Swiss Cloud Computing wird Opfer von Hacker-Angriff

Gefahrenwarnung

Der Cloud-Dienst wurde mit einer Verschlüsselungssoftware angegriffen und der Betrieb wurde dadurch beeinträchtigt. Kundendaten sind laut Aussagen des Unternehmens nicht betroffen.

Was ist passiert?

Am 1. Mai informierte der Webhosting-Anbieter Swiss Cloud Computing, dass er Opfer eines Ransomware-Angriffs wurde. Der Vorfall begann am 27. April und hatte schwerwiegende Auswirkungen auf die Server-Infrastruktur des Unternehmens. Wie das Unternehmen am Montag in einer offiziellen Erklärung mitteilte, ist die Funktionalität noch nicht wieder auf dem normalen Betriebsniveau.

Welche Risiken bestehen durch den Angriff auf Swiss Cloud für mein Unternehmen?

Einer der prominentesten Kunden, die von dem Ausfall der Swiss Cloud betroffen sind, ist Sage, ein Unternehmen, das Lohn- und Gehaltsabrechnungs- und HR-Software für den deutschsprachigen Raum anbietet. Swiss Cloud teilte mit, dass die einzelnen Dienste nun Schritt für Schritt wieder in Betrieb genommen werden. Noch gibt es keine Hinweise darauf, dass Kundendaten abgeflossen sind.

Zu Risiken bei Angriffen auf Cloud-Dienste generell

Cloud-Dienste – auf die viele Kunden in Echtzeit zugreifen, um Daten zu speichern, abzurufen bzw. zu verwalten – sind besonders lukrative Ziele für Angreifer. Die Verschlüsselung ihrer Infrastruktur hat direkten Einfluss auf die Kunden, was den Druck erhöht, die operativen Dienste schnell wiederherzustellen. Bei einem Angriff auf den eigenen Cloud-Dienst sollte man sich über die Risiken im Klaren sein:

  • Potenzieller Diebstahl von Daten aus der Cloud.
  • Unterbrechung des Dienstes.
  • Verlust von Cloud-basierten Backups.

Was kann ich tun?

Wenn Sie Kunde von Swiss Cloud oder Sage sind, empfehlen wir Ihnen, Updates auf den Webseiten der Unternehmen zu verfolgen. Swiss Cloud wird das nächste Update bis zum 6. Mai bereitstellen.

Wir empfehlen außerdem, dass Sie Ihre Backup-Daten auch auf einem separaten, externen Laufwerk speichern, nicht nur in der Cloud. Im Moment gibt es noch keine Hinweise darauf, dass Kundendaten kompromittiert wurden. Sollte sich die Situation ändern, wird Swiss Cloud ein neues Mitigation Advisory veröffentlichen und die betroffenen Kunden informieren.