Viele Steuerberater in Deutschland und deren Kunden sind nun in Sorge. Der Vorfall sei bereits am 21. November um 3:55 Uhr in Köln registriert worden, sagte eine Unternehmenssprecherin am Montag der dts Nachrichtenagentur.
Als Vorsichtsmaßnahme seien sofort sämtliche Systeme heruntergefahren worden. „Durch die schnelle Reaktion und die sofortige Trennung des Netzwerks konnte der Angriff auf die Kundensysteme erfolgreich verhindert werden“, sagte sie. Auch eine sogenannte „Ransom Note“ sei hinterlassen worden, mit der Aufforderung zur Kontaktaufnahme. „Weitere finanzorientierte oder zeitliche Bedingungen wurden nicht kommuniziert“, sagte die Unternehmenssprecherin.
Die Convotis Group habe nach Rücksprache mit dem Landeskriminalamt aber keine Verbindung zu den Angreifern aufgenommen. Indirekt seien alle Kunden von Convotis Köln von dem Angriff betroffen gewesen, da als präventive Maßnahme sämtliche Server vorsorglich abgeschaltet worden seien, es handele sich hauptsächlich um Steuerberatungskanzleien. „Wir haben zurzeit keine Hinweise darauf, dass Daten abgeflossen sind. Weder die automatischen Scans noch die manuellen Überprüfungen zeigten Auffälligkeiten“, sagte die Sprecherin.
Seit Sonntagnachmittag seien alle Kundensysteme wieder in Normalbetrieb. Es seien aber zusätzliche Sicherheitsmaßnahmen ergriffen worden. Manche Steuerberater informierten mittlerweile ihre Kunden über den Vorfall und riefen dazu auf, vorsichtshalber sämtliche Passwörter zu ändern.