Update: 27.11.23 – Der Hackerangriff wurde bestätigt.
Der jüngste Cybervorfall bei Convotis , der die Dienste GeigerCloud und GeigerASP betraf, hatte erhebliche Auswirkungen auf Steuerberater und Wirtschaftsprüfer, die die Software von Datev nutzen. Kürzlich bestätigte das Unternehmen, dass es sich dabei um die Auswirkungen eines Hackerangriffs handelt: Es sei eine sogenannte „Ransom Note“ sei hinterlassen worden, in der die Kontaktaufnahme zu der Hackergruppe gefordert wurde. Konkrete Angaben zu Forderungen schienen jedoch nicht enthalten, was daran liegen kann, dass die IT Security Mitarbeiter bei Convotis schnell reagiert haben und betroffene Systeme wahrscheinlich noch rechtzeitig vom Netz getrennt haben.
Steuerberatungskanzleien droht teilweise der komplette Stillstand. Betroffene können beim Betreiber unter der Hotline 02204 / 76 79 70 um Hilfe bitten. Den aktuellen Status der Störmeldungen können Sie unter diesem Link abrufen.
Seit dem 21. November 2023 waren die genannten Dienste nicht mehr verfügbar, nachdem ein Cyberangriff Kundensysteme mit Schadsoftware infiziert hatte. Die genauen Details des Vorfalls, einschließlich des Umfangs und der Art der betroffenen Daten, sind noch unklar. Convotis arbeitet derzeit mit externen Cybersecurity-Experten zusammen, um den Vorfall aufzuklären und weitere Details zu ermitteln. Es gibt Hinweise darauf, dass eine kriminelle Gruppe für den Angriff verantwortlich sein könnte. Die Datenschutzaufsicht wurde informiert, und betroffene Kunden wurden aufgefordert, ihre Kennwörter zu ändern und in Zukunft wachsam zu bleiben. Es bleibt abzuwarten, ob und in welchem Umfang personenbezogene Daten der Mandanten betroffen sind.
Die Situation für die betroffenen Kunden ist weiterhin kritisch, insbesondere für Steuerberatungskanzleien und Wirtschaftsprüfer, die nun möglicherweise ihre Mandanten über den Vorfall und mögliche Datenabflüsse informieren müssen. Convotis hat zwar die betroffenen Kunden informiert, aber es fehlen noch detaillierte Informationen darüber, ob und welche Daten genau von der Schadsoftware betroffen sind. Viele Steuerberater versuchen sich nun mit lokalen Lösungen zu behelfen, um die Dienstausfälle zu überbrücken.
Nutzer berichten von Anmeldeproblemen bei der ASP seit dem Morgen des 21. November 2023
In Foren wird derzeit viel über den Aufbau der Administrationssysteme und Produktivsysteme sowie die Verantwortlichkeit von DATEV und Geiger diskutiert. Nutzer zeigten sich beunruhigt über das Fehlen konkreter Informationen zur Ursache und Dauer der Störung. Generell wird bemängelt, dass keine konkreten Informationen über Hergang, Ausmass und Störungsbeseitigungsdauer gegeben wird.
In Foren wird geraten, dass sich Betroffene die Lohn und Gehaltsabrechung auch mit einer lokalen Version der Software Lodas durchführen können.
Noch sind keine Details zum wahrscheinlichen Hackerangriff durchgesickert, sollte es sich aber um einen Ransomware Angriff handeln, so sind gerade in der Lohn- und Gehaltsverrechnung auch schnell mal besonders schützenswerte Datenkategorien nach DSGVO betroffen. Wenn sich das bestätigt, drohen den Betreibern Bußgelder und Schadensersatzforderungen nach Art. 81 DSGVO
Was für Konsequenzen hat das für den Datenschutz?
Wir haben leider aus der Meldung an den Landesdatenschutzbeauftragten von NRW noch keine Informationen erhalten, was der Umfang und die Ursache für die Datenpanne ist. Bekannt ist, dass Convotis als Unterauftragnehmer von DATEV gehandelt hat und ist daher nach Artikel 28 DSGVO nicht zur Meldung beim Landesdatenschutzbeauftragten verpflichtet. Noch ist nicht bekannt, ob DATEV rechtzeitig selbst eine Meldung abgegeben hat. Wichtig ist jedoch hervorzuheben, dass die Lohnbuchhaltung i.d.R. an sich eine ganze Reihe von besonders schützenswerten Kategorien personenbezogener Daten verarbeitet und daher immer im Rahmen einer Datenschutzfolgeabschätzung nach dem Risikominimierungsprizip betrachtet werden muss. Im Falle eines erfolgreichen Hackerangriffs kann es sein, dass neben einer Verschlüsselung von Daten auch ein Datendiebstahl stattgefunden haben kann. Im letzteren Fall drohen DATEV und wahrscheinlich auch Convotis empfindliche Strafen von bis zu 4 % der weltweiten Umsätze. Die Pressesprecherin von Convotis beteuerte jedoch, dass umfangreiche Scans durchgeführt wurden und bisher keine Auffälligkeiten in Hinblick auf einen Datenabfluss evident wurden.
Konsquenzen für das Unternehmen
- Reputationsverlust: Ein Cyberangriff, insbesondere einer, der zu einem umfangreichen Ausfall von Diensten führt, kann das Vertrauen der Kunden erheblich beeinträchtigen. Für ein IT-Unternehmen ist ein solcher Vertrauensverlust besonders kritisch, da Zuverlässigkeit und Sicherheit Kernkomponenten des Dienstleistungsversprechens sind.
- Finanzielle Verluste: Convotis könnte mit direkten finanziellen Verlusten durch den Ausfall der Dienste, Kosten für forensische Untersuchungen, Systemwiederherstellung und verstärkte Sicherheitsmaßnahmen konfrontiert sein. Hinzu kommen potenzielle Entschädigungsforderungen von betroffenen Kunden.
- Rechtliche Konsequenzen: Je nach Umfang des Datenlecks und der Art der betroffenen Daten könnte Convotis rechtlichen Herausforderungen gegenüberstehen. Dies schließt mögliche Verstöße gegen Datenschutzbestimmungen wie die DSGVO ein, die strenge Meldepflichten und hohe Bußgelder für Datenschutzverletzungen vorsehen.
- Kundenverlust: Kunden könnten sich entscheiden, ihre Geschäftsbeziehungen mit Convotis zu beenden und zu anderen Dienstleistern zu wechseln. Dies wäre insbesondere dann der Fall, wenn Kunden das Gefühl haben, dass Convotis nicht angemessen auf den Vorfall reagiert oder ihre Daten nicht ausreichend geschützt hat.
- Verschärfte Überwachung durch Aufsichtsbehörden: Convotis könnte einer strengeren Überwachung durch Datenschutzbehörden unterliegen, insbesondere wenn festgestellt wird, dass das Unternehmen gegen Datenschutzgesetze verstoßen hat.
- Erhöhte Sicherheitsanforderungen: Als Reaktion auf den Vorfall muss Convotis möglicherweise seine Sicherheitsprotokolle überarbeiten und verstärken, um ähnliche Vorfälle in der Zukunft zu verhindern und das Vertrauen der Kunden wiederherzustellen.
- Interne Überprüfungen und Schulungen: Das Unternehmen könnte gezwungen sein, interne Prozesse zu überprüfen und zusätzliche Schulungen für Mitarbeiter im Bereich der Cybersicherheit durchzuführen, um die allgemeine Sicherheitskultur zu stärken.
Update vom 7.5.2024: Störung im Rechenzentrumsbetrieb
Laut der Status Seite von Datev gibt es am 7.5.24 zu massiven Störungen im Rechenzentrumsbetrieb. Aktuell sollte es laut Forenaussage wieder funktionieren, die Ursachen wurden jedoch noch nicht bekanntgegeben.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: