Wie der Software-Hersteller SugarCRM am 5. Januar bekanntgab, wurde zwischen Weihnachten und Silvester vergangenen Jahres eine Schwachstelle an seinem Software-Produkt identifiziert. POLYAS setzt die Software zur Verwaltung von Kunden ein. Die Sicherheitsl\u00fccke wurde umgehend geschlossen, und es ist unwahrscheinlich, dass es zu einem Zugriff auf Daten kam. Zu keinem Zeitpunkt sind Wahlen davon betroffen gewesen.<\/p>\n
<\/p>\n
Die Customer-Relationship-Management-Software SugarCRM ist eine Software, die bei POLYAS genutzt wird, um die Daten unserer Kunden zu pflegen. Die Software war von einer IT-Schwachstelle betroffen. Einen Zugang zu den Kundendaten durch Dritte halten wir nach derzeitigen Informationen f\u00fcr unwahrscheinlich, wenngleich es nicht vollst\u00e4ndig ausgeschlossen werden kann. Bislang geht der Anbieter davon aus, dass die Kundendaten nicht das Ziel des Angriffs waren, sondern es sich um den Versuch eines Cryptominings handelte \u2013 also um das versuchte Sch\u00fcrfen von Kryptow\u00e4hrung. SugarCRM ist kein direkter POLYAS-Dienstleister \u2013 f\u00fcr die Nutzung arbeiten wir mit dem Kasseler Unternehmen Insignio zusammen, das das Produkt als Partner vom SugarCRM betreibt und in Deutschland hostet.<\/p>\n
Seitens SugarCRM ist die Sicherheitsl\u00fccke umgehend geschlossen worden, im Anschluss liefen Tests zur \u00dcberpr\u00fcfung aller Systeme auf Anzeichen von Schadsoftware. In diesem Zuge hat uns Insignio am 12.01. dar\u00fcber informiert, dass auch der POLYAS Account von dem Vorfall betroffen sei. Unser System wurde seitens Insignio deshalb noch am selben Tag vom Netz genommen und der von SugarCRM bereitgestellte Hotfix installiert. Mit dem Aufspielen eines Backups konnte das System am 16.01 wieder live geschaltet und das Angriffspotential beseitigt werden.<\/p>\n
Die POLYAS Wahlsysteme sind zu keinem Zeitpunkt <\/strong>betroffen gewesen.<\/p>\n Insignio hat die Zugriffe auf das System, das Server Monitoring sowie den Datenverkehr analysiert und konnte keine Auff\u00e4lligkeiten feststellen. Bislang gibt es keinen Hinweis darauf, dass Daten aus dem POLYAS-Account von SugarCRM abgeflossen sind.<\/p>\n Wir als POLYAS nehmen den Vorfall dennoch sehr ernst und unternehmen alles Notwendige, um die Daten unserer Kunden zu sch\u00fctzen. Im Zuge dessen wollen wir hiermit auch \u00fcber den Vorfall informieren, weil Datensicherheit und Vertrauen bei uns h\u00f6chsten Priorit\u00e4t haben.<\/p>\n","protected":false},"excerpt":{"rendered":" Wie der Software-Hersteller SugarCRM am 5. Januar bekanntgab, wurde zwischen Weihnachten und Silvester vergangenen Jahres eine Schwachstelle an seinem Software-Produkt identifiziert. POLYAS setzt die Software zur Verwaltung von Kunden ein. Die Sicherheitsl\u00fccke wurde umgehend geschlossen, und es ist unwahrscheinlich, dass es zu einem Zugriff auf Daten kam. Zu keinem Zeitpunkt sind Wahlen davon betroffen gewesen.<\/p>\n","protected":false},"author":288,"featured_media":11493,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_eb_attr":"","ub_ctt_via":"","spay_email":"","jetpack_publicize_message":"","jetpack_is_tweetstorm":false,"jetpack_publicize_feature_enabled":true},"categories":[2918,19],"tags":[],"featured_image_src":"https:\/\/www.polyas.de\/blog\/wp-content\/uploads\/2023\/01\/Blog-Beitragsbanner-860x200-alle.png","author_info":{"display_name":"Marina Solntseva","author_link":"https:\/\/www.polyas.de\/blog\/author\/marina-solntseva"},"yoast_head":"\n