Cyberangriff auf IT-Berater Materna

Sicherheit (Pexels, allgemeine Nutzung)Noch ein Nachtrag von gestern in Sachen IT-Sicherheitsvorfall. Der in Dortmund angesiedelte IT-Berater Materna ist Opfer eines Cyberangriffs geworden. Blog-Leser Heiko A. hatte mich gestern Abend per Mail informiert (danke dafür), nachdem er über ein Tochterunternehmen von dem Vorfall erfuhr. Bisher fehlte mir die Zeit das aufzugreifen, was ich hiermit nachhole.


Anzeige

Der IT-Dienstleister Materna Information & Communications SE hat den betreffenden Vorfall inzwischen auf seiner Webseite materna.de bestätigt.

Cyberangriff auf IT-Dienstleister Materna

Der Mitteilung des Unternehmens zufolge wurden die IT-Systeme des Dienstleisters bereits am Samstag, den 25. März 2023 durch einen Cyberangriff kompromittiert. Die Angreifer konnten wohl in das Unternehmensnetzwerk eindringen und dort Systeme kompromittieren. Die betreffenden Systeme und Dienste wurden deshalb von der zuständigen IT aus Sicherheitsgründen vorübergehend in der Verfügbarkeit eingeschränkt. Aus diesem Grund kann es aktuell bei der E-Mail- und Telefonkommunikation sowie allgemeinen betrieblichen Kommunikationsprozessen zu Verzögerungen kommen.

Materna schreibt, dass unmittelbar nach dem Sicherheitsvorfall die zuständigen Ermittlungsbehörden (Zentralstelle Cyber-Crime) hinzugezogen wurden. Parallel seien externe unabhängige Sicherheitsdienstleister für die forensische Untersuchung sowie die Absicherung und Wiederherstellung im Einsatz. Zusätzlich wurde eine Erstmeldung bei der Datenschutzbehörde abgesetzt. Hier schreibt das Unternehmen, dass dies präventiv, also vorsorglich, erfolgt sei, um bei einer möglichen Datenkompromittierung (die bei forensischen Untersuchungen ans Licht kommen könnte) agieren zu können.

Die Materna SE aus Dortmund gibt an, Sofortmaßnahmen sowie reguläre Maßnahmen zum Schutz der Kundendaten sowie internen Daten veranlasst zu haben. Man will die Situation überwachen und das Ganze "im gesicherten Umfeld" kontrollieren. Ergänzung: Hier bleibt abzuwarten, was bei der Analyse des Vorfalls heraus kommt. Da Materna für viele Kunden (auch in der Verwaltung) beratend tätig ist, könnte das noch einiges an Folgen haben. 

Die Materna Information & Communications SE ist ein weltweit tätiges Unternehmen im Bereich IT-Dienstleistungen. Materna wurde 1980 gegründet, der Stammsitz befindet sich in Dortmund. Das Kerngeschäft sind IT-Projekte im Business-to-Business-Bereich und für die öffentliche Verwaltung. Das Unternehmen hatte 2022 laut Wikipedia um die 3.200 Mitarbeiter und verzeichnete 2021 wohl einen Umsatz von ca. 433 Millionen Euro.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu Cyberangriff auf IT-Berater Materna

    • mw sagt:

      Tjy da fragt man sich, was die 3.200 Mitarbeiter eigentlich beruflich so machen. Eigene Security grandios verkacken und dann noch Kunden von der eigenen Expertise überzeugen wollen? Kein Wunder funktioniert Digitalisierung in der öffentlichen Verwaltung nicht. Am liebsten würde ich den Laden vom Markt verschwinden sehen.Das Banner auf der Homepage ist eine einzige Zumutung und lupenreiner Bullshit, bis auf das Eingeständnis gehackt worden zu sein. Die haben die Hacker im System und wollen noch "präventiv agieren". ROFL! Die Situation zu "kontrollieren"? In welchem Wolkenkuckucksheim leben die? Sie wollen den bereits stattgefundenen Angriff "abwehren". Einmal mit Profis arbeiten …

      • Zoc sagt:

        Was die 3200 machen?
        Verwalten und die Verantwortung weiterschieben

        Unternehmen sterben irgendwann an ihrer Größe.
        Man sieht es ja gerade bei MS.

      • rpr sagt:

        Kann man sich nicht ausdenken. Das Leben schreibt die besten Geschichten.
        Aber Häme ist nicht angebracht. Erst mal schauen und hoffen das geklärt und veröffentlicht wird was passiert ist und wie es passiert ist.
        Eigentlich kann die Konsequenz nur sein Interaktionen nach und von aussen nur über sehr hart konfigurierte Proxysysteme laufen zu lassen und jeden Content einmal in ein aktuell nicht gefährliches Format zu konvertieren.

        • Paul sagt:

          und kleine Einheiten bilden.
          Denn egal was Du tust, irgendwann kriegen sie Dich.
          Und dann sollen sie so wenig wie möglich bekommen..
          Aber wie soll das gehen mit AD?

          Heiße hatte damals wohl Glück das die 2 Adminteams hatten, so dass es keinen total Schaden gab.
          IRC hatten die User des gehackten Zweiges Admin Rechte.
          Genauso.
          Keine User keine Probleme.
          Keine Vernetzung keine Probleme.

          war gerade auf einem Amt.
          Mit Anmeldung im Netz!
          Dort gab es eine Nummer per Email.
          Hatte die Nummer nicht dabei.
          Dame guckt in ihrem Computer nach, schreibt sie mir auf, ich gebe einen Schritt und tippe diese Nummer in ein anderes System ein…
          Hacker hätte kein Stich bekommen können

      • Mich@ sagt:

        im Anschluss wird dann gepostet: … aus eigener Erfahrung können wir berichten…

  1. Daniel sagt:

    Da kann man den Materna-Kunden nur raten sich jemanden zu suchen der sich damit auskennt und mal dringend die eigenen Systeme abklopfen zu lassen.

  2. Chris sagt:

    Jedes System ist nur so gut wieder der Admin der dahinter steht.

    Es gibt kein Wunderprogramm das einen automatisch vor Angriffen schützt, nur gute Admins die sich auf den laufenden halten und ständig im Hintergrund die Sicherheitsregeln anpassen.

    Gruß

    • Fachkraft IT sagt:

      Am verrücktesten ist es bei Fachmessen wie der selbst so benannten Europas führenden Fachmesse für IT-Sicherheit "it-sa", wo auch dieses Jahr wieder ernsthaft USB-Sticks als Goodies verteilt und auch mitgenommen wurden, USB-A/C/sonstiges Adapter und USB-Powerbanks und USB-Zwischenstecker die nur Strom durchlassen sollen übrigens auch. Ein schöner Blick in die Fachkraftwelt.

    • Stephan sagt:

      Das ist doch einer der ältesten Tricks.

  3. rpr sagt:

    Laut Ruhr-Nachrichten Dortmund Online haben sie einen Crypto-Trojaner zu Gast.

Schreibe einen Kommentar zu Mich@ Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.