Kreisverband betroffen von Hackerangriff auf Kaseya

07.07.2021 | Aktuelles - Landvolk Diepholz

Die Landvolk-Geschäftsstelle in Sulingen ist von dem weltweit beachteten Hackerangriff auf den IT-Anbieter Kaseya betroffen. Als Folge wurden die Server des Kreisverbandes sowie die hausinterne Datensicherung verschlüsselt, obwohl die Server bereits kurz nach Beginn des Angriffs vorsorglich heruntergefahren wurden. Mit Hilfe des Online-Backups des Systems werden die Server nun wieder auf den Stand vom Vortag des Angriffs gebracht. Die Arbeiten dazu laufen allerdings noch. Es ist zudem noch nicht klar, inwieweit auch Teile des Online-Backups befallen sind. Die Software der Fa. Kaseya, über die die Hacker Schadsoftware auf den Servern verbreitet haben, wird von den EDV-Administratoren dazu genutzt, die Systeme aktuell zu halten. Damit trägt es eigentlich zur IT-Sicherheit bei, konnte in diesem Fall aber durch die Hacker als Einfallstor genutzt werden, um die vorhandene Firewall und das Antivirenprogramm zu überwinden. Für alle Sicherheitssysteme unserer IT entstand offenbar der Anschein, dass die Einspielung der Schadsoftware ein reguläres und legitimes Update war. Der erfolgreiche Angriff ist also nicht auf eine Sicherheitslücke der IT zurückzuführen.  

Als Folge des Angriffs sind die ein- und ausgegangenen Emails vom 02.07.2021 nicht mehr verfügbar. Auf Emails, die während der Serverabschaltung an uns gesendet werden und nicht in die entsprechenden Email-Postfächer gelangen, wird mit einer Fehlermeldung an den Absender automatisch reagiert. Das Landvolk bittet die Mitglieder und Mandanten sowie alle weiteren Partner darum, im Zweifel die zwischen dem 02.07.2021 und dem 07.07.2021 erfolgte Email-Zusendung an die Geschäftsstelle in den kommenden Tagen zu wiederholen. Sobald die Server wieder hochgefahren sind, teilen wir dies mit. Bis dahin sind wir lediglich telefonisch und per Fax zu erreichen.

Inwieweit infolge des Angriffs Daten verloren gegangen sind, wird derzeit noch untersucht. Der Kreisverband geht aufgrund der Aussagen seines EDV-Dienstleisters aber davon aus, dass die Hacker keine Daten vom Server kopiert und gestohlen haben. Dies wird in den nächsten Tagen aber noch einmal explizit geprüft. Sollten wider Erwarten doch Daten an Dritte gelangt sein, werden die Mitglieder und Mandanten hierüber in Kenntnis gesetzt. Vorsorglich hat der Kreisverband diesen Vorfall auch der Landesbeauftragen für Datenschutz gemeldet.