Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
Unbekannte Angreifer haben Systeme von Adesso kompromittiert und Daten heruntergeladen. Das bestätigte das Unternehmen auf Anfrage von heise online.
Die Dortmunder Zentrale von Adesso.
(Bild: Adesso SE)
Der IT-Dienstleister Adesso ist Opfer einer Cyberattacke, bei der interne Daten abgeflossen sind. Das bestätigte das Dortmunder Unternehmen am Mittwochnachmittag auf Anfrage von heise online. Laut der Adesso-Stellungnahme waren einige Systeme "kurzzeitig kompromittiert". Der Angreifer habe "vereinzelt Informationen eingesehen und Dateien heruntergeladen".
heise online war zuvor Hinweisen nachgegangen, denen zufolge Adesso-Systeme von professionell agierenden Angreifern kompromittiert und ausgekundschaftet wurden. Adesso erklärte nun, dass es den Angriff am 11. Januar bemerkt und sofort Gegenmaßnahmen eingeleitet habe. Inzwischen seien nach den eigenen Erkenntnissen keine Systeme mehr kompromittiert. "Zurzeit registrieren wir keine unbefugten Aktivitäten in den Adesso-Netzwerken", heißt es in der Stellungnahme. Auf die Frage von heise online, welche Systeme kompromittiert wurden, ging Adesso nicht ein.
Kundensysteme "nach aktuellem Kenntnisstand" nicht betroffen
heise online hatten auch Hinweise erreicht, denen zufolge Adesso möglicherweise nicht schnell genug ausreichende Maßnahmen ergriffen habe, um Informationen seiner Kunden zu schützen. Mitarbeiter von IT-Dienstleistern haben grundsätzlich häufig auch Zugriff auf Kundeninformationen und -Netzwerke.
Adesso betonte nun in seiner Stellungnahme, dass Daten und Systeme von Kunden "nach aktuellem Kenntnisstand" nicht von dem Angriff betroffen waren. "Wir haben keine Hinweise oder Erkenntnisse, dass Kundendaten abgeflossen sind oder es Übergriffe auf angebundene Infrastrukturen gab." Auf die Frage, ob Adesso seine Kunden informiert hat, antwortete das Unternehmen, dass es "auf Basis der aktuellen Sachlage zielgerichtet informiert" habe.
Aus Sicht von Adesso handelt es sich auch nicht um eine gemäß DSGVO meldepflichtige Datenpanne. Das Unternehmen habe aber "vorsorglich" die nordrhein-westfälische Datenschutzbeauftragte informiert. Eine Meldepflicht besteht etwa, wenn personenbezogene Daten abgeflossen sind.
Adesso berät Großkonzerne und Behörden
Adesso ist einer der größten deutschen IT-Dienstleister, steht in der Lünendonk-Liste der führenden IT-Beratungsfirmen auf Rang 11 und arbeitet für das Who-is-Who der deutschen Wirtschaft. Die Adesso-Webseite nennt unter anderem Bosch, BMW, Daimler, Munich Re als Referenzen, aber auch Betreiber kritischer Infrastrukturen wie RWE, Eon, Tennet sowie diverse Krankenkassen wie die TK und die Barmer.
Auch der Staat vertraut dem Dortmunder IT-Dienstleister. Adesso nennt das Bundesverwaltungsamt, das Bundeskriminalamt, die BaFin, die Bundesbank sowie einige Landes- und Kommunalbehörden als Referenzen. Das Unternehmen gehört zur börsennotierten Adesso-Gruppe, die 2021 mit über 7500 Mitarbeitern einen Umsatz von knapp 680 Millionen Euro erzielte.
(cwo)
