chevron_left zurück

Informationen zum Cyberangriff auf CAS Software AG

Ein krimineller Cyberangriff auf unsere CAS-eigene Betriebsinfrastruktur hat zu partiellen Betriebsstörungen geführt. Unsere Sicherheitsmechanismen wurden umgehend aktiviert und es wurden weitreichende Schutzmaßnahmen ergriffen. Zum Angriff zählte auch ein anhaltender Denial-of-Service-Angriff auf unsere Webseite cas.de. Wir konnten diesen Angriff jedoch rasch abwehren und die Webseite steht wieder wie gewohnt zur Verfügung.

Zurzeit untersuchen wir den Angriff gemeinsam mit unserem Dienstleister, der auf der APT-Dienstleisterliste des Bundesamts für Sicherheit in der Informationstechnik (BSI) verzeichnet ist, im Detail und orientieren uns bei der Vorgehensweise an den BSI-Richtlinien. Entsprechende Notfallpläne und Sicherheitsmaßnahmen wurden zeitnah aktiviert.

Unsere Rechenzentren für das zentrale Standardprodukt-Hosting wie z.B. Produkt-Konfiguratoren, SmartWe und CAS Communities waren nicht betroffen. Diese Systeme sind weiterhin ohne Störungen in Betrieb, und es gibt keine Anhaltspunkte für unberechtigte Zugriffe.

Wir möchten ausdrücklich darauf hinweisen, dass keinerlei Anzeichen dafür vorliegen, dass Eigenschaften unserer Produkte zur Herbeiführung der Betriebsstörung beigetragen haben könnten. Ebenso möchten wir betonen, dass der Betrieb von CAS-Lösungen bei Ihnen als Kunden und bei unseren Partnern davon nicht betroffen sind. Einschränkungen bestehen hier aktuell z.B. bei Nutzung der Onlinehilfe und der Adressdienste.

Wir sind über die bekannten Kommunikationskanäle wie E-Mail und Telefon erreichbar.

Wir setzen alles daran, diesen Vorfall vollständig aufzuklären und unseren Betrieb sowie unsere Services zuverlässig für Sie sicherzustellen. Falls Sie Fragen oder Anliegen haben, stehen wir Ihnen jederzeit gerne zur Verfügung.

Wir danken Ihnen für Ihr Vertrauen und Verständnis für die besondere Situation.

Mit freundlichen Grüßen,
Ihr Team der CAS Software AG

21.11.2024: Update zum Cyberangriff auf CAS Software AG

Wir möchten hiermit über aktuelle Entwicklungen in Folge des kriminellen Cyberangriffs auf die CAS-eigene Infrastruktur informieren.

Am 21. November haben die kriminellen Täter eine Datei ins Darknet gestellt, die möglicherweise gestohlene Inhalte enthält. Aktuell haben wir keine Kenntnisse, ob und welche Daten diese Datei enthalten könnte. Da der Download aus dem Darknet sehr langsam ist, werden wir erst in den nächsten Tagen Informationen zu diesen Inhalten erhalten können. Wir werden, sobald wir davon Kenntnis haben, evtl. betroffene Personen oder Unternehmen entsprechend den gesetzlichen Vorschriften informieren.

Wir sind in enger Abstimmung mit den Ermittlungsbehörden. Bitte haben Sie Verständnis dafür, dass wir aufgrund der laufenden Ermittlungen zum gegenwärtigen Zeitpunkt keine weiteren Auskünfte geben können.

Weiterhin empfehlen wir allen Internetnutzern grundsätzlich vorsichtig bei unbekannten E-Mail-Anhängen und bei Phishing-Mails zu sein und die Empfehlungen des BSI zum Umgang mit Passwörtern zu beachten.

Vorsorglich weisen wir darauf hin, dass das Herunterladen derartiger Daten strafbar ist und diese zudem Schadcode enthalten könnten. Wir setzen alles daran, dieses Ereignis vollständig aufzuklären.

Wir danken Ihnen für Ihr Vertrauen und Verständnis für die besondere Situation.

Ihr Team der CAS Software AG

06.12.2024: Update zu Maßnahmen und Informationen der Betroffenen

CAS Unternehmensdatenbanken teilweise beim Angriff betroffen

 

Bei unseren aktuellsten Untersuchungen haben wir festgestellt, dass tatsächlich Teile der CAS-Unternehmensdatenbanken von den Angreifern erfolgreich angegriffen, kompromittiert und zum Teil gestohlen wurden. Im Einklang mit Artikel 34 der DSGVO haben wir begonnen, die betroffenen Personen und Unternehmen über die möglichen Auswirkungen zu informieren.

Unsere Rechenzentren für das zentrale Standardprodukt-Hosting wie z.B. Produkt-Konfiguratoren, SmartWe und CAS Communities waren nicht betroffen. Diese Systeme sind weiterhin ohne Störungen in Betrieb, und es gibt keine Anhaltspunkte für unberechtigte Zugriffe.
Der Betrieb von CAS-Lösungen bei unseren Kunden war davon ebenfalls nicht betroffen. Einschränkungen bestanden hier z.B. bei Nutzung der Onlinehilfe und der Adressanreicherungs-Dienste.

Wir informieren und warnen unsere Kunden in den aktuellen CRM-News über aktuelle Empfehlungen renommierter Experten die Cybersicherheit zu verbessern. Bitte teilen Sie diese Informationen auch im Unternehmen.

 

Wir bedauern die entstandene Situation zutiefst und arbeiten weiterhin eng mit den zuständigen Datenschutz- und Kriminalbehörden zusammen, um die Vorfälle aufzuklären und die Täter zu identifizieren.

Gleichzeitig haben wir unsere Sicherheitsmaßnahmen weiter verschärft, um künftige Angriffe zu verhindern. Dazu gehören sowohl technische Verbesserungen wie die "Härtung" unserer IT-Infrastruktur als auch die laufende Schulung der aktuellen Angriffsvektore und Sensibilisierung unserer Mitarbeitenden, um ein gemeinsames Mindset zur Cybersicherheit zu etablieren.

Vielen Dank für Ihr Verständnis und Ihre Unterstützung. Bei Fragen stehen wir Ihnen weiterhin zur Verfügung.

 

Mit freundlichen Grüßen,
Ihr Team der CAS Software AG

Sie haben Fragen?

Wir beraten Sie gerne.

Unser Presseteam steht Ihnen bei Rückfragen gerne zur Verfügung.

 

Presseteam
Tel: +49 721 9638-782

Jetzt kontaktieren