Logo

Statusmeldung 14.09.2021 20:30 Uhr

Sehr geehrte Damen und Herren,

wir sind jetzt auf der Zielgeraden.
Kleinere Systeme sind schon wieder online.

Das System der Deutschen eVergabe - als die größte Applikation - liegt aktuell bei unserer Qualitätsprüfung, die Funktions- und Integrationstests durchführt.

Die vorgeschriebene dreifach Überprüfung der Daten nach Viren hat uns leider wieder in der Zeit zurückgeworfen. Zusätzlich gab es technische Probleme mit der Anbindung der E-Mailserver. Aus diesem Grund haben wir uns entschieden den Startzeitpunkt auf Mittwoch, den 15.09.2021 zu legen. Wir werden uns zum genauen Zeitpunkt nochmals äußern.

Die ersten Datenanalysen zeigen keine Auffälligkeit an.

In jedem Fall haben wir Ihnen die letzten Tage sehr viel zumuten müssen. Für die vielen aufmunternden E-Mails und Telefonate möchten wir uns recht herzlich bedanken.

Mit freundlichen Grüßen

Ihr Team der Deutschen eVergabe



Statusmeldung 13.09.2021 20:30 Uhr

Sehr geehrte Damen und Herren,

in unserer letzten Statusmeldung vom 12.09.2021 haben wir Ihnen neben den technischen Hintergründen des Ransomware-Angriffs auch ein Statusupdate bezüglich unserer Bemühungen, unsere Systeme zeitnahe wieder zur Verfügung zu stellen, gegeben. Nach den Empfehlungen der von uns beauftragten Datenforensiker werden unsere Applikationen nun auf komplett neuen, unbelasteten Servern installiert und alle Datenbanken mit mehreren Virenscannern überprüft.

Aktueller Stand: Die ersten kleineren Systeme sind bereits erfolgreich aufgesetzt und stehen zur Auslieferung bereit. Bei den parallel initiierten eVergabe-Systemen verzögert sich die Auslieferung aufgrund der Größe und Umfang der Systeme noch ein wenig. Die Dauer für die Verarbeitung haben wir leider unterschätzt. In der Summe werden hierfür Systeme mit ca. 10 Terrabyte an Daten und Programmen geprüft und neu installiert. Wir müssen die Auslieferung der Deutsche eVergabe daher leider verschieben. Wir gehen aktuell davon aus, dass wir Dienstagabend (14.09.2021) mit der Auslieferung beginnen können. Wir arbeiten mit Hochdruck daran diese Prozesse jedoch früher abzuschließen.

Vielen Dank für Ihr Vertrauen

Ihr Team der Deutschen eVergabe



Statusmeldung 12.09.2021 21:00 Uhr

Sehr geehrte Damen und Herren,

wie bereits berichtet hat in der Nacht vom 08.09.2021 auf den 09.09.2021 ein Ransomware-Angriff mit Lösegeldforderung auf unsere Server stattgefunden.
Dabei wurden in kürzester Zeit eine hohe Anzahl von Servern verschlüsselt. Wir arbeiten seitdem mit einem 10-köpfigen Team bestehend aus Technikern und Forensikern daran die Systeme zu entschlüsseln und wieder komplett neu aufzusetzen. Wir werden dabei unterstützt von der hessischen Polizei, dem Landeskriminalamt Hessen, Hessisches Ministerium des Innern und Experten der Firmen Sec-Consult, Atos und Heimdal.

Die Forensik hat die bisherige Annahme bestätigt, dass das Eintrittstor ein Atlassian Confluence Server (Drittanbieter) war, dessen Software von einem uns verbundenen Unternehmen eingesetzt wurde. Healy Hudson selbst nutzt dieses System nicht. Die eVergabesysteme waren nicht das explizite Angriffsziel. Dem Angreifer ging es vordergründig darum in kurzer Zeit automatisiert eine große Anzahl von Serversystemen zu verschlüsseln. Dies war keine Virusattacke, demnach sind auch keine Computer von Anwendern betroffen.

Anhand der Zeitspanne und der Tatsache, dass die Systeme nach dem Angriff dann auch für den Angreifer verschlüsselt und nicht mehr nutzbar waren, schließen wir nach jetzigen Sachstand mit sehr hoher Wahrscheinlichkeit einen Datendiebstahl aus. Hierfür hätte der Angreifer für Reverse-Engineering Aktivitäten mehr Zeit und interne Kenntnisse benötigt. Auch eine Datenkopie wäre aufgrund der extremen Dateigrößen in der Zeit nicht möglich gewesen.

Am 03.09.2021 warnte die Firma Heise vor einer möglichen Lücke im System der Firma Atlassian und empfahl ein Update der Software. Dieses Patch sollte an diesem Wochenende eingespielt werden. Die Ironie des Schicksals lies es zu, dass der Angriff uns zuvorkam. Wir möchten eindringlich jedes Unternehmen bitten Cyber-Kriminalität ernst zu nehmen und Softwaresysteme stetig aktuell zu halten.

Aktueller Stand: Unserem Team ist es gelungen einen Großteil der Server wieder zu entschlüsseln. Es wurden neue Netzwerksegmente fertiggestellt. Unsere Applikationen werden nun auf neue, unbelastete Servertemplates installiert und sukzessive ausgerollt. Jeder Server erhält nach umfassender Prüfung die Freigabe der Forensik. Da es sich um sehr umfangreiche Systeme handelt, können diese Prüfungen vereinzelnd lange dauern.

Wir bemühen uns die Verfügbarkeit unserer Systeme nun zeitnah wieder herzustellen, uns ist aktuell jedoch Sicherheit wichtiger als Geschwindigkeit.
Die ersten Systeme werden nach aktueller Planung am Montagabend wieder online sein, die restlichen Systeme dann nach und nach freigeschaltet.

Sofern Fristen während der Ausfallzeit ablaufen oder bereits abgelaufen sind, bitten wir Sie für diese Verfahren die Fristen nach der wiederhergestellten Verfügbarkeit angemessen zu verlängern. Sobald das System wieder verfügbar ist, werden wir Sie über den genauen Ablauf informieren.

Wir danken Ihnen für Ihr Verständnis und hoffen weiterhin auf Ihr Vertrauen.

Wir werden Sie selbstverständlich weiterhin auf dem Laufenden halten.

Mit den besten Grüßen

Ihr Team der Deutschen eVergabe