publik und jetzt wurde bekannt: Der Angriff lief lange Zeit, seit Mai 2022, und der Dienstleister hat Kunden (gro\u00dfe Firmen, Beh\u00f6rden) nicht informiert, obwohl diese gef\u00e4hrdet waren. Im Grunde ist Adesso ahnungslos in Bezug auf den Vorfall, verbreitetet aber \"gehen sie weiter, es gibt nichts zu sehen\". <\/p>\n

<\/p>\n

R\u00fcckblick: Angriff eingestanden<\/h2>\n

\"\"Ich hatte im Februar 2023 im Blog-Beitrag Cyberangriff auf Adesso \u2013 Daten abgeflossen, Details unbekannt (Jan. 2023)<\/a> \u00fcber den erfolgreichen Cyberangriff auf Adesso berichtet. Der Dienstleister hatte heise auf Nachfrage best\u00e4tigt, dass ein Cyberangriff stattgefunden habe und sah sich am 2. Februar 2023 veranlasst (wohl auf Grund der heise-Meldung vom 1. Februar 2023, die auf eine Insider-Information zur\u00fcckging), selbst eine Stellungnahme<\/a> zu ver\u00f6ffentlichen.<\/p>\n

\"Cyberangriff<\/a> <\/p>\n

In der Meldung gesteht das Unternehmen ein, dass es bereits zum 11. Januar 2023 Ziel eines erfolgreichen Cyberangriffs geworden sei. Es habe \"kurzzeitig\" einen externen unbefugten Zugriff auf einzelne administrative Accounts gegeben. Adesso schreibt in seiner Mitteilung, dass man den Angriff erkannt und unverz\u00fcglich gestoppt habe. Es seien alle erforderlichen Ma\u00dfnahmen zum Schutz der adesso-Systeme ergriffen worden. Vor Gericht w\u00fcrde dies als \"Schutzbehauptung\" klassifiziert worden. <\/p>\n

Unklar war, ob Kundendaten betroffen waren. In meinem Blog-Beitrag hatte ich kurz den Verdacht angerissen, dass Adesso m\u00f6glicherweise nicht \"schnell genug\" reagiert habe, um Informationen seiner Kunden zu sch\u00fctzen. Auch gab es den Hinweis, auf Cyberangriffe auf TK Materials Services im Dezember 2022 \u2013 hatte ich im Blog-Beitrag Thyssenkrupp: Cyberangriff auf Werkstoffsparte<\/a> thematisiert \u2013 sowie auf VDM Metals (IT-Ausfall zum 10.01.2023). Beide Unternehmen seien Kunden von Adesso, hie\u00df es. <\/p>\n

\n

Im Nachgang werde ich jetzt doch etwas hibbelig – denn mein Blog weist bei der Suche nach adesso den Blog-Beitrag Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?<\/a> als Treffer aus. Ich habe dort auf einen Beitrag von Adresso<\/a> verlinkt, wo es um die elektronische Patientenakte und deren tollen Vorteile geht. Dort erf\u00e4hrt man, dass Adesso mit dem Technologiehersteller RISE<\/a> eine \u201ePr\u00e4ferierte Partnerschaft\" abgeschlossen hat, um Kunden im Bereich der Privaten Krankenversicherungen bei der Einf\u00fchrung und Weiterentwicklung der ePA mit innovativen Mehrwertfunktionen, Technologien und Services auf Basis der zertifizierten RISE-Technologie zu unterst\u00fctzen. Aufbau, Integration, Betrieb und Service f\u00fcr die ePA aus einer Hand. Da ist man doch gleich \"beruhigt\" – alles in professioneller Hand …<\/p>\n<\/blockquote>\n

Erweiterte Stellungnahme im M\u00e4rz 2023<\/h2>\n<\/p>\n

Zum 9. M\u00e4rz 2023 wurde von Adesso dann eine erweiterte Stellungnahme ver\u00f6ffentlicht, deren Text ich nachfolgend zur Dokumentation (falls der Text gel\u00f6scht wird) herausgezogen habe. <\/p>\n

\n

Aktuelle Informationen zum Sicherheitsvorfall<\/p>\n

Update \u2013 Stand 09.03.2023, 12:00 Uhr<\/i><\/b> <\/p>\n

adesso entdeckte am 11. Januar 2023 einen externen Cyber-Angriff (wir berichteten am 02.02.2023 erstmals an dieser Stelle von diesem Vorfall). <\/p>\n

adesso hatte umgehend alle notwendigen Ma\u00dfnahmen eingeleitet, um die Aktivit\u00e4ten der(s) Angreifer(s) zu unterbinden. Cyber-Security-Spezialisten nahmen in der Folge umfassende forensische Untersuchungen zum Sachverhalt auf. <\/p>\n

Erste Ermittlungen hatten Anhaltspunkte daf\u00fcr geliefert, dass weder die Systeme noch Daten unserer Kunden von diesem Zugriff betroffen waren. <\/p>\n

<\/h6>\n<\/p>\n

—<\/b> <\/p>\n

Mit Stand 09.03.2023 informieren wir \u00fcber die aktuellen Ergebnisse der weitgehend abgeschlossenen forensischen Untersuchungen. Diese lauten wie folgt. <\/p>\n