Incident Statement @ ID-ware

Analyse abgeschlossen

ID-ware hat zusammen mit externen Cybersicherheitsexperten eine Untersuchung des Ransomware-Angriffs auf seine Systeme vom 17. September 2022 durchgeführt. Die Untersuchung wurde am 28. Oktober 2022 abgeschlossen und ID-ware hat alle betroffenen Kunden über den Ransomware-Angriff informiert sowie notwendigen Maßnahmen als Reaktion auf die Ergebnisse der Untersuchung ergriffen. Aus Gründen der Vertraulichkeit macht ID-ware keine Angaben zu einzelnen Kunden.

Ransomware-Angriff

Am Sonntag, den 18. September 2022, stellte ID-ware fest, dass ein Teil der IT-Server ausgefallen war und die Kundendaten nicht mehr zugänglich waren. ID-ware war offenbar das Opfer eines kriminellen Ransomware-Angriffs geworden. ID-ware ergriff daraufhin sofortige Maßnahmen und handelte im Einklang mit den geltenden Gesetzen und Vorschriften: Innerhalb von 24 Stunden begannen renommierte externe Cybersicherheitsexperten mit einer Untersuchung der Art des Angriffs und der betroffenen Daten. Der Betrieb konnte schnell wiederhergestellt werden und die Sicherheit der Systeme wurde weiter erhöht.

Leider ergab die Untersuchung, dass Daten einiger Kunden von ID-ware, insbesondere in den Niederlanden, von dem Angriff betroffen waren. ID-Ware erhielt eine Lösegeldforderung, der nicht nachgekommen wurde. Das Unternehmen meldete den Vorfall der Datenschutzbehörde und ist seitdem in ständigem Kontakt mit dem National Cyber Security Centre (NCSC) und der Polizei, die ebenfalls über den Ransomware-Angriff informiert wurde.

Der Ransomware-Angriff wurde von der bekannten Ransomware-Gruppe "BlackCat" alias "ALPHV" durchgeführt. Die entwendeten Daten wurden im Darkweb veröffentlicht. Die externen Cybersicherheitsexperten übermittelten ID-ware eine Liste mit den Dateinamen der veröffentlichten Daten. Die direkten Kunden von ID-ware, deren Daten bei der Untersuchung als gefährdet identifiziert wurden, wurden umgehend informiert.

Maßnahmen

ID-Ware hat mit Unterstützung der externen Cybersicherheitsexperten unmittelbar eine Reihe zusätzlicher Sicherheitsmaßnahmen ergriffen, um ein mögliches Restrisiko zu begrenzen sowie um die Ursache des Vorfalls zu ermitteln, um eine mögliche Wiederholung des Vorfalls in Zukunft zu verhindern. So wurden beispielsweise alle IT-Systeme gründlich auf potenzielle Schadsoftware gescannt, und bei der Wiederherstellung der IT-Systeme wurden ISO-kontrollierte Sicherheitsverfahren eingesetzt. Außerdem wurden zusätzliche Sicherheitsmaßnahmen ergriffen, wie die 24-Stunden-Fernüberwachung durch das externe Security Operations Center (SOC).

Auswirkungen des Angriffs

Bei ID-ware bedauert man zutiefst, dass die eigenen Kunden von dieser kriminellen Handlung betroffen sind. ID-ware versteht die Bedenken und Zweifel der Nutzer seiner Dienste hinsichtlich der Folgen dieses Angriffs, die auch ID-ware selbst betreffen. Die Sicherheit der Kunden hat für ID-ware höchste Priorität: Das Unternehmen unternimmt alle Anstrengungen, um die Auswirkungen für die betroffenen Kunden so gering wie möglich zu halten und steht diesbezüglich in engem Kontakt mit ihnen und den zuständigen Behörden.

Über ID-ware

ID-ware entwickelt Software und bietet Dienstleistungen für Zugangslösungen, die in verschiedenen Branchen eingesetzt werden. ID-ware ist besonders auf dem europäischen Markt aktiv. ID-ware beschäftigt rund 100 Mitarbeiter und kann auf eine fast 20-jährige Erfahrung in diesem Markt zurückblicken. Das Unternehmen ist seit langem nach ISO 27001 und 9001 zertifiziert.

Bei Fragen können Sie sich an die folgende E-Mail-Adresse wenden. Wir danken Ihnen für Ihr Mitwirken und Ihr Verständnis.
press[@]id-ware.com