Ein erheblicher Hackerangriff auf den IT-Dienstleister Convotis hat Steuerberater in ganz Deutschland und ihre Kunden in Alarmbereitschaft versetzt. Das Unternehmen bestätigte den Vorfall und gab bekannt, dass durch schnelles Handeln ein Eingriff in die Kundensysteme erfolgreich verhindert werden konnte.
Hackerangriff auf Convotis
Der Hackerangriff auf die Server des IT-Dienstleisters Convotis ereignete sich am 21. November um 3:55 Uhr in Köln, wie eine Unternehmenssprecherin der dts Nachrichtenagentur berichtete. „Durch die schnelle Reaktion und die sofortige Trennung des Netzwerks konnte der Angriff auf die Kundensysteme erfolgreich verhindert werden“, erklärte sie. Die Angreifer hinterließen eine „Ransom Note“ – eine Aufforderung zur Kontaktaufnahme.
Keine Verbindungen zu den Angreifern
Die Convotis Group nahm nach Rücksprache mit dem Landeskriminalamt keine Verbindung zu den Angreifern auf. „Weitere finanzorientierte oder zeitliche Bedingungen wurden nicht kommuniziert“, so die Unternehmenssprecherin. Als Vorsichtsmaßnahme wurden alle Systeme heruntergefahren, was indirekt alle Kunden von Convotis Köln betraf. Es handelt sich dabei hauptsächlich um Steuerberatungskanzleien.
Keine Datenabfluss?
Gegenwärtig gibt es laut der Sprecherin keine Indizien für einen Datenabfluss. „Weder die automatischen Scans noch die manuellen Überprüfungen zeigten Auffälligkeiten“, sagte sie.
Kundensysteme wieder in Betrieb
Seit Sonntagnachmittag sind alle Kundensysteme wieder voll funktionsfähig, allerdings wurden zusätzliche Sicherheitsmaßnahmen getroffen. Einige Steuerberater haben ihre Kunden bereits über den Vorfall informiert und zur Änderung aller Passwörter aufgerufen.
