![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der Dienstleister move XM ist am Sonntag, den 26. Oktober 2025, Opfer eines erfolgreichen Cyberangriffs geworden. Dieser Dienstleister ist f\u00fcr alle VW- und Audi-H\u00e4ndler t\u00e4tig, wenn es um Marketing-Daten geht. Ob bei diesem Angriff Kundendaten abgeflossen sind, muss offen bleiben. Hier die mir bekannten Informationen.<\/p>\n
<\/p>\n
Nutzer der Customer Experience Management Plattform stellen nun fest, dass das \"CEM-Portal aufgrund Cyberangriffs bei moveXM vor\u00fcbergehend nicht erreichbar\" ist. Der Hintergrund:\u00a0moveXM ist am Sonntag, den 26.10.2025, Ziel eines Cyberangriffs geworden.<\/p>\n In einer Stellungnahme, die mir vorliegt, schreibt die moveXM, dass sofort\u00a0umfassende Ma\u00dfnahmen eingeleitet wurden und die gesamte CEM-Plattform \u2013 einschlie\u00dflich aller Kundenportale \u2013 vorsorglich isoliert und abgeschaltet worden sei. Die CEM-Plattform wurde heruntergefahren und das Krisenteam bei moveXM umgehend aktiviert.<\/p>\n Derzeit arbeitet das Team von moveXM gemeinsam mit externen IT-Forensikern und Beh\u00f6rden an der Analyse und Absicherung der Infrastruktur. Das Unternehmen schreibt, dass nach den bisherigen technischen Ermittlungen es aktuell keine Anhaltspunkte daf\u00fcr gebe, dass personenbezogene Daten abgezogen wurden.<\/p>\n Der Aussage: \"Der Angriff betrifft nach derzeitigem Kenntnisstand ausschlie\u00dflich eine Verschl\u00fcsselung von Dateien\" entnehme ich, dass deren IT-Systeme per Ransomware befallen und Dateien verschl\u00fcsselt wurden. Aus einer Vielzahl \u00e4hnlicher F\u00e4lle ist davon auszugehen, dass die Angreifer vor der Verschl\u00fcsselung auch Daten abgezogen haben k\u00f6nnten. Die moveXM ist laut eigener Aussage umgehend der Verpflichtung nachgekommen und hat eine Meldung an die zust\u00e4ndigen Aufsichtsbeh\u00f6rden \u00fcbermittelt.<\/p>\n Das Unternehmen schreibt, dass die CEM-Plattform inklusive aller Kundenportale zun\u00e4chst abgeschaltet bleibt. Derzeit werde die die Software, alle Konfigurationen und alle Datenbanken durch moveXM vollst\u00e4ndig neu aufgesetzt, um Schadsoftware zuverl\u00e4ssig auszuschlie\u00dfen.<\/p>\n Daher werde das CEM-Portal als Bestandteil der Plattform inklusive SFTP Server, Befragungen und aller weiteren Anwendungen voraussichtlich im Laufe dieser Woche nicht erreichbar sein. Das Ziel von moveXM ist es, die CEM-Plattform erst dann wieder bereitzustellen, wenn alle Sicherheitspr\u00fcfungen vollst\u00e4ndig abgeschlossen und s\u00e4mtliche Anwendungen neu aufgesetzt sind.<\/p>\n Danke an den Leser f\u00fcr die Information, die mir am 30. Oktober 2025 zuging. Falls noch jemand aus der Leserschaft erg\u00e4nzende Informationen hat, kann er mir diese ja zukommen lassen.<\/p>\n Erg\u00e4nzung:<\/strong> Von der moveXM ist mir zum 4.11.2025 folgendes Statement zum Vorfall zugegangen:<\/p>\n Statement zum Cyberangriff auf moveXM<\/b><\/p>\n moveXM wurde am Sonntag, den 26. Oktober 2025, Ziel eines Cyberangriffs. Durch schnelles und kontrolliertes Handeln konnten wir unmittelbar die Kontrolle \u00fcbernehmen und die Lage sichern. Die forensischen Untersuchungen haben keine Anhaltspunkte f\u00fcr einen Abfluss von Daten ergeben.<\/strong> Der Angriff beschr\u00e4nkte sich auf eine \u00fcberschaubare Verschl\u00fcsselung von Dateien.<\/strong><\/p>\n Wir haben unmittelbar nach Bekanntwerden des Vorfalls unsere gesamte Plattform \u2013 einschlie\u00dflich aller Kundenportale \u2013 vorsorglich isoliert und abgeschaltet und das Krisenteam umgehend aktiviert. Gemeinsam mit externen IT-Forensikern und den zust\u00e4ndigen Beh\u00f6rden haben wir umfassende Ma\u00dfnahmen eingeleitet. Alle Systeme wurden vollst\u00e4ndig neu aufgesetzt und werden derzeit final getestet, um einen sicheren und stabilen Neustart zu gew\u00e4hrleisten.<\/p>\n Die Sicherheit der Daten unserer Kunden hat f\u00fcr uns h\u00f6chste Priorit\u00e4t. Wir haben von Beginn an schnell, transparent und verantwortungsbewusst gehandelt und s\u00e4mtliche Schritte umgesetzt, um potentielle Risiken auszuschlie\u00dfen. Parallel dazu stehen wir in engem Austausch mit unseren Kunden und Partnern und informieren sie regelm\u00e4\u00dfig \u00fcber den aktuellen Stand.<\/p>\n Zugleich zeigt dieser Vorfall erneut, dass Cyberangriffe auf Unternehmen aller Branchen inzwischen ein weit verbreitetes und professionell organisiertes Ph\u00e4nomen sind. moveXM investiert daher kontinuierlich in die St\u00e4rkung seiner Sicherheitsarchitektur sowie in die Sensibilisierung und Schulung seiner Mitarbeitenden, um auch k\u00fcnftig bestm\u00f6glich gesch\u00fctzt zu sein.<\/p><\/blockquote>\n Artikelreihe:<\/strong> Der Dienstleister move XM ist am Sonntag, den 26. Oktober 2025, Opfer eines erfolgreichen Cyberangriffs geworden. Dieser Dienstleister ist f\u00fcr alle VW- und Audi-H\u00e4ndler t\u00e4tig, wenn es um Marketing-Daten geht. Ob bei diesem Angriff Kundendaten abgeflossen sind, muss offen bleiben. … Weiterlesen move XM fungiert laut NorthData<\/a> als GmbH und ist laut eigener Webseite<\/a> im Bereich \"Kundenerfahrungen\" (Customer Experience) unterwegs. Zu den Kunden geh\u00f6ren laut Webseite die Provinzial, die BMW Group, Mewa und weitere bekannte Firmen. Ein Blog-Leser schrieb mir dazu, dass er\u00a0als Administrator in einem VW \/ Audi-Autohaus\u00a0 unterwegs sei. Move XM mache unter anderem das Portal CEM f\u00fcr alle deutschen H\u00e4ndler und Service Partner. CEM sei die Customer Experience Management Plattform des Unternehmens, d.h. das Unternehmen enth\u00e4lt also jede Menge Kundendaten.<\/p>\n
Cyberangriff auf move XM<\/h2>\n
CEM-Plattform und Kundenportale abgeschaltet<\/h2>\n
\nSpoofing-Angriffe auf Ford-H\u00e4ndler erm\u00f6glichte Betrug<\/a> – Teil 1
\nCyberangriff auf move XM; Dienstleister f\u00fcr alle VW- \/ Audi-H\u00e4ndler<\/a> – Teil 2
\nVirenversand \u00fcber Mobile.de Nachrichten<\/a> – Teil 3<\/p>\n","protected":false},"excerpt":{"rendered":"