Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Netgo ist Opfer eines Cyberangriffs - CRN hakt nach

Hacker haben das Systemhaus Netgo erfolgreich angegriffen, offenbar haben sie es auf Buchhaltungssysteme abgesehen. Ein Flächenbrand innerhalb der Gruppe oder gar Kundensysteme wäre ein GAU. Was steckt hinter dem Angriff und wie gefährdet sind die Kunden von Netgo?

Martin Fryba
clock • Lesezeit 2 Min.
Netgo ist Opfer eines Cyberangriffs - CRN hakt nach

Netgo bestätigte gegenüber CRN die Echtheit eines Kundenschreibens vom November, indem das Systemhaus seine Kunden wegen eines Hackerangriffs auf "interne Betriebssysteme" informiert hat. "Trotz hoher Sicherheitsmaßnahmen wurde von außen ein Angriff gegen unsere Systeme durchgeführt, welcher zu einer temporären Beeinträchtigung der internen Prozesse und Geschäftsabläufe in einzelnen Regionen geführt hat", heißt es im Schreiben.

Der Vorfall werde untersucht, man arbeite "mit Hochdruck" an der Wiederherstellung der Systeme und Geschäftsabläufe". Sind Kundendaten abgeflossen? Dafür gäbe es "derzeit keine Anhaltspunkte", hieß es im Schreiben. Man könne es aber nicht ausschließen. 

Domino-Effekte: Hacker lieben Systemhäuser, MSPs und Managed Security Service Provider

Natürlich sind auch Systemhäuser, die eigentlich die IT-Sicherheit von Infrastrukturen der Kunden gewährleisten, im Visier der Cyberkriminellen. Sie sind ganz besonders attraktive Ziele. Es gab in den letzten Jahren diverse Angriffe auf die Systeme von IT-Management-Herstellern. Diese werden von MSPs, MSSPs und Systemhäusern eingesetzt, um Infrastrukturen der Kunden remote zu verwalten.

Ist ein Tool in einem RMM-System eines Lieferanten kompromittiert, der tausende Systeme bei Partnern im Einsatz hat, kann ein erfolgreicher Hackerangriff einen Flächenbrand auslösen und Tausende von Systemen der von Partnern betreuten Kunden lahm legen. Um einen solchen Supply-Chain-Angriff handelt es sich bei Netgo nicht. 

"Isolierte Umgebung"

Die meisten Hacker dürften auf Geld aus sein, verschlüsseln Daten und versuchen, Lösegeld zu erpressen. Oder es werden Kundendaten gestohlen und im Darknet verkauft. Netgo will nicht allzu tief ins Detail gehen. "Das primäre Ziel der Attacke war, den Geschäftsbetrieb der netgo zu stören", heißt es auf die Frage von CRN nach der Motivation der Hacker. Ein Übergriff auf andere Systeme gab es offenbar nicht. "Die unmittelbar eingeleiteten forensischen Untersuchungen haben bisher keine Erkenntnisse ergeben, dass weitere Systeme betroffen sind - das ist positiv und eine gute Nachricht", so Netgo. 

Aktueller Stand vom Mittwoch dieser Woche: "Die bisherigen Ergebnisse lassen, auch wenn die Analysen noch nicht abgeschlossen sind, den Rückschluss zu, dass der Angriff in einer isolierten Umgebung stattgefunden hat." Diese "Störung" habe man beendet, die Systeme "wieder vollständig hergestellt." Im Übrigen weist das Systemhaus darauf hin, "dass die Geschäftsfähigkeit der netgo zu keinem Zeitpunkt betriebsbeeinträchtigend eingeschränkt war."

Sicherheit erhöht - Vorfall gemeldet

Was genau passiert ist, behält Netgo für sich. Klar ist aber auch, dass es offenbar eine Schwachstelle gegeben haben muss. Bei welcher Geschäftseinheit bleibt unklar. In den letzten Jahren ist die Netgo-Gruppe durch Zukäufe stark gewachsen. Möglich, dass die Konsolidierung der zahlreichen uneinheitlichen Systeme bei den einst selbständig agierenden Tochtergesellschaften noch nicht abgeschlossen ist.

Netgo hat unmittelbar nach dem Angriff reagiert: es seien zusätzliche Präventionsmaßnahmen umgesetzt worden. "Somit haben wir die Sicherheitsstandards in unserem Netz weiter erhöht."

Den Vorfall habe Netgo bei den zuständigen Behörden gemeldet. "Aufgrund der laufenden Ermittlungen gegen die Angreifer können wir derzeit keine weiteren Informationen bezüglich des Vorfalls kommunizieren und weisen darauf hin, dass Abweichungen und Interpretationen das Ermittlungsverfahren behindern könnten", lässt Netgo CRN wissen.

 

Könnte Sie auch interessieren
Jetzt im Schulterschluss: Sven Budde, Patrik Menke und Oliver Mauss (v.l.n.r.).

Dienstleistungen und Outsourcing

Mit der Akquisition des Hildener Dienstleisters ITgration will die Netgo-Gruppe ihre Position im Markt für Cloud-Services stärken.

clock 01. Dezember 2023 • Lesezeit 1 Min.
CEO Jesper Trolle bestätigte den Ausblick auf 2023.

Distributor

Exclusive Networks CEO ist mit dem Quartalsergebnis insgesamt zufrieden. Der Kauf von Ingecom werden die Geschäfte des Distributors beflügeln. Die Region Asien/Pazifik bleibt indes ein Sorgenkind des global agierenden Security-Distributors.

clock 09. November 2023 • Lesezeit 3 Min.
Talon-CEO Ofer Ben-Noon (re.) und CTO Ohad Bobrov.

Hersteller

Nach Abschluss der Verhandlungen zur Übernahme von Dig Security letzte Woche ist es jetzt auch für das zweite israelische Startup so weit: Palo Alto und Talon haben ihre Vereinbarung zur Übernahme unterzeichnet.

clock 09. November 2023 • Lesezeit 1 Min.
Martin Fryba
Autor im Rampenlicht

Martin Fryba

Anpackende Ingenieure, mutige Kaufleute, verrückte Self-Made-Glücksritter und jede Menge Pleitiers, über die CRN aus dem Channel berichtet. CRN? Channel? Dem Journalisten Martin Fryba wird 2001 als Einsteiger in den ITK-Handel schnell klar: Wer in die CRN kommt, findet im ITK-Channel Gehör – bisweilen mehr als ihm liebt ist. Die Goldenen Zeiten des PC-Zeitalters neigen sich zwar dem Ende zu, als Fryba für die weltweit bekannte, führende Channel-Publikation das Ressort „Börse & Finanzen“ sowie „Systemhaus“ auf- und ausbaut. Spannend bleibt es für den Journalisten allemal: Die Internetblase platzt, der Neue Markt wird wenige Jahre später nach zahlreichen Skandalen eingestellt, E-Commerce verändert den IT-Handel und die Distribution. Zunächst ASP, später Cloud Computing und Managed Services, aktuell Security, KI und Vernetzung und Enablement in Partnerökosystemen: Innovationen treiben das Business der Hersteller und ihrer Partner in einem heute äußert dynamischen IT-Markt an. Eine spannendere Branche gibt es nicht für Martin Fryba, der über Technologie und Strategien des Marktzugangs berichtet und mit tagesaktuellen Nachrichten den Channel auf dem Laufenden hält.

Meist gelesen
Bevorstehende Veranstaltungen

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Mehr von Security

Trellix-Deutschland-Chef Sascha Plathen.

Trellix-Studie: Ein Cyber-Angriff kommt selten allein

Einfach ein Kästchen für mehr IT-Security ankreuzen statt zu investieren, davon träumen viele Vorstände, während ihre CISOs verzweifeln. Sie bleiben ungehört, selbst bei wiederholten Cyber-Angriffen. Trellix-Chef Sascha Plathen hofft auf den Gesetzgeber und fühlt sich durch eine wenig erbauliche Studie bestätigt.

Martin Fryba
clock 28. November 2023 • Lesezeit 3 Min.
Will über die Distributoren Westcon-Comstor und Also im europäischen SMB-Channel noch stärker wachsen: Crowdstrike-Manager Jens Pälmer.

Crowdstrike-Channel-Chef Pälmer: "Wir sind eine Channel-First-Company"

Jens Pälmer zieht als Channel-Chef Zentral- und Osteuropa eine sehr positive Bilanz seines ersten Jahres bei Security-Anbieter Cowdstrike. Die Falcon-Plattform trifft den Nerv vor allem bei Security-MSPs. Die Distributoren schieben kräftig an und über Technologiepartner AWS wurde gerade ein Meilenstein erreicht und die Zusammenarbeit mit dem Amazon-Konzern ausgeweitet.

Martin Fryba
clock 23. November 2023 • Lesezeit 3 Min.
SonicWall-CEO Bob VanKirk.

SonicWall kauft Solutions Granted - MDR- und SOC-Services soll gestärkt werden

Die Veredelung von Produkten und Dienstleistungen durch die Services eines Super-MSSP, der kleinere MSPs oder Dienstleister bedient, zeigt den Weg zu einer neue Arbeitsteilung im Channel.

Mark Haranas
clock 17. November 2023 • Lesezeit 2 Min.

Höhepunkte

GenKI: Partner sind noch in der Erkundungsphase, trotz Hersteller-Hype

GenKI: Partner sind noch in der Erkundungsphase, trotz Hersteller-Hype

Obwohl das grundsätzliche Interesse an generativer KI ungebrochen hoch ist, tut sich die Mehrheit der Lösungsanbieter im Channel schwer, potenzielle Anwendungsfälle zu identifizieren, so das Ergebnis einer Studie von The Channel Company.

clock 04. Dezember 2023 • Lesezeit 3 Min.
Tenable schließt Distributionsvertrag mit Boll Engineering

Tenable schließt Distributionsvertrag mit Boll Engineering

IT-Häuser in Österreich und der Schweiz können die Cybersicherheitslösungen von Tenable ab sofort über den VAD Boll beziehen, darunter auch die Exposure-Management-Plattform Tenable One.

clock 04. Dezember 2023 • Lesezeit 1 Min.
Broadcom: Offizielle Entlassungsmeldungen für VMware-Personal bereits bei über 2.000

Broadcom: Offizielle Entlassungsmeldungen für VMware-Personal bereits bei über 2.000

Wie viele der 38.000 VMware-Mitarbeiter Broadcom noch entlassen wird, weiß noch immer niemand. Offizielle Meldungen an bundestaatliche Behörden in den USA zeigen, dass die Entlassungswelle bisher 2.149 Angestellte erreicht hat.

clock 04. Dezember 2023 • Lesezeit 2 Min.