Cyberangriff auf Tietoevry: Großer IT-Dienstleister verliert Kundendaten dauerhaft

Marc Stöckel
120 Kommentare
Cyberangriff auf Tietoevry: Großer IT-Dienstleister verliert Kundendaten dauerhaft
Bild: pixabay.com / Life-Of-Pix

Cyberkriminelle hatten im Januar ein schwedisches Rechenzentrum des IT-Dienstleisters Tietoevry infiltriert. Wie sich nun zeigt, wurden dabei aber nicht nur Kundendaten, sondern auch Backups und Logdateien verschlüsselt. Betroffene Behörden, Unternehmen und Hochschulen bleiben damit voraussichtlich auf ihrem Schaden sitzen.

Cyberangriff auf Tietoevry-Rechenzentrum in Schweden

Der Angriff erfolgte einer Mitteilung des attackierten Unternehmens zufolge bereits in der Nacht auf den 20. Januar. Hacker haben damals die Systeme eines in Schweden stationierten Rechenzentrums des finnischen IT-Dienstleisters Tietoevry mit einer Ransomware verschlüsselt. Das Unternehmen ist alles andere als unbekannt: Es handelt sich um einen der größten IT-Serviceprovider Europas mit rund 24.000 Mitarbeitern und Tausenden von Kunden, die auf mehr als 90 Länder verteilt sind.

In Schweden sind die Auswirkungen dieses Vorfalls massiv. Die Hacker haben Virtualisierungs- und Verwaltungsserver des Dienstleisters verschlüsselt, die für das Hosting von Webseiten und Anwendungen vieler schwedischer Organisationen verwendet wurden. Betroffen sind einem Bericht von BleepingComputer zufolge beispielsweise Schwedens größte Kinokette Filmstaden, die Discounterkette Rusta, der Baustofflieferant Moelven und der Agrarlieferant Grangnården. Aber auch schwedische Regierungsbehörden, Gemeinden und Hochschulen blieben nicht von Ausfällen verschont. In der Region Uppsala sei sogar das Gesundheitssystem betroffen.

Hacker haben Backups und Logdateien verschlüsselt

Vielen der betroffenen Kunden wird inzwischen klar, dass ihre Daten dauerhaft verloren sind. „Nach dem Angriff begann die mühsame Arbeit, die beschädigten Daten wiederherzustellen“, heißt es in einem neuen Bericht der schwedischen Tageszeitung Dagens Nyheter. In vielen Fällen sei das aber nicht möglich, da die Angreifer nicht nur die Kundendaten, sondern ebenso die Backups von Tietoevry verschlüsselt hätten. Zu deren Aufbewahrung sei das Unternehmen jedoch vertraglich verpflichtet.

Trotz der weitreichenden Auswirkungen des Cyberangriffs erklärte Venke Bordal, der Leiter der Tietoevry Tech Services in Schweden, er sei nicht der Ansicht, dass der Konzern in Sachen IT-Sicherheit versagt habe. Bis heute wisse das Unternehmen nicht, wie die Hacker überhaupt in seine IT-Systeme eindringen konnten und welche Schwachstellen die Angreifer dabei ausgenutzt hätten. Der Umstand, dass die Ransomware-Hacker auch die Logdateien von Tietoevry verschlüsselt hätten, erschwere die Aufarbeitung des Vorfalls, heißt es bei Dagens Nyheter.

Kunden des IT-Dienstleisters reagierten empört auf Bordals Aussagen. „Ich war, gelinde gesagt, überrascht. Wie kann Tietoevry behaupten, eine hohe Sicherheit zu haben, ohne die Schwachstelle zu kennen? Als Kunde gehen wir davon aus, dass das, was wir gekauft haben, auch geliefert wird“, erklärte etwa der IT-Leiter der ebenfalls betroffenen Gemeindeverwaltung des schwedischen Ortes Vellinge. Dem Bericht von Dagens Nyheter zufolge hat die Gemeinde durch den Vorfall unter anderem Gehaltsabrechnungen und Aufzeichnungen für die Altenpflege und die Abfallwirtschaft unwiederbringlich verloren. Die nächsten Gehaltszahlungen müssten vorerst auf Grundlage der Daten vom vergangenen Dezember ausgeführt werden.

Folgenschwere Angriffe gab es auch in Deutschland

Welch massive Auswirkungen Cyberangriffe auf große IT-Dienstleister haben können, zeigte sich zuletzt auch in Deutschland. Zahlreiche Stadt-, Kreis- und Gemeindeverwaltungen hatten nach einer im Oktober 2023 festgestellten Ransomware-Attacke auf die Südwestfalen IT mit weitreichenden Ausfällen zu kämpfen. Noch heute arbeitet der Dienstleister daran, wesentliche Fachverfahren in Abstimmung mit den betroffenen Kreisen und Kommunen wieder in den Normalbetrieb zu überführen.