Schon lange nicht mehr waren die KMUs als Wirtschafts-Rückgrat des Landes geprüft wie gerade jetzt mit den Trump-Zöllen.
Als wäre das nicht genug, machte diese Woche eine der wichtigsten Rechnungs- und Business-Plattformen schlapp.
Die Infoniqa, eine grosse Finanz- und HR-Software-Firma mit Sitz in Österreich und 35’000 Firmenkunden im deutschsprachigen Europa.
Am Montag hatten die Infoniqa-Chefs bemerkt, dass sie Opfer von Hackern geworden sind. Das Branchen-Portal „Inside IT“ berichtete zuerst darüber.
Erst gestern, 3 Tage später, schickte das Unternehmen den Kunden eine erste ausführliche Information.
Auf Anfrage sagte heute ein Sprecher: „Der Cyber-Angriff fand in der Nacht vom Sonntag auf Montag statt.“
„Wir haben ihn am Montagmorgen erkannt und sofort unsere für solche Fälle vorbereiteten Schutzmassnahmen ausgeführt.“
Faktisch hat die Infoniqa den Schalter auf umgelegt. Shut the system.
Laut einem Schweizer KMUler, der Kunde bei der Infoniqa ist, reicht der Schaden weit.
„Das Login geht nicht mehr“, meint er. „Wir können nicht mehr auf das Fakturaprogramm und das Lohnprogramm zugreifen.“
Das grösste Problem sind die Fakturierungen. Just zum August-Auftakt habe er die Rechnungen verschicken wollen. „Das versuchen wir jetzt, mit Excel zu lösen.“
Der Aufwand für die von Hand zu erstellenden Rechnungen ist immens. „Wir müssen die Daten für den ganzen Juli nochmals neu erfassen, dann ein eigenes Rechnungsformular kreieren.“
Am Ende brauchte es noch einen manuell erstellten QR-Einzahlungsteil.
Offen bleibt die Frage, ob die Kriminellen bereits Daten der Zehntausenden von Firmenkunden der Infoniqa abgezügelt haben.
„Wir haben bisher keine konkreten Anzeichen dafür, dass personenbezogene oder geschäftliche Daten gestohlen wurden“, sagt der Infoniqa-Sprecher.
Trotzdem habe man „die zuständigen Behörden bereits informiert“.
Es gehe jetzt darum herauszufinden, „welche Systeme betroffen sind und welche weiterhin sicher und funktionsfähig bleiben“.
Warum zum Teufel verwenden Schweizer KMUs eine österreichische Rechnungsplattform? Da gehen ja alle Daten nach Österreich!
Irgendwie erheitern mich solche Nachrichten (Offshoring macht Spass!). Ich stelle mir dabei die Lobster-Parties (alle Manager laufen mit rotem Kopf herum) in den Head Quarters vor.
Die Werbung auf https://www.infoniqa.com/ tönt gut! Cloud & alles pipapo! Die haben bereits 11 (in Worten: elf) Kunden!
Roche (grosses KMU!), XXXL Lutz (Schweiz?), und Walker l’égout du Valais in der Schweiz sind darauf reingefallen und dürften – gemäss Firmenlaufband – betroffen sein.
Ist die Lobsterparty öffentlich?
Gemäss Kundeninformation im Bild hat Infoniqa zahlreiche positive Nachrichten erhalten.
Ich versuche mir gerade vorzustellen, wie eine solche positive Nachricht aussehen könnte: „Danke für den grossartigen Dienst …“, „Wir freuen uns riesig und wünschen Ihnen bei der Reparatur viel Glück …“, „Beeilen Sie sich nicht, uns gefällt’s so!“, …
Einmal kurz googeln und der Kommentar wäre unnötig gewesen. Infoniqa hat vor Jahren die Sage Schweiz AG übernommen. Dass man deswegen die jahrelang bekannte und vertraute Software wechselt (zu welchem Schweizer System denn?) ist wenig realistisch.
Die Schadenfreude ist also unangebracht.
Die Kommunikation von Infoniqa ist leider erbärmlich (und das ist noch viel zu nett ausgedrückt)
Der Geschäftsführer von Infoniqa Schweiz, Thomas Brändle, übernimmt nach knapp einem Jahr im Amt nun auch die Funktion des Verwaltungsratspräsidenten des Unternehmens.
25. April 2023…
Weil Österreich dasselbe Datenschutzniveau wie die Schweiz hat.
Infoniqa? Noch nie gehört
Das war mal Sage…
Ist Run my Accounts auch betroffen?
Run my Accounts wurde vor einigen Jahren vom Gründer an Infoniqa verkauft. Der Gründer wurde dann Chef von Infoniqa Schweiz.
https://www.itreseller.ch/Artikel/98344/Thomas_Braendle_ist_Verwaltungsratspraesident_von_Infoniqa_Schweiz_.html
Jedes Outsourcing-Portal ist schlecht.
1. Man macht sich abhängig vom Internet und vom Cloudy.
2. Man hat die Dokumente nicht an seinem Firmensitz, wie man sie gemäss GeBüV haben sollte.
3. Schlimm wird es bei einer Re-Migration, d. h. wenn man die Datenanlage zu einem andern Anbieter oder zu sich zurücknehmen will.
Man kann denen nur den Vogel zeigen, die sich auf Outsourcing einlassen. Allerdings ist es teuer, für jeden Geschäftsbereich eine eigene Software zu betreiben.
Wie will man in 2025 ohne Internet geschäften?
@ urs – Auf Deine Frage gibt es nur 1 Antwort: Selber denken!
Die Werbe“Dame“ gehört ganz sicher zu den Zielkundeninnen*in.
😀
No Mitleid.
Noch mehr E-Rechnungswesen , Ki , Papierlos , Chaos vor programmiert ! Bald neuer Beruf der Melde-Läufer !! mit Papier und das versiegelt mit Lächeln Spass und Vertraulicher Unterschrift!!!
Wie verzweifelt und unbeholfen muss man sein, auf eine externe Fakturierung in der Cloud umzusteigen. Es gibt mittelweise hunderte Programme und Server, die Inhouse betrieben werden können und nicht abhängig von externen Verkäufern sind.
Wenn man Bock hat auf alle zwei Wochen Patchen und Sicherheitsmonitoring usw. hat – dann man los…. kostet ziemlich viel.
Grosses Theater – mit einer mittleren Menge Rubel kann man sich wieder freikaufen.
Geht nicht mehr lange wird
alles gehackt in der Schweiz
funktioniert nirgends besser. Schon viele Russen
hier, wo mehr können als
unsere UNI und ETH studierten!!
Die Russen sind auch Studierte.
@Urs
Durch den Digitalisierungswahn wird nun deutlich,wo überall Gefahren lauern. Ständige Häckangriffe, wo Unternehmen blockiert werden und große Summen zahlen, Gefahr durch Stromausfälle, neue Betrugsmöglichkeiten mit
KI, mein Gott.
Wie hier schon erwähnt.
Irgendwann räumen diese Häckerbanden unsere Bankkonten ab. Dann gute Nacht!!
Daher finde ich es wichtig die wichtigen Daten auch auf Papier zuhaben. Papier kann man nicht hacken und hält lange. Es ist auch sehr übersichtlich. Wenn man Papier recykliert ist es auch ökologisch.
Gewisse Politiker finden modern, wenn alles nur noch per Computer gemacht wird. Eine solche Gesellschaft wird nur viel anfälliger. Zum Beispiel Stromausfall, Hacker, Diebstahl, Sabotage, etc. können die IT Infrastruktur schaden oder sogar zerstören.
Papier brennt gut und ist nach einer überflutung zerstört.
Alles ins Internet zu tun sollte man auch nicht. Jemand hatte eine hochkomplexe, millionenteure, automatisierte Produktion und die war ans Internet angeschlossen. Dann wurde dieser gehackt. Es gab einen Millionenteuren Schaden. Die Firma war dann Konkurs.
Wo sind jetzt die Daten? Irgendwo im Universum … WEG!
7. Personendaten im Ausland
Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Wir können Personendaten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.
Wir können Personendaten in alle Staaten und Territorien auf der Erde sowie anderswo im Universum exportieren, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz sowie – sofern und soweit die Daten…. Bla bla bla
Ich gehe mal davon aus, dass bei Infoniqa ein angemessenes BCM (Business Continuity Management) besteht, damit der Betrieb bei Störungen dieser Art weiterläuft? Gehe ich auch richtig in der Annahme, dass die Software VOR dem Rollout an die Kunden von externen Experten auf Sicherheitslücken getestet wurde?
Vermutlich nicht, denn das würde ja den Preis etwas erhöhen.
Alles gut. Das Unternehmen ist ja 27001 zertifiziert. Da kann ja nichts passieren.
Außer man schaut weg beim zertifizieren und blendet die Kundschaft.
Ich würde sagen, das war’s.
Da war mal eine Firma in Thun. Der Bund involviert. Nichts gelernt, dafür abhängig von Trumps Launen.
Landesverteidigung fängt anders an…
„There is no cloud! It’s just someone else’s computer!“ Sogar die meisten IT-ler haben es immer noch nicht begriffen: Mit Auslagerung von Geschäftsprozessen auf externe Plattformen (aka. „Cloud Computing“) hat primär das Geschäftsmodell gewechselt. D.h. für keine Innovation immer treu-doof im Abo-Modell bezahlen, dabei die Kontrolle über die eigenen Daten verlieren und die Verantwortung abgeben. In den Händen hält man dann nur noch ein digitales Paper namens SLA (Service Level Agreement).
Wenn es Probleme gibt, landet man sehr hart auf dem Boden der Realität.