Cyberangriffe Deutschland Cyberangriffe aktuell: August 2023

Auch im August sind mehrere Unternehmen in Deutschland und international Opfer von Cyberattacken geworden. Auch relevante Verwaltungseinrichtungen wie der Trinkwasserverband Stade, die Webseiten der Landesregierung Mecklenburg-Vorpommern oder die Stadtwerke Neumünster wurden für Cyberangriffe als Ziel gewählt. Wir informieren euch über diese und weitere Angriffe aus dem August 2023.

August: Facebookseite eines Mainzer Kleinunternehmens gehackt

Auch kleinste Unternehmen trifft es immer öfter, da sie sich der Relevanz ihrer Cybersicherheit oft nicht bewusst sind. Die Facebookseite des Mainzer Ladengeschäfts „Pinke Distel“ wurde im August Opfer eines Cyberangriffs. Unbekannte Täter*innen konnten das Facebook-Konto des Geschäfts kapern und griffen anschließend auf dieses zu. Infolgedessen gaben die Angreifer*innen tausende Euro aus, was auf betrügerische Aktivitäten hindeutet. Die genauen Details des Angriffs und die Identität der Täter*innen sind derzeit noch nicht bekannt, und die Ermittlungen laufen.

04.08. IT-Security Vorfall beim Trinkwasserverband Stade

Der Trinkwasserverband Stader Land wurde Opfer eines schwerwiegenden Ransomwareangriffs. Unbekannte Hacker*innen drangen in die IT-Systeme des Verbands ein und legten Teile davon lahm. Der Angriff wurde in Verbindung mit der Ransomware „Lockbit 3.0“ gebracht, die auch andere Unternehmen wie den Hersteller Wildeboer und ESKA betraf. Glücklicherweise wurde die Wasserversorgung durch den Angriff nicht beeinträchtigt, was die schnelle Reaktion der IT-Verantwortlichen und Isolierung der betroffenen Systeme demonstrierten. Die genauen Hintergründe und die Identität der Angreifer*innen sind noch unbekannt, die Ermittlungen dauern noch an.

Das Hacken der Standortdaten von Feuerwehrfahrzeugen stellt ein großes Problem für die Sicherheit lebenswichtiger Infrastrukturen dar. © Shutterstock, Gorodenko
Die Standortdaten von Feuerwehrautos wurden gehackt und stellten ein großes Problem für die Sicherheit kritischer Infrastrukturen dar. © Shutterstock, Gorodenkoff

10.08. Sicherheitslücke bei Rosenbauer International AG

Am 10. August 2023 gelang es Hacker*innen, die Standortdaten von Feuerwehrautos abzugreifen. Diese Daten gehörten zu den Kunden des Feuerwehrgerätehersteller Rosenbauer, zu denen auch die Bundeswehr gehört. Der Hackerangriff auf die Standortdaten von Rosenbauer erhöht die Sorgen um die Sicherheit kritischer Infrastrukturen. Die genauen Einzelheiten des Angriffs und die Identität der Angreifer*innen sind derzeit nicht bekannt. Es wird jedoch darauf hingewiesen, dass dies ein alarmierender Vorfall ist, der die Notwendigkeit von verbesserten Cybersecurity-Maßnahmen in Unternehmen und Organisationen verdeutlicht.

11.08. Münchner Verlagsgruppe von Hackerangriff betroffen

Als die Mitarbeitenden des Verlags ihre Computer einschalteten, wurden sie mit einem Erpresserschreiben von “Metaecrypter” konfrontiert. Die Angreifer*innen verschlüsselten Daten in den IT-Systemen des Verlags. Viele Daten wurden gelöscht, andere gestohlen, darunter Adressen, Bankdaten und Telefonnummern von etwa 5000 Autor*innen. Wer betroffen ist, wurde per Post informiert und wird dringend gebeten, Kontoauszüge regelmäßig zu überprüfen. Die Münchner Verlagsgruppe ist Deutschlands größter Sachbuchverlag.

Trotz Cyberangriff auf die Webseite der S-Bahn Hannover wurde der Verkehr nicht eingeschränkt. © Shutterstock, William Perugini
Die Webseiten der S-Bahn Hannover waren nicht erreichbar. Der Verkehr wurde dabei nicht eingeschränkt. © Shutterstock, William Perugini

11.08. Webseite der S-Bahn Hannover nicht erreichbar

Die Hacker*innen griffen die IT-Infrastruktur des Unternehmens an und beeinträchtigten den Internet-Auftritt der S-Bahn Hannover. Trotz dieses Angriffs blieb der Zugbetrieb unbeeinträchtigt, da die Attacke offenbar nicht auf die operativen Systeme abzielte. Das Unternehmen reagierte sofort und arbeitete daran, die Cyberattacke abzuwehren und die Sicherheit der eigenen Webseiten wiederherzustellen. Die genauen Hintergründe und die Identität der Angreifer*innen sind derzeit nicht bekannt, und es laufen Ermittlungen.

17.08. Webseiten der Landesregierung von Mecklenburg-Vorpommern angegriffen

Wie die Polizei mitteilt, haben IT-Sicherheitsexperten der Landesregierung verstärkte Angriffe auf verschiedene Internetseiten des Regierungsportals MV festgestellt. Diese Angriffe führten dazu, dass die Internetseiten mehrerer offizieller Stellen zeitweise nicht erreichbar waren. Es wird vermutet, dass es sich bei den Angreifer*innen um eine russische Gruppe handelt, was zu Ermittlungen durch die Polizei führte. Trotz der Bemühungen, den Angriff abzuwehren, setzte er sich fort und beeinflusste den Betrieb der Webseiten der Landesregierung. Die genauen Hintergründe des Angriffs und die Motive der Hacker*innen sind derzeit nicht vollständig bekannt.

Durch Sim-Swapping verschafften sich Hacker Zugang zu den Kundendaten eines Beratungsunternehmens. © Shutterstock, Ground Picture
Durch Sim-Swapping gelangten Hacker*innen an die Gläubigerdaten einer Beratungsfirma. © Shutterstock, Ground Picture

19.08. Datenleck bei Finanz- und Risikoberatungsfirma Kroll

Vor kurzem wurde das Beratungsunternehmen Kroll (Hauptsitz New York) Opfer eines Datenlecks. Es scheint, dass Hacker*innen auf Gläubigerdaten von BlockFi, FTX und Genesis zugegriffen haben. Nach Angaben des Beratungsunternehmens übertrug T-Mobile die Rufnummer, über die die Hacker*innen per Sim-Swapping gelangten, an den Angreifer*innen, ohne dass Kroll oder die betroffenen Mitarbeiter*innen dem zugestimmt hätten. Eine gemeinsame Ermittlung mit dem FBI wurde eingeleitet.

24.08. Kommunikation der Förderschule Lemgo lahmgelegt

Die Astrid-Lindgren-Schule in Lemgo wurde kürzlich zum Ziel eines Hackerangriffs. Dieser Vorfall hat dazu geführt, dass die Kommunikation der Förderschule derzeit eingeschränkt ist. Telefon und E-Mail-Dienste der Schule sind aufgrund des Hacker-Angriffs nicht verfügbar. Die IT-Probleme wurden offenbar durch einen Trojaner verursacht, der in das System der Schule eingedrungen ist. Die Schule arbeitet daran, die Situation zu bewältigen und die betroffenen Dienste wiederherzustellen.

Die Stadtwerke Neumünster haben die Systeme abrupt abgeschaltet, nachdem ein Spionageversuch entdeckt wurde. © Shutterstock, AePAR
Nachdem man einen Spionageversuch bemerkte, schalteten die Stadtwerke Neumünster vorübergehend die Systeme ab. © Shutterstock, AePAR

25.08. Stadtwerke Neumünster Opfer eines Spionageangriffs

Die Stadtwerke Neumünster haben ihre Systeme vor Kurzem heruntergefahren, nachdem ein Spionageversuch aufgedeckt wurde. Der Vorfall ereignete sich am 25. August 2023, als die Stadtwerke wegen eines drohenden Hackerangriffs Vorsichtsmaßnahmen ergriffen und ihre eigenen Computer abschalteten. Diese Maßnahme wurde ergriffen, um die Systeme vor möglichen Sicherheitsrisiken zu schützen. Eine Analysephase des Vorfalls wurde eingeleitet, um die genauen Details des Spionageversuchs zu ermitteln.

30.08. Steuerungstechnikhersteller Kendrion GmbH gehackt

Kendrion, ein internationaler Technologie-Zulieferer, hat kürzlich einen schwerwiegenden Hackerangriff erlebt. Unbefugte Dritte haben Zugriff auf die Systeme des Unternehmens erhalten. Dieser Vorfall hat weitreichende Konsequenzen, da Cyberkriminelle das Unternehmen erpressen. Der Angriff erstreckt sich auf verschiedene Standorte des Unternehmens, darunter auch der in Malente. Die genaue Identität der Hacker*innen wird noch ermittelt, aber es handelt sich um eine erpresserische Attacke, bei der die Angreifer*innen Forderungen stellen. Kendrion hat Maßnahmen ergriffen, um auf diesen Vorfall zu reagieren und die Sicherheit seiner Systeme wiederherzustellen.

Ein Hackerangriff hat dazu geführt, dass mehrere Dienste der Stadtverwaltung Alzey vorübergehend nicht verfügbar waren. © Shutterstock, Tero Vesalainen
Durch einen Hackerangriff waren einige Dienste der Stadtverwaltung Alzey vorübergehend nicht erreichbar. © Shutterstock, Tero Vesalainen

30.08. Hackerangriff auf die Stadtverwaltung Alzey

Die Stadtverwaltung Alzey in Rheinland-Pfalz hat vor kurzem einen Hackerangriff erlebt, der vorübergehend ihre Erreichbarkeit beeinträchtigte. Unbekannte Täter*innen hatten anscheinend auf das städtische Sicherheitsnetzwerk zugegriffen, was zu Einschränkungen in der Erreichbarkeit führte. Glücklicherweise konnte der Angriff abgewendet werden, und die Stadtverwaltung ist nun wieder vollständig für die Bürger*innen erreichbar.

Auf der sicheren Seite mit Smart Data Center

Es gibt keinen vollständigen Schutz vor Cyberangriffen. Das Risiko, Opfer eines Cyberangriffs zu werden, kann jedoch mit den richtigen Werkzeugen und wirksamen Präventionsmaßnahmen erheblich verringert werden. Jede Sicherheitslücke in eurem IT-System erhöht dieses Risiko. Ob und wo diese Bedrohungen in Ihrem Unternehmen vorhanden sind, könnt ihr mit der Gefährdungsbeurteilung IT- und Cybersicherheit von Smart Data Center einfach und kostenlos ermitteln. Wir freuen uns auf eure Anfrage!

Beitragsbild: © Shutterstock, Billion Photos

Weitere Themen aus diesem Artikel

Aktuelle Beiträge

Cybersicherheit und Cyberkriminalität Allianz für Cybersicherheit: Gemeinsam in eine sichere Zukunft

Wusstet ihr, dass es eine Allianz für Cybersicherheit gibt? Unser neuester Blogbeitrag beleuchtet ihre Rolle, Ziele und wie sie uns alle im digitalen Raum schützt.

Schutz vor Cyberangriffen Cyberversicherungen: Braucht euer Unternehmen sie wirklich?

Erfahrt in diesem Blogbeitrag alles über Cyberversicherungen – welchen Zweck sie erfüllen, wieviel sie tatsächlich bringen und ob Präventivmaßnahmen sie obsolet machen.

Angriffe auf Degenia und Uniklinik Frankfurt Hackerangriffe aktuell: Oktober 2023

Im Oktober wurden zahlreiche Unternehmen und Dienstleistungsanbieter Opfer von Cyberangriffen. Die wichtigsten Details zu den größten Hackerangriffen im Oktober findet ihr in diesem Artikel.