Im Juli wurden verschiedene Unternehmen Opfer von Cyberangriffen. Auch bei ganz großen Dienstleistern wie der Google Cloud oder Windows wurden Sicherheitslücken ausgenutzt, um Angriffe durchzuführen. In diesem Beitrag informieren wir euch über die Cyberangriffe vom Juli 2023.
Themen in diesem Beitrag
Juli: Cyber-Attacke auf BiPRO-Dienstleister
Ein kürzlicher Cyberangriff traf den Software-Dienstleister Softproject GmbH aus Ettlingen in Baden-Württemberg, der BiPRO-Services für zahlreiche Versicherer anbietet. Die Angreifer*innen nutzten die Ransomware “CryTox”, um das Rechenzentrum des Unternehmens zu attackieren. Obwohl bisherige forensische Prüfungen keine Hinweise auf einen Datenabfluss ergeben haben, wurden Teile der Applikationslandschaft des Dienstleisters verschlüsselt. Als Reaktion auf den Angriff wurden die Software-as-a-Service-(SaaS)Lösungen vorsorglich vom Netz genommen. Dadurch kann es aktuell zu Störungen bei BiPRO-Services zwischen Maklern und Versicherern kommen, wie beispielsweise bei der Dokumentenübermittlung über Maklerverwaltungsprogramme. Die BiPRO On-Premises Services von Softproject sind jedoch nicht betroffen.
Juli: Hackerangriff auf die Heinrich-Heine-Universität Düsseldorf (HHU)
Immer mehr Hochschulen geraten ins Visier von Cyberangriffen. Den Hackerinnen ist es gelungen, ein IT-Arbeitsplatzsystem der Universität mit einer Schadsoftware zu infizieren. So gelangten die Täterinnen an E-Mail-Postfächer der HHU. Bereits im vergangenen Jahr war die Universität Opfer einer Cyberattacke geworden. Die persönlichen Daten, die damals abgegriffen wurden, wurden im Januar 2023 im Darknet veröffentlicht.
04.07. Datenklau bei Fintech-Unternehmen Planfocus
Laut einem Bericht der österreichischen Tageszeitung “Der Standard” wurde das Rechenzentrum von Planfocus gehackt. Bei dem Angriff gelangten unbekannte Täter an Daten wie Identifikationsnummern von Geldautomaten, Adressen von Bankfilialen, die Menge des abgehobenen Geldes für einzelne Geldautomaten in einem bestimmten Zeitraum und die Summe an Bargeld-Nachlieferungen für einzelne Geldautomaten. Der Zahlungssystemhersteller Diebold Nixdorf, der Geschäftspartner von Planfocus ist, informierte seine Kunden über den Vorfall. Es wird betont, dass nicht Diebold Nixdorf selbst, sondern Planfocus und deren Webhosting-Anbieter Ziel des Angriffs waren.
10.07. Daten von Kund*innen verschiedener Banken gestohlen
Am 10. Juli 2023 wurde bekannt, dass es bei einem externen Kontowechsel-Dienstleister zu einem Sicherheitsvorfall kam, der Kundinnen der Deutschen Bank und ihrer Tochterfirma Postbank betrifft. Ebenfalls von diesen Vorfällen betroffen ist auch die ING und die Comdirect. Dabei wurden personenbezogene Daten gestohlen, darunter Vornamen, Namen und IBAN-Nummern von Kundinnen. Es ist derzeit nicht bekannt, wie viele Konten betroffen sind. Die Deutsche Bank hat bereits Maßnahmen ergriffen und die Ursache für den Vorfall wurde identifiziert und behoben. Die Kund*innen, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechsel-Service genutzt haben, wurden schriftlich über den Vorfall informiert. Die Bank betont, dass ihre eigenen Systeme nicht betroffen waren und der Vorfall auch nicht mit der kürzlich abgeschlossenen IT-Integration der Postbank-Konten in Verbindung steht.
12.07. Sicherheitslücke im Windows Update
Am 12. Juli 2023 veröffentlichte Microsoft wichtige Updates für Windows 10 und Windows 11 im Rahmen des monatlichen Patchdays. Diese Updates beheben insgesamt 130 Sicherheitslücken, darunter fünf kritische Schwachstellen, die bereits von Hackerinnen ausgenutzt wurden. Zu den betroffenen Anwendungen gehören der Windows ODBC-Treiber, Windows Message Queuing und Microsoft Office. Besonders besorgniserregend war eine 0-Day-Schwachstelle (CVE-2023-36884), die es Angreiferinnen ermöglichte, eine Remote-Code-Execution in Microsoft Windows und Office durchzuführen. Diese Schwachstelle wurde von der Hacker-Gruppe Storm-0978 für Angriffe auf verschiedene Ziele, wie das NATO-Gipfeltreffen im Juli 2023, genutzt.
14.07. Hackerangriff auf die IT-Systeme von Wildeboer
Eine professionelle Hackergruppe, die mit kriminellen Machenschaften in Verbindung gebracht wird, hackte am 14.07. die IT-Systeme von Wildeboer. Durch den Hackerangriff entstanden Störungen der IT- und Kommunikationssysteme zu deren Kunden.
Sobald der Angriff entdeckt wurde, wurden umgehend die vorgesehenen IT-Notfallprotokolle aktiviert und durchgeführt. Die Datenschutzbehörden wurden informiert, obwohl es derzeit unklar ist, ob und welche Daten von Cyberkriminellen gestohlen wurden. Um diese und andere Fragen zu klären, hat Wildeboer externe IT-Forensikspezialist*innen beauftragt, den Cyberangriff zu analysieren. Weitere Maßnahmen werden in enger Zusammenarbeit mit den zuständigen Behörden ergriffen.
19.07. Chemnitzer Kunstsammlungen von Cyberkriminellen lahmgelegt
Die Internetseite der Kunstsammlungen Chemnitz wurde kurzzeitig abgeschaltet. Eine Passwort-Abfrage verhinderte den externen Zugriff. Hintergrund: Die Plattform wurde durch einen Hacker-Angriff von Cyber-Kriminellen unterbrochen. Aufgrund der Tatsache, dass die Schadprogramme der illegalen Online-Angreifer bereits am Montag im System aktiv waren, hat der externe Betreiber die Seite unverzüglich abgeriegelt, wodurch kein externer Zugriff mehr möglich ist. Bis zum Mittwoch untersuchten IT-Spezialist*innen, welche Möglichkeiten es gibt, die Sicherheitslücken endgültig zu schließen. Am Donnerstag ging die Seite wieder online.
19.07. Google-Cloud-Schwachstelle gefährdet Lieferketten
Forscherinnen von Orca Security haben festgestellt, dass die Erlaubnis „cloudbuilds.builds.create“ des Google-Cloud-Build-Services möglicherweise zur Rechteausweitung und somit zu Supply-Chain-Angriffen genutzt werden kann. Da sie es Angreiferinnen ermöglicht, Applikationsbilder zu manipulieren, stellt diese Sicherheitslücke ein erhebliches Risiko für die Lieferkette dar. Benutzerinnen und Kundinnen, die diese Anwendungen installieren, bekommen das Virus. Die Expert*innen für Sicherheit warnen vor erheblichen Auswirkungen, wie wir bei den Supply-Chain-Angriffen auf SolarWinds, 3CX und kürzlich MOVEit beobachtet haben.
20.07. US-Kosmetikkonzern Estée Lauder wurde Opfer eines Ransomware-Angriffs
Am 20. Juli 2023 wurde der Beauty-Gigant Estée Lauder von Cyberkriminellen mit Ransomware der Gruppen ALPHV und Clop attackiert. Das Unternehmen hat einen Cybersicherheitsvorfall identifiziert, bei dem unautorisierte Dritte Zugriff auf einige seiner Systeme erlangten. Als Reaktion darauf wurden proaktiv einige Systeme außer Betrieb genommen und eine Untersuchung wurde eingeleitet, die in Zusammenarbeit mit Cybersecurity-Expert*innen und Strafverfolgungsbehörden stattfindet. Derzeit ist noch nicht klar, in welchem Umfang Daten gestohlen wurden. Estée Lauder implementiert Maßnahmen, um den Geschäftsbetrieb zu sichern und wird weitere Schritte unternehmen, um mit den Auswirkungen des Vorfalls umzugehen.
Sichert euer Unternehmen bestmöglich ab mit Smart Data Center
Es gibt keinen vollständigen Schutz vor Cyberattacken. Das Risiko, Opfer eines Cyberangriffs zu werden, kann jedoch durch die richtigen Tools und eine gute Prävention erheblich gesenkt werden. Dieses Risiko wird durch jede Sicherheitslücke in eurem IT-System erhöht. Mit der Gefährdungsbeurteilung IT- und Cybersicherheit von Smart Data Center könnt ihr ganz einfach und kostenlos feststellen, ob und a welchen Stellen diese in euerem Unternehmen auftreten. Wir freuen uns auf eure Anfrage!
Beitragsbild: © Shutterstock, Robert Kneschke
