Cyberangriffe Deutschland Cyberangriffe aktuell: Juli 2023

Im Juli wurden verschiedene Unternehmen Opfer von Cyberangriffen. Auch bei ganz großen Dienstleistern wie der Google Cloud oder Windows wurden Sicherheitslücken ausgenutzt, um Angriffe durchzuführen. In diesem Beitrag informieren wir euch über die Cyberangriffe vom Juli 2023.

Juli: Cyber-Attacke auf BiPRO-Dienstleister

Ein kürzlicher Cyberangriff traf den Software-Dienstleister Softproject GmbH aus Ettlingen in Baden-Württemberg, der BiPRO-Services für zahlreiche Versicherer anbietet. Die Angreifer*innen nutzten die Ransomware „CryTox“, um das Rechenzentrum des Unternehmens zu attackieren. Obwohl bisherige forensische Prüfungen keine Hinweise auf einen Datenabfluss ergeben haben, wurden Teile der Applikationslandschaft des Dienstleisters verschlüsselt. Als Reaktion auf den Angriff wurden die Software-as-a-Service-(SaaS)Lösungen vorsorglich vom Netz genommen. Dadurch kann es aktuell zu Störungen bei BiPRO-Services zwischen Maklern und Versicherern kommen, wie beispielsweise bei der Dokumentenübermittlung über Maklerverwaltungsprogramme. Die BiPRO On-Premises Services von Softproject sind jedoch nicht betroffen.

Juli: Hackerangriff auf die Heinrich-Heine-Universität Düsseldorf (HHU)

Immer mehr Hochschulen geraten ins Visier von Cyberangriffen. Den Hackerinnen ist es gelungen, ein IT-Arbeitsplatzsystem der Universität mit einer Schadsoftware zu infizieren. So gelangten die Täterinnen an E-Mail-Postfächer der HHU. Bereits im vergangenen Jahr war die Universität Opfer einer Cyberattacke geworden. Die persönlichen Daten, die damals abgegriffen wurden, wurden im Januar 2023 im Darknet veröffentlicht.

Da das das Rechenzentrum von Planfocus gehackt wurde, konnten zahlreiche Daten von Kund*innen gestohlen werden. © Shutterstock, MindAtLarge
Da das das Rechenzentrum von Planfocus gehackt wurde, konnten zahlreiche Daten von Kund*innen gestohlen werden. © Shutterstock, MindAtLarge

04.07. Datenklau bei Fintech-Unternehmen Planfocus

Laut einem Bericht der österreichischen Tageszeitung „Der Standard“ wurde das Rechenzentrum von Planfocus gehackt. Bei dem Angriff gelangten unbekannte Täter an Daten wie Identifikationsnummern von Geldautomaten, Adressen von Bankfilialen, die Menge des abgehobenen Geldes für einzelne Geldautomaten in einem bestimmten Zeitraum und die Summe an Bargeld-Nachlieferungen für einzelne Geldautomaten. Der Zahlungssystemhersteller Diebold Nixdorf, der Geschäftspartner von Planfocus ist, informierte seine Kunden über den Vorfall. Es wird betont, dass nicht Diebold Nixdorf selbst, sondern Planfocus und deren Webhosting-Anbieter Ziel des Angriffs waren.

10.07. Daten von Kund*innen verschiedener Banken gestohlen

Am 10. Juli 2023 wurde bekannt, dass es bei einem externen Kontowechsel-Dienstleister zu einem Sicherheitsvorfall kam, der Kundinnen der Deutschen Bank und ihrer Tochterfirma Postbank betrifft. Ebenfalls von diesen Vorfällen betroffen ist auch die ING und die Comdirect. Dabei wurden personenbezogene Daten gestohlen, darunter Vornamen, Namen und IBAN-Nummern von Kundinnen. Es ist derzeit nicht bekannt, wie viele Konten betroffen sind. Die Deutsche Bank hat bereits Maßnahmen ergriffen und die Ursache für den Vorfall wurde identifiziert und behoben. Die Kund*innen, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechsel-Service genutzt haben, wurden schriftlich über den Vorfall informiert. Die Bank betont, dass ihre eigenen Systeme nicht betroffen waren und der Vorfall auch nicht mit der kürzlich abgeschlossenen IT-Integration der Postbank-Konten in Verbindung steht.

12.07. Sicherheitslücke im Windows Update

Am 12. Juli 2023 veröffentlichte Microsoft wichtige Updates für Windows 10 und Windows 11 im Rahmen des monatlichen Patchdays. Diese Updates beheben insgesamt 130 Sicherheitslücken, darunter fünf kritische Schwachstellen, die bereits von Hackerinnen ausgenutzt wurden. Zu den betroffenen Anwendungen gehören der Windows ODBC-Treiber, Windows Message Queuing und Microsoft Office. Besonders besorgniserregend war eine 0-Day-Schwachstelle (CVE-2023-36884), die es Angreiferinnen ermöglichte, eine Remote-Code-Execution in Microsoft Windows und Office durchzuführen. Diese Schwachstelle wurde von der Hacker-Gruppe Storm-0978 für Angriffe auf verschiedene Ziele, wie das NATO-Gipfeltreffen im Juli 2023, genutzt.

Nach dem Hackerangriff auf Wildeboer wurden IT-Forensikspezialist*innen beauftragt. © Shutterstock, REDPIXEL.PL
Nach dem Hackerangriff auf Wildeboer wurden IT-Forensikspezialist*innen beauftragt. © Shutterstock, REDPIXEL.PL

14.07. Hackerangriff auf die IT-Systeme von Wildeboer

Eine professionelle Hackergruppe, die mit kriminellen Machenschaften in Verbindung gebracht wird, hackte am 14.07. die IT-Systeme von Wildeboer. Durch den Hackerangriff entstanden Störungen der IT- und Kommunikationssysteme zu deren Kunden.

Sobald der Angriff entdeckt wurde, wurden umgehend die vorgesehenen IT-Notfallprotokolle aktiviert und durchgeführt. Die Datenschutzbehörden wurden informiert, obwohl es derzeit unklar ist, ob und welche Daten von Cyberkriminellen gestohlen wurden. Um diese und andere Fragen zu klären, hat Wildeboer externe IT-Forensikspezialist*innen beauftragt, den Cyberangriff zu analysieren. Weitere Maßnahmen werden in enger Zusammenarbeit mit den zuständigen Behörden ergriffen.

19.07. Chemnitzer Kunstsammlungen von Cyberkriminellen lahmgelegt

Die Internetseite der Kunstsammlungen Chemnitz wurde kurzzeitig abgeschaltet. Eine Passwort-Abfrage verhinderte den externen Zugriff. Hintergrund: Die Plattform wurde durch einen Hacker-Angriff von Cyber-Kriminellen unterbrochen. Aufgrund der Tatsache, dass die Schadprogramme der illegalen Online-Angreifer bereits am Montag im System aktiv waren, hat der externe Betreiber die Seite unverzüglich abgeriegelt, wodurch kein externer Zugriff mehr möglich ist. Bis zum Mittwoch untersuchten IT-Spezialist*innen, welche Möglichkeiten es gibt, die Sicherheitslücken endgültig zu schließen. Am Donnerstag ging die Seite wieder online.

Sicherheitslücken bei Google Cloud haben im Juli zu Supply-Chain-Angriffen geführt. © Shutterstock, sdx15
Sicherheitslücken bei Google Cloud haben im Juli zu Supply-Chain-Angriffen geführt. © Shutterstock, sdx15

19.07. Google-Cloud-Schwachstelle gefährdet Lieferketten

Forscherinnen von Orca Security haben festgestellt, dass die Erlaubnis „cloudbuilds.builds.create“ des Google-Cloud-Build-Services möglicherweise zur Rechteausweitung und somit zu Supply-Chain-Angriffen genutzt werden kann. Da sie es Angreiferinnen ermöglicht, Applikationsbilder zu manipulieren, stellt diese Sicherheitslücke ein erhebliches Risiko für die Lieferkette dar. Benutzerinnen und Kundinnen, die diese Anwendungen installieren, bekommen das Virus. Die Expert*innen für Sicherheit warnen vor erheblichen Auswirkungen, wie wir bei den Supply-Chain-Angriffen auf SolarWinds, 3CX und kürzlich MOVEit beobachtet haben.

20.07. US-Kosmetikkonzern Estée Lauder wurde Opfer eines Ransomware-Angriffs

Am 20. Juli 2023 wurde der Beauty-Gigant Estée Lauder von Cyberkriminellen mit Ransomware der Gruppen ALPHV und Clop attackiert. Das Unternehmen hat einen Cybersicherheitsvorfall identifiziert, bei dem unautorisierte Dritte Zugriff auf einige seiner Systeme erlangten. Als Reaktion darauf wurden proaktiv einige Systeme außer Betrieb genommen und eine Untersuchung wurde eingeleitet, die in Zusammenarbeit mit Cybersecurity-Expert*innen und Strafverfolgungsbehörden stattfindet. Derzeit ist noch nicht klar, in welchem Umfang Daten gestohlen wurden. Estée Lauder implementiert Maßnahmen, um den Geschäftsbetrieb zu sichern und wird weitere Schritte unternehmen, um mit den Auswirkungen des Vorfalls umzugehen.

Sichert euer Unternehmen bestmöglich ab mit Smart Data Center

Es gibt keinen vollständigen Schutz vor Cyberattacken. Das Risiko, Opfer eines Cyberangriffs zu werden, kann jedoch durch die richtigen Tools und eine gute Prävention erheblich gesenkt werden. Dieses Risiko wird durch jede Sicherheitslücke in eurem IT-System erhöht. Mit der Gefährdungsbeurteilung IT- und Cybersicherheit von Smart Data Center könnt ihr ganz einfach und kostenlos feststellen, ob und a welchen Stellen diese in euerem Unternehmen auftreten. Wir freuen uns auf eure Anfrage!

Beitragsbild: © Shutterstock, Robert Kneschke

Weitere Themen aus diesem Artikel

Aktuelle Beiträge

DDOS-Angriff auf BaFin und Lok Leipzig Hackerangriffe aktuell: September 2023

Im September 2023 wurden erneut Unternehmen aus verschiedenen Branchen Opfer von Cyberangriffen, die auf Sicherheitslücken zurückzuführen waren. Diese Angriffe haben zugenommen und sie werden aus vielfältigen Motiven durchgeführt.

Nachhaltigkeit der KMUs Gothaer Studie 2023: Nachhaltigkeit in Unternehmen

Das Thema Nachhaltigkeit gewinnt immer mehr an Bedeutung. Sowohl in privaten Haushalten als auch in Unternehmen. Doch wie stehen KMUs eigentlich dazu, ihre Unternehmensphilosophie anzupassen und Nachhaltigkeit einen größeren Raum zu geben? Die Gothaer Studie kam zu interessanten Ergebnissen, die wir euch in diesem Beitrag zusammengefasst haben.

Cyberangriffe Deutschland Cyberangriffe aktuell: August 2023

Unternehmen aus verschiedenen Branchen waren im August 2023 erneut Ziel von Cyberangriffen, die auf Sicherheitslücken zurückzuführen waren. Die Zahl der Hackerangriffe nimmt ständig zu, und sie werden aus den unterschiedlichsten Gründen durchgeführt.