Presseerklärung zum Angriff auf die IT-Systeme bei Schultze & Braun
"Wir haben unmittelbar reagiert, als wir den Angriff erkannt haben. Die IT-Systeme wurden heruntergefahren und die Strafverfolgungsbehörden informiert."
Die IT-Systeme von Schultze & Braun wurden in der Nacht vom 15. auf den 16. Februar 2022 das Ziel eines Ransomware-Angriffs der professionellen Hackergruppe Conti. Dazu erklärt Achim Frank, Geschäftsführender Partner von Schultze & Braun:
"Wir haben unmittelbar reagiert, als wir den Angriff erkannt haben. Die IT-Systeme wurden heruntergefahren und die Strafverfolgungsbehörden informiert.
Wir haben sämtliche Maßnahmen ergriffen, die uns zur Verfügung stehen, um die vorhandenen Daten zu schützen – im Zusammenhang mit dem Angriff, aber auch im Vorfeld. Schultze & Braun verfügte zum Zeitpunkt des Angriffs über die höchstmöglichen IT-Sicherheitsstandards. Von den Herstellern der Systeme und Programme bereitgestellte Sicherheitsupdates waren und sind vollständig installiert. Erst wenige Wochen vor dem Angriff wurde die IT-Infrastruktur einem Stresstest von außen unterzogen, der keine Sicherheitslücken ergab.
Zusammen mit spezialisierten Ermittlern analysiert die unternehmenseigene IT-Abteilung die Systeme, um den genauen Angriffsweg der Hackergruppe nachzuvollziehen. Es ist davon auszugehen, dass der Angriff über eine unbekannte Sicherheitslücke einer Anwendung erfolgt ist, für die bis dato kein Sicherheitsupdate verfügbar war.
Unsere Geschäftsbereiche Insolvenzverwaltung, Restrukturierungsberatung, Rechtsberatung, Wirtschaftsprüfung und Steuerberatung sind unterschiedlich stark von den Auswirkungen des Angriffs betroffen. Während in der Rechtsberatung kaum Einschränkungen bestanden und bestehen, gab es in der Insolvenzverwaltung und der Steuerberatung durch das Herunterfahren der Systeme Verzögerungen bei der Bearbeitung von Mandaten.
Wir arbeiten mit Hochdruck daran, unsere volle Leistungsfähigkeit wiederherzustellen und sind dabei auf einem guten Weg. Unser IT-System wird mit neuen Komponenten und der vorhandenen Datensicherung neu aufgebaut. Aufgrund unserer Sicherungsmechanismen können wir auf die wesentlichen und aktuellen Daten in den Verfahren und Mandaten zugreifen. In Kürze werden uns weitere Anwendungen zur Verfügung stehen. In der Steuerberatung wurde nach kurzer Unterbrechung die Arbeit wieder aufgenommen, in der Insolvenzverwaltung werden bestehende wie auch neue Verfahren zuverlässig bearbeitet.
Wir bei Schultze & Braun bedauern diesen Vorfall. Soweit aufgrund des Angriffs Verzögerungen und Unannehmlichkeiten entstehen, tut uns dies leid."
Wollen Sie umgehend informiert werden, wenn es Neuigkeiten zu diesem Verfahren gibt?
Testen Sie kostenfrei und unverbindlich 3 Tage lang diese Funktionalität - zum Beispiel über unser "Risk-Paket" - und wir benachrichtigen Sie, sobald zum Verfahren neue Nachrichten oder neue Beschlüsse vorliegen.