Cybercrime-Angriff auf eine Top-Kanzlei: Der Insolvenzspezialist Schultze & Braun wurde Mitte Februar Ziel eines Ransomware-Angriffs, wie das Unternehmen jetzt bekanntegab. Vergangene Woche hatten die „Badischen Neuesten Nachrichten“ über den Angriff berichtet. Nun gab Schultze & Braun mehr Details zu dem Angriff bekannt. Demnach sei die professionelle Hackergruppe Conti, die für Ransomware-Erpressungen in Millionenhöhe bekannt ist, für den Vorfall verantwortlich.
Die in Russland ansässige Hackergruppe war in den vergangenen Tagen im Zusammenhang mit der Ukraine-Invasion in den Schlagzeilen. Conti sicherte dem russischen Präsidenten Wladimir Putin ihre „volle Unterstützung“ zu. Direkt neben dieser Bekanntmachung führt die Hackergruppe auf ihrer Homepage Schultze & Braun als Ziel auf – zusammen mit einem Verweis, dass 10 Prozent der erbeuteten Daten veröffentlicht worden seien.
Ransomware-Angriff bei Schultze & Braun
Cyberattacken erfordern schnelles Handeln: Der Angriff erfolgte laut Schultze & Braun in der Nacht vom 15. auf den 16. Februar. Man habe sofort reagiert und die Systeme heruntergefahren. Die Kanzlei verfügt nach eigenen Angaben über „höchstmögliche IT-Sicherheitsstandards“. Wenige Wochen vor dem Angriff sei das IT-System einem Stresstest unterzogen worden, bei dem keine Sicherheitslücken festgestellt werden konnten.
Ein derartiger Angriff ist allerdings keine Seltenheit, schon viele große Unternehmen waren Ziele von Ransomware-Attacken, die auch als „Erpressungstrojaner“ bekannt sind. Dazu zählen beispielsweise Fresenius, Symrise und Brenntag oder Maersk aus Dänemark.
Bei Ransomware-Attacken verschaffen sich Angreifer zunächst Zugriff auf einen einzelnen Rechner in einer Organisation und breiten sich von dort aus dann auf das ganze Netzwerk aus. Anschließend werden sämtliche Rechner verschlüsselt, und es folgt eine Lösegeldforderung. Viele Unternehmen zahlen und halten den Vorfall geheim, weil mit einer Meldung des Vorfalls eine massive Störung des Betriebs einhergehen könnte, so die Befürchtung.
So geht Schultze & Braun jetzt vor
Auch bei Schultze & Braun ist der normale Betrieb gestört. Durch den Cyberangriff sei die Arbeit der Kanzlei nur noch eingeschränkt möglich, so das Unternehmen. Die verschiedenen Geschäftsbereiche seien unterschiedlich stark betroffen. In der Rechtsberatung bestünden kaum Einschränkungen, dafür verzögerten sich Mandate im Bereich der Insolvenzverwaltung und Steuerberatung, so Schultze & Braun.
Achim Frank, Geschäftsführender Partner von Schultze & Braun, erklärt zum Hackerangriff: „Zusammen mit spezialisierten Ermittlern analysiert die unternehmenseigene IT-Abteilung die Systeme, um den genauen Angriffsweg der Hackergruppe nachzuvollziehen. Es ist davon auszugehen, dass der Angriff über eine unbekannte Sicherheitslücke einer Anwendung erfolgt ist, für die bis dato kein Sicherheitsupdate verfügbar war.“
Wie man mit Cyberkriminellen im Falle eines Ransomware-Angriffs umgeht und ob Verhandlungen sinnvoll sind, erfahren Sie im FINANCE-TV-Interview mit Uwe Knebelsberger, dem geschäftsführender Gesellschafter der Sicherheitsberatung Corporate Trust.
eva.brendel[at]finance-magazin.de
Eva Brendel ist Redakteurin bei FINANCE und DerTreasurer. Sie hat Kommunikationswissenschaft, VWL und Politik in Bamberg und Jena studiert. Neben dem Studium arbeitete Eva Brendel als freie Nachrichtenmoderatorin bei einem Lokalsender und moderierte eine eigene Podcast-Reihe.
