Ein krimineller Cyberangriff auf unsere CAS-eigene Betriebsinfrastruktur hat zu partiellen Betriebsstörungen geführt. Unsere Sicherheitsmechanismen wurden umgehend aktiviert und es wurden weitreichende Schutzmaßnahmen ergriffen. Zum Angriff zählte auch ein anhaltender Denial-of-Service-Angriff auf unsere Webseite cas.de. Wir konnten diesen Angriff jedoch rasch abwehren und die Webseite steht wieder wie gewohnt zur Verfügung.
Zurzeit untersuchen wir den Angriff gemeinsam mit unserem Dienstleister, der auf der APT-Dienstleisterliste des Bundesamts für Sicherheit in der Informationstechnik (BSI) verzeichnet ist, im Detail und orientieren uns bei der Vorgehensweise an den BSI-Richtlinien. Entsprechende Notfallpläne und Sicherheitsmaßnahmen wurden zeitnah aktiviert.
Unsere Rechenzentren für das zentrale Standardprodukt-Hosting wie z.B. Produkt-Konfiguratoren, SmartWe und CAS Communities waren nicht betroffen. Diese Systeme sind weiterhin ohne Störungen in Betrieb, und es gibt keine Anhaltspunkte für unberechtigte Zugriffe.
Wir möchten ausdrücklich darauf hinweisen, dass keinerlei Anzeichen dafür vorliegen, dass Eigenschaften unserer Produkte zur Herbeiführung der Betriebsstörung beigetragen haben könnten. Ebenso möchten wir betonen, dass der Betrieb von CAS-Lösungen bei Ihnen als Kunden und bei unseren Partnern davon nicht betroffen sind. Einschränkungen bestehen hier aktuell z.B. bei Nutzung der Onlinehilfe und der Adressdienste.
Wir sind über die bekannten Kommunikationskanäle wie E-Mail und Telefon erreichbar.
Wir setzen alles daran, diesen Vorfall vollständig aufzuklären und unseren Betrieb sowie unsere Services zuverlässig für Sie sicherzustellen. Falls Sie Fragen oder Anliegen haben, stehen wir Ihnen jederzeit gerne zur Verfügung.
Wir danken Ihnen für Ihr Vertrauen und Verständnis für die besondere Situation.
Mit freundlichen Grüßen,
Ihr Team der CAS Software AG
21.11.2024 Update zum Cyberangriff auf CAS Software AG
Wir möchten hiermit über aktuelle Entwicklungen in Folge des kriminellen Cyberangriffs auf die CAS-eigene Infrastruktur informieren.
Am 21. November haben die kriminellen Täter eine Datei ins Darknet gestellt, die möglicherweise gestohlene Inhalte enthält. Aktuell haben wir keine Kenntnisse, ob und welche Daten diese Datei enthalten könnte. Da der Download aus dem Darknet sehr langsam ist, werden wir erst in den nächsten Tagen Informationen zu diesen Inhalten erhalten können. Wir werden, sobald wir davon Kenntnis haben, evtl. betroffene Personen oder Unternehmen entsprechend den gesetzlichen Vorschriften informieren.
Wir sind in enger Abstimmung mit den Ermittlungsbehörden. Bitte haben Sie Verständnis dafür, dass wir aufgrund der laufenden Ermittlungen zum gegenwärtigen Zeitpunkt keine weiteren Auskünfte geben können.
Weiterhin empfehlen wir allen Internetnutzern grundsätzlich vorsichtig bei unbekannten E-Mail-Anhängen und bei Phishing-Mails zu sein und die Empfehlungen des BSI zum Umgang mit Passwörtern zu beachten.
Vorsorglich weisen wir darauf hin, dass das Herunterladen derartiger Daten strafbar ist und diese zudem Schadcode enthalten könnten. Wir setzen alles daran, dieses Ereignis vollständig aufzuklären.
Wir danken Ihnen für Ihr Vertrauen und Verständnis für die besondere Situation.
Ihr Team der CAS Software AG
Sie haben Fragen?
Wir beraten Sie gerne.
Unser Presseteam steht Ihnen bei Rückfragen gerne zur Verfügung. Entdecken Sie auch unseren Pressebereich mit aktuellen Themen rund um die CAS Software AG.
Presseteam
Tel: +49 721 9638-782