Nach Anfrage von heise online bestätigt das Unternehmen Adesso, dass Cyberkriminelle die Systeme der Firma kompromittiert und sensible Daten kopiert haben.
Der IT-Dienstleister Adesso wurde kürzlich von noch unbekannten Cyberkriminellen angegriffen. Nach eigenen Angaben wurden mehrere Systeme temporär kompromittiert und vereinzelt Daten eingehsehen und kopiert.
Adesso teile mit, dass der Sicherheitsvorfall am 11. Januar entdeckt wurde und umgehend Gegenmaßnahmen ergriffen und umgesetzt wurde. In der Zwischenzeit seien nach eigenen Einschätzungen keine IT-Systeme mehr kompromittiert. Demnach werden derzeit in den Netzwerken keine unbefugten Aktivitäten mehr festgestellt. Auf weitere Nachfrage von heise online, welche Systeme genau angegriffen wurden, gab das Unternehmen keine Auskunft.
Kundensysteme nicht betroffen
Laut heise online bestand der Verdacht, demzufolge Adesso möglicherweise keine sofortigen und angemessenen Gegenmaßnahmen eingeleitet habe, um Daten von Kunden zu schützen. Prinzipiell haben Mitarbeiter von IT-Dienstleitern oftmals Zugriff auf Kundeninformationen und entsprechende Netzwerke.
Das IT-Unternehmen bekräftigte in einem Statement, dass Kundensysteme und Kundendaten, nach aktuellen Erkenntnissen, nicht von der Cyberattacke gefährdet wurden. Es gebe keine Anhaltspunkte, dass Kundendaten gestohlen wurden oder es Auswirkungen auf verknüpfte Infrastrukturen gab. Adesso habe bisher nur vereinzelt Kunden informiert und zielgerichtet Informationen weitergegeben.
Der IT-Dienstleister ist der Auffassung, dass der Sicherheitsvorfall nicht gemäß der DSGVO den meldepflichtigen Vorfällen zuzuordnen ist. Dennoch habe das Unternehmen zur Sicherheit die nordrhein-westfälische Datenschutzbeauftragte informiert. Generell besteht eine Meldepflicht nach DSGVO dann, wenn personenbezogene Informationen gestohlen wurden.
Beratungsleistungen für Großkonzernen und Behörden
Adesso ist einer der größten IT-Dienstleister in Deutschland. In der Lünendonk-Liste der führenden IT-Beratungsfirmen belegt das Unternehmen Platz 11 und arbeitet für bedeutende Unternehmen und Behörden in der deutschen Wirtschaft. Bei den Lünendonk-Listen handelt es sich um Anbieterrankings der großen B2B-Dienstleistungssegmente. Erstellt werden diese Statistiken und Rankings von Lünendonk & Hossenfelder, einem Unternehmen für systematische Marktforschung sowie Branchen- und Unternehmensanalysen mit Sitz in Deutschland. Die Website des Unternehmens listet Kunden wie BMW, Bosch, Daimler und Munich Re als Referenzen auf. Des Weiteren erbringt Adesso Dienstleistungen für Betreiber kritischer Infrastrukturen wie RWE, Tennet, Eon sowie für verschiedene Krankenkassen wie die Techniker Krankenkasse und die Barmer.
Auch Behörden beauftragen das IT-Dienstleistungsunternehmen. Die Dortmunder Firma zählt das Bundesverwaltungsamt, die BaFin, das Bundeskriminalamt, die Bundesbank sowie mehrere Landes- und Kommunalbehörden zu seinen Kunden. Das Unternehmen ist Teil der börsennotierten Adesso-Gruppe und erwirtschaftete im Jahr 2021 einen Umsatz von fast 680 Millionen Euro. Beschäftigt sind derzeit über 7500 Mitarbeiter im Konzern.