Cyberattacke auf ERP-Dienstleister Wilken

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Bereits am Mittwoch den 12.Oktober fand die Cyberattacke auf die Wilken Software Group statt. Der ERP-Dienstleister und Rechenzentrumsbetreiber meldete gleich auf seiner Webseite die Attacke und versicherte, dass die Seiten und Angebote der gehosteten Unternehmen nicht in Gefahr sind.

Die Attacke auf Wilken hat anscheinend nur die verwaltende Ebene getroffen. So war das Unternehmen die letzten Tage nur zum Teil über die einzelne Kanäle erreichbar. Die Webseite informiert Besucher ganz offen über die Attacke und die aktuellen Schritte. So ist über ständige Updates zu erfahren: „Weiterhin sind die gehosteten Kundenumgebungen, unsere Wanyplace Cloud Services und die Wilken Portalwelt nicht vom Angriff betroffen und somit im Produktivbetrieb unbeeinträchtigt.“

Anzeige

Klare Informationen an die Kunden

Das Unternehmen hat nach der Attacke sofort seinen Notfallplan ausgerufen. Dazu gehört auch die Einbindung der zuständigen Behörden. So wird in einem Update auch informiert: „Weitere externe Spezialisten und Daten-Forensiker der Kriminalpolizei Ulm sind bei uns eingetroffen und unterstützen uns bei tiefergehenden Analysen und der Wiederherstellung unserer Systeme.“

Wer genau das Unternehmen angegriffen hat und wie groß der Schaden ist, lässt sich aktuell noch nicht erfahren. Das TÜV-zertifizierte Rechenzentrum setzt wohl alle Aktionen nach Plan um. Wilken-CEO Dominik Schwärzel gab gleich als erstes nach der Attacke  bekannt „Noch ist das gesamte Ausmaß dieses Angriffs nicht absehbar. Wir haben jedoch die Hoffnung, dass die Systeme unserer Kunden nicht betroffen sind. Sicherheitshalber wurden auch die anderen Wilken-Standorte wie etwa Greven heruntergefahren“

Anzeige
WatchGuard_Banner_0922

Wilken ist vorbildlich bei seiner öffentlichen Berichterstattung. Andere angegriffene Unternehmen haben in der Vergangenheit zum Teil nur sehr ungern Informationen zu einer Attacke oder dem Stand des Schadens bekannt gegeben. So wurde etwa vor kurzen der Babynahrungshersteller HIPP angegriffen. Aber das Unternehmen nimmt dazu keinerlei Stellung. Nur durch eine durchgesickerte E-Mail an die Mitarbeiter wurde die Attacke bekannt.

Eine Reihe von Attacken

Zuvor hatte es schon ähnlich große Unternehmen wie Knauf BaustoffeHygiene-Artikel-Hersteller CWS und Medi sowie Elektronik-Hersteller Semikron getroffen. Auch die IHK musste einmal den Verlust ihrer Webseite melden. Alle Unternehmen hatten eine längere Zeit Probleme mit ihren Systemen. Aber alle haben die Attacke offen kommuniziert und ihre Kunden damit informiert.

Mehr bei Wilken.de

 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen