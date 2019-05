Seit Anfang der Woche sind große Teile der Finanzbuchhaltungs- und Steuer-Software des niederländischen Konzerns Wolters Kluwer in Nordamerika ausgefallen. Wie der Fernsehsender CNBC berichtet, nutzt ein großer Teil der US-amerikanischen Finanzwelt Software des Unternehmens. Viele Wolters-Kluwer-Kunden konnten demnach von Montag bis Mittwochnachmittag nicht auf ihre Finanzdaten und Steuererklärungen zugreifen.

Bis zum gestrigen Donnerstag hatte die Firma immer noch nicht alle ihrer Systeme wiederhergestellt. Man wolle erst sicher gehen, dass die Software und dazugehörigen Daten sicher sein, bevor man erneuten Zugriff auf einzelne Teile der Cloud-Infrastruktur zulasse, heißt es in einer Pressemitteilung von Wolters Kluwer. Man habe die Strafverfolgungsbehörden über den Vorfall informiert und Ermittlungen fänden statt, heißt es weiter.

Server mit öffentlich beschreibbaren Verzeichnissen

Was genau vorgefallen ist, bleibt auch am Ende der Woche erst einmal ungewiss. Allerdings hatte der unabhängige IT-Security-Journalist Brian Krebs nach eigenen Angaben am vergangenen Freitag eine Schwachstelle auf den Servern von Wolters Kluwer gefunden. Demnach waren Verzeichnisse für das öffentliche Netz beschreibbar, in denen Software-Updates für die Cloud-basierte Steuersoftware CCH liegen. CCH ist ein Angebot von Wolters Kluwer.

Laut Krebs fanden sich zu diesem Zeitpunkt verdächtige Dateien in den Verzeichnissen: "Merkwürdige" PHP-Dateien und Text-Dateien, die auf Russisch-sprachige Foren verwiesen. Krebs bat darum einen Freund mit Kontakten zur CCH-Abteilung bei Wolters Kluwer dort mal anzuklopfen und auf den öffentlich-beschreibbaren Server hinzuweisen. Einen Werktag später fingen die Ausfälle bei der Firma an.

Öffentlich beschreibbare Verzeichnisse sind ein klassisches Sicherheitsproblem von Webservern, dass schnell mal auftritt. So manch ein Web-Admin hat bei der Rechtevergabe auf dem Linux-Server die falsche Zahl eingegeben oder im Testbetrieb gesetzte Maximal-Schreibrechte vergessen, als das System live geschaltet wurde. Einem riesigen Finanzdienstleister wie Wolters Kluwer sollten solche Fehler allerdings nicht unterlaufen, denn sie können auch schnell sehr ernste Konsequenzen haben. Vor allem, wenn Software-Update-Server betroffen sind. Es ist durchaus denkbar, dass Kriminelle versucht hätten, auf diesem Wege einem signifikanten Teil des US-Finanzwesens NotPetya-ähnliche Malware unterzuschieben.

Momentan scheinen nur nordamerikanische Angebote von Wolters Kluwer betroffen. Anfragen durch heise online, ob auch europäische Systeme betroffen sind, beziehungsweise was genau zu den Ausfällen geführt hat, lies die Firma bisher unbeantwortet. (fab)