![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Noch ein kleiner Nachtrag in Sachen Cybersicherheit: Ein Blog-Leser hat mich per privater Nachricht auf Facebook darauf hingewiesen (danke daf\u00fcr), dass es erneut in Sachen Cybersicherheit richtig geknallt hat. Bereits am 15. Dezember 2023 ist GvW Opfer eines Cyberangriffs geworden. Der Name sagte mich nichts, aber es GvW steht f\u00fcr Graf von Westphalen, ein Zusammenschluss von Rechtsanw\u00e4lten, Steuerberatern und Insolvenzverwaltern mit Standorten \u00fcberall in Deutschland.<\/p>\n
<\/p>\n
Die haben ihren Fokus der Aktivit\u00e4ten im fast jedem Bereich, den man sich vorstellen kann. Das reicht von Avitation (Flugzeugbauer, Fluggesellschaften, Flugh\u00e4fen) \u00fcber Banken und Finanzdienstleistungen oder Versicherungswirtschaft, bis hin zu Energie, Gesundheit, Hotels und Resorts, Immobilien, Lebensmitteln, Infrastruktur und \u00f6ffentlicher Sektor bis hin zu Startups. Im Jahr 2023 wurden GvW als Kanzlei des Jahres f\u00fcr Immobilien- und Baurecht ausgezeichnet. <\/p>\n Mit GvW Graf von Westphalen Insolvenzverwaltung und Sanierung (GvW-IS<\/a>) kommt noch eine Partnerschaft von Rechtsanw\u00e4lten und Steuerberatern mit f\u00fcnf Insolvenzverwaltern\/Treuh\u00e4ndern und 30 Mitarbeitern hinzu. In enger Kooperation mit GvW Graf von Westphalen Rechtsanw\u00e4lte und Steuerberater und den Standorten in Berlin, Cottbus, Dresden, D\u00fcsseldorf, Frankfurt a. M., Hamburg, M\u00fcnchen, Stuttgart und N\u00fcrnberg bieten die Leute umfassende Beratungsleistungen im Bereich der Insolvenzverwaltung und Sanierung an. Mit den B\u00fcros in Br\u00fcssel, Istanbul und Shanghai sowie als Mitglied in mehreren anerkannten weltumspannenden Netzwerken wickeln die Leute grenz\u00fcberschreitende (Sekund\u00e4r-)Insolvenzverfahren ihrer Mandanten ab. Das Ganze als \"Dickschiff\" zu bezeichnen, w\u00e4re die Untertreibung des Jahres.<\/p>\n Besucht man eine der obigen verlinkten Webseiten von GvW Graf von Westphalen, erf\u00e4hrt man nicht nur, dass die seit 75 Jahren existieren. Man wird auch mit der Information \"Wir sind derzeit mit einem ernsthaften IT-Problem konfrontiert.\" begl\u00fcckt. <\/p>\n GvW ist zum 15. Dezember 2023 mit den IT-Systemen der GvW Graf von Westphalen Rechtsanw\u00e4lte Steuerberater Partnerschaft mbB, der GvW Graf von Westphalen Insolvenzverwaltung und Sanierung Rechtsanwaltspartnerschaft mbB sowie der Graf von Westphalen GmbH Opfer eines Cyberangriffs geworden. Mit Mitteilung vom 20. Dezember 2023 hei\u00dft es dann die Leute keinen Zugriff auf \"einige der IT-Systeme habe\".<\/p>\n Das Ganze erinnert mich fatal an die Cyberangriffe bei der S\u00fcdwestfalen IT (siehe S\u00fcdwestfalen IT: Wiederanlauf nach Cyberangriff dauert l\u00e4nger; Betreiber werden Vers\u00e4umnisse vorgeworfen<\/a>, f\u00fcr Kommunen zust\u00e4ndig) und Convotis (siehe Convotis (Geiger BDT) best\u00e4tigt Cyberangriff, Infrastruktur \u00fcber Citrix Netscaler ADC kompromittiert?<\/a>, Anbieter f\u00fcr Rechtsanw\u00e4lte, Wirtschaftspr\u00fcfer). <\/p>\n Die Webseiten sind nicht betroffen und seit dem 18.12.2023 ist eine Kommunikation mittels Festnetz-Telefons zu den \u00fcblichen Gesch\u00e4ftszeiten m\u00f6glich. Mit Mandanten, Gerichten und anderen Verfahrensbeteiligten kommunizieren die Kanzleien zudem \u00fcber das elektronische Anwaltspostfach beA<\/em>.<\/strong> Eine Kommunikation \u00fcber E-Mail ist (Stand 20.12.2023 um 8 Uhr) leider noch nicht m\u00f6glich.<\/p>\n Die GvW hat den Angriff am 15.12.2023 bemerkt und (wie lange die Angreifer bereits im System waren, ist derzeit unbekannt) und laut eigener Aussage sofort alle zur Verf\u00fcgung stehenden Mitigationsma\u00dfnahmen zum Schutz der Systeme und aller Daten ergriffen. Laut GvW arbeitet aktuell ein Team von internen und externen Spezialistinnen und Spezialisten intensiv an der Analyse des Vorfalls. <\/p>\n Die Wiederherstellung der Daten in einer sicheren IT-Umgebung sei bereits angelaufen und die zust\u00e4ndigen Stellen beim Hamburgischen Landeskriminalamt wurden informiert. Auch gegen\u00fcber dem Hamburgischen Beauftragten f\u00fcr Datenschutz und Informationsfreiheit haben die Betreiber eine entsprechende Meldung abgegeben. <\/p>\n In der Mitteilung werden dann noch allgemeine Hinweise gegeben, besonders aufmerksam bei Nachrichten und E-Mails, die ungew\u00f6hnlich erscheinen oder von unbekannten E-Mail-Adressen stammen zu sein. Auch sollten Benutzer sich bei der IT-Abteilung r\u00fcckversichern, wie mit verd\u00e4chtigen E-Mails umgegangen werden soll.<\/p>\n Zwischen den Zeilen lese ich heraus, dass gro\u00dfe Teile der bei GvW organisierten Rechtsanw\u00e4lte, Steuerberater und Insolvenzverwalter\/Treuh\u00e4nder momentan nicht oder nur eingeschr\u00e4nkt arbeitsf\u00e4hig sind. Es hei\u00dft: \"Die vollst\u00e4ndige Aufarbeitung und Behebung der Situation binden aktuell gro\u00dfe Teile unserer personellen, technischen und organisatorischen Ressourcen, sodass es zu Verz\u00f6gerungen in der Kommunikation und Bearbeitung von Anfragen kommen kann, f\u00fcr die wir um Verst\u00e4ndnis bitten. Selbstverst\u00e4ndlich versuchen wir, die Verz\u00f6gerungen auf ein Minimum zu beschr\u00e4nken.\"<\/p>\n Wie es mit einem Datenabfluss ausschaut, ist unklar. Sollten sich aus den forensischen Untersuchungen Anhaltspunkte f\u00fcr illegale Datenzugriffe ergeben, wird GvW die betroffenen Personen umgehend pers\u00f6nlich dar\u00fcber informieren, hei\u00dft es.<\/p>\n \u00c4hnliche Artikel: Noch ein kleiner Nachtrag in Sachen Cybersicherheit: Ein Blog-Leser hat mich per privater Nachricht auf Facebook darauf hingewiesen (danke daf\u00fcr), dass es erneut in Sachen Cybersicherheit richtig geknallt hat. Bereits am 15. Dezember 2023 ist GvW Opfer eines Cyberangriffs geworden. … Weiterlesen Laut Webseite<\/a>, die noch funktioniert, ist die Wirtschaftskanzlei GvW Graf von Westphalen eine Partnerschaft mit \u00fcber 230 Anw\u00e4ltinnen und Anw\u00e4lten. Die GvW geh\u00f6rt mit den Standorten Berlin, D\u00fcsseldorf, Frankfurt a.M., Hamburg, M\u00fcnchen und Stuttgart und ausl\u00e4ndischen B\u00fcros \/ Repr\u00e4sentanzen in Shanghai, Ho Chi Minh Stadt, Istanbul und Br\u00fcssel geh\u00f6rt die Soziet\u00e4t zu den gr\u00f6\u00dften unabh\u00e4ngigen Kanzleien in Deutschland. <\/p>\n
Die haben erste Cyberprobleme<\/h2>\n
![\"Cyberangriff](\"https:\/\/i.postimg.cc\/vTmLNp9N\/image.png\"\/ "\\"Cyberangriff")
<\/p>\nKommunikation geht <\/h3>\n
Aussagen zum Angriff<\/h3>\n
<\/strong>70% der KFZ-Zulassungsstellen werden wegen Sicherheitsm\u00e4ngel f\u00fcr digitale KFZ-Zulassung (i-KFZ) gesperrt<\/a>
S\u00fcdwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten<\/a>
Neuer Vorfall: Datenabfluss bei \"Mein Justizpostfach\" m\u00f6glich<\/a>
Convotis (Geiger BDT) best\u00e4tigt Cyberangriff, Infrastruktur \u00fcber Citrix Netscaler ADC kompromittiert?<\/a>
EasyPark Opfer eines Cyberangriffs, Datenabfluss hat stattgefunden (Dez. 2023)<\/a>
Inros Lackner SE: M\u00f6glicherweise \u00fcber Citrix-Schwachstelle gehackt<\/a>
Cyberangriff auf Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm<\/a>
Unfallkasse Th\u00fcringen (UKT) Opfer der RA Group, 45 Gbyte Daten abgezogen<\/a>
Junghans Wollversand Group durch Ransomware au\u00dfer Gefecht gesetzt (Dez. 2023)<\/a>
FBI\/Strafverfolger legen ALPHV\/Blackcat-Ransomware-Gruppe lahm (Dez. 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"