Liebe Kundinnen & Kunden

wir möchten Sie über den aktuellen Stand der Störung informieren, die durch einen kriminellen Ransomware-Angriff auf unsere Systeme verursacht wurde.

Dabei wurden zentrale Systeme – darunter Web- und E-Mail-Server – verschlüsselt. Der Angriff wurde umgehend erkannt, isoliert und den zuständigen Stellen gemeldet. Externe IT-Forensik-Spezialisten arbeiten seitdem gemeinsam mit unserem Team mit höchster Priorität an der Analyse und Wiederherstellung der betroffenen Systeme. Zusätzlich ist auch das Cyber-Abwehrzentrum der bayerischen Polizei in den Vorgang eingebunden.

Wir bedauern ausdrücklich die Unannehmlichkeiten und die Belastung, die Ihnen infolge des kriminellen Angriffs entstanden sind. Nach derzeitigem Kenntnisstand sind wir Ziel und Opfer einer absichtlichen und rechtswidrigen Attacke geworden. Ein Verschulden unsererseits ist dabei nicht ersichtlich. Wir setzen alles daran, die Systeme vollständig und sicher wiederherzustellen können aber momentan nicht zusichern, ob und wann das gelingt. Dafür bitten wir um Ihr Verständnis.

So helfen wir Ihnen weiter

Wir haben schrittweise neue E-Mail-Zugänge sowie provisorische Internetseiten für unsere Kunden eingerichtet. Der Prozess ist inzwischen weit fortgeschritten.

Bitte melden Sie sich bei uns telefonisch unter +49 941 208 208-0 oder per E-Mail unter support@conceptnet.de,

wenn Sie nach wie vor von dem E-Mail-Ausfall betroffen sind
oder wenn Sie ebenfalls noch eine provisorische Internetseite benötigen.

Hinterlassen Sie am Telefon bitte bei unserer virtuellen Assistentin Conni Ihre Kontaktdaten und Ihre Wünsche. Wir melden uns zuverlässig bei Ihnen.

Aktueller Stand

Sobald es neue Erkenntnisse und Entwicklungen gibt, werden wir sie hier bekanntgeben. Es gelten jeweils die zuletzt veröffentlichten Informationen.

Mittwoch, 18.02.2026

Die CONCEPTNET GmbH ist für alle Kundenanfragen, Betreuungsleistungen, Neu- und Bestandsprojekte voll handlungsfähig. Wir arbeiten weiter mit Hochdruck an der Wiederherstellung der betroffenen Websites unserer Kunden, die bislang noch nicht online sind. Am ersten Tag nach dem Cyberangriff haben wir begonnen, eine komplett neue technische Infrastruktur aufzubauen. Die Arbeiten daran sind mittlerweile weitgehend abgeschlossen. Alle Systeme, die von dem Cyberangriff betroffen waren, bleiben dauerhaft in Quarantäne und werden ausschließlich für forensische Auswertungen verwendet.

Dienstag, 27.01.2026

Stand heute sind alle unsere Betreuungskunden wieder mit einem Internetauftritt online. Für deutlich mehr als 100 Hosting- und Altkunden haben wir Übergangsseiten erstellt. Sofern uns Backups zur Verfügung stehen, werden wir Schritt für Schritt zahlreiche weitere Websites wiederherstellen. Alle E-Mail-Kunden sind mit neuen Postfächern versorgt worden.

Mittwoch/Donnerstag, 21./22.01.2026

Grundlegend können wir keine neue Auskunft geben. Wir arbeiten in Abstimmung mit unseren Kundinnen und Kunden unter Hochdruck an der Wiederherstellung von Internetauftritten und Datendienstleistungen.

Weiterhin gilt, dass nicht absehbar ist, ob und wann eine komplette Wiederinbetriebnahme aller Systeme möglich sein wird. Wir wissen, dass diese Situation unbefriedigend ist, halten es aber für unerlässlich, hier nur gesicherte Informationen zu kommunizieren.

Die Mittelbayerische Zeitung berichtet in ihrer Ausgabe vom 21.01. über den Fall. Darin zitiert sie Christian Volkmer, IHK-Präsident und Chef des IT-Sicherheitsunternehmens Projekt 29, mit den Worten, dass CONCEPTNET bei der Gefahrenabwehr alles getan habe, was möglich und sinnvoll ist. Volkmer fungiert als externer Datenschutzbeauftragter der CONCEPTNET GmbH.

Den Link zum MZ-Artikel finden Sie hier:
Krimineller Angriff auf Regensburger Webseiten: Forderung nach Lösegeld steht im Raum

Der Text liegt hinter der Paywall. Die MZ bietet an, mit einer kostenlosen Registrierung einmalig fünf ihrer Plus-Artikel gratis lesen zu können. Hier gehts zur kostenlosen Registrierung

Dienstag, 20.01.2026

Grundlegend können wir keine neue Auskunft geben. Alle beschriebenen Maßnahmen laufen unter Hochdruck erfolgreich weiter.

E-Mail-Zustellung an uns
Sofern Sie uns in der Zeit von 9. Januar bis 15. Januar wichtige E-Mails geschickt haben, bitten wir Sie, diese Mails noch einmal zu schicken. In diesen Tagen hat die E-Mail-Zustellung an uns nicht zuverlässig funktioniert. Inzwischen sind alle Mitarbeiterinnen und Mitarbeiter wieder unter den Ihnen bekannten E-Mail-Adressen ereichbar.

Montag, 19.01.2026

Grundlegend können wir im Vergleich zum Wochenende keine neue Auskunft geben. Alle beschriebenen Maßnahmen laufen unter Hochdruck erfolgreich weiter.

Unter folgendem Link finden Sie unsere Pressemitteilung zum Ransomware-Vorfall.

Pressemitteilung, 19.01.2026
Conceptnet bringt Kunden nach Ransomware-Angriff schnell zurück ins Netz

Samstag, 17.01.2026

Zum jetzigen Zeitpunkt können wir Folgendes sagen:

Einige reguläre Kunden-Websites aus verfügbaren Offline-Backups sind bereits wiederhergestellt. Wir arbeiten über das Wochenende daran, weitere Seiten ins Netz zu bringen.
Zahlreiche provisorische Websites für den Übergang sind eingerichtet und online. Wir arbeiten intensiv daran, weitere einzurichten.
Für immer mehr Kundinnen und Kunden haben wir die E-Mail-Erreichbarkeit wiederhergestellt. Diesen Prozess setzen wir stetig fort.
Weiterhin gilt, dass nicht absehbar ist, ob und wann eine komplette Wiederinbetriebnahme aller Systeme möglich sein wird. Wir wissen, dass diese Situation unbefriedigend ist, halten es aber für unerlässlich, hier nur gesicherte Informationen zu kommunizieren.

Freitag, 16.01.2026

Zum jetzigen Zeitpunkt können wir Folgendes sagen:

Unsere Mitarbeiterinnen und Mitarbeiter sind per E-Mail unter den Ihnen bekannten Adressen wieder erreichbar.
Für zahlreiche Kundinnen und Kunden haben wir die E-Mail-Erreichbarkeit wieder hergestellt. Diesen Prozess setzen wir stetig fort.
Wir arbeiten intensiv daran, für den Übergang provisorische Websites einzurichten.
Wir haben begonnen, reguläre Kunden-Websites wiederherzustellen, sofern Offline-Backups verfügbar sind.
Weiterhin gilt, dass nicht absehbar ist, ob und wann eine komplette Wiederinbetriebnahme aller Systeme möglich sein wird. Wir wissen, dass diese Situation unbefriedigend ist, halten es aber für unerlässlich, hier nur gesicherte Informationen zu kommunizieren.

Donnerstag, 15.01.2026

Zum jetzigen Zeitpunkt können wir Folgendes sagen:

Nach aktuellem Kenntnisstand wurden die ursächlichen Angriffsvektoren identifiziert und der Vorfall eingedämmt.
Wir versuchen, die Systeme schrittweise und mit größter Sorgfalt wiederherzustellen. Dabei hat Priorität, Sicherheit und Datenintegrität zu gewährleisten.
Ein konkreter Zeitpunkt für eine mögliche Wiederinbetriebnahme lässt sich derzeit noch nicht verbindlich nennen. Wir wissen, dass dies unbefriedigend ist, halten es aber für unerlässlich, hier nur gesicherte Informationen zu kommunizieren.

Der Schutz Ihrer Daten und Systeme hat für uns oberste Priorität. Datenschutzbeauftragter sowie die zuständigen Behörden sind eingebunden; alle weiteren Schritte erfolgen in enger Abstimmung mit den beteiligten Fachstellen.

Für besonders zeitkritische Fälle rufen Sie bitte unter Telefon +49 941 208 208-0 an und hinterlassen Ihr Anliegen. Wir melden uns zuverlässig bei Ihnen.

Vielen Dank für Ihre Geduld und Ihr bisheriges Verständnis in dieser außergewöhnlichen Situation.

Ihr CONCEPTNET-Team

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	1 Session	HTTP	Website
leistung-id	Speichert die IDs der Leistungen, die Sie in unserem Leistungs-Konfigurator auswählen können.	1 Tag	HTML	Website

Name	Zweck	Ablauf	Typ	Anbieter
GoogleMaps	Es wird eine Verbindung mit Google Maps hergestellt, um Karten anzuzeigen.	keine	Verbindung	Google
YouTube	Es wird eine Verbindung mit YouTube hergestellt, um Videos anzuzeigen.	keine	Verbindung	YouTube
__cf_bm	Wird benötigt, um Vimeo-Inhalte zu sehen.	1 Jahr	HTTP	Vimeo
OptanonAlertBoxClosed	Speichert Ihre Zustimmung zum Vimeo-Datenschutz.	1 Jahr	HTML	Vimeo
OptanonConsent	Speichert Ihre Zustimmung zum Vimeo-Datenschutz.	1 Jahr	HTML	Vimeo
player	Dieses Cookie speichert Ihre Einstellungen, bevor Sie ein eingebettetes Vimeo-Video abspielen. Dadurch bekommen Sie beim nächsten Mal, wenn Sie ein Vimeo-Video ansehen, wieder Ihre bevorzugten Einstellungen.	1 Jahr	HTML	Vimeo
vuid	Dieses Cookie sammelt Informationen über Ihre Handlungen auf Webseiten, die ein Vimeo-Video eingebettet haben.	2 Jahre	HTML	Vimeo
_abexps	Dieses Vimeo-Cookie hilft Vimeo, sich an die von Ihnen getroffenen Einstellungen zu erinnern. Dabei kann es sich zum Beispiel um eine voreingestellte Sprache, um eine Region oder einen Benutzernamen handeln. Im Allgemeinen speichert das Cookie Daten darüber, wie Sie Vimeo verwenden.	1 Jahr	HTML	Vimeo
continuous_play_v3	Bei diesem Cookie handelt es sich um ein Erstanbieter-Cookie von Vimeo. Das Cookie sammelt Informationen wie Sie das Vimeo-Service verwenden. Beispielsweise speichert das Cookie, wann Sie ein Video pausieren bzw. wieder abspielen.	2 Jahre	HTML	Vimeo
Drittanbieter	Inhalte von Drittanbietern werden standardmäßig blockiert. Wenn externe Inhalte akzeptiert werden, bedarf der Zugriff keiner manuellen Einwilligung mehr.	keine	Verbindung	verschiedene
Curator	Es wird eine Verbindung mit Curator hergestellt, um Social Media Posts anzuzeigen.	keine	Verbindung	Curator

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo