Wir informieren euch regelmäßig über aktuelle Hackerangriffe. Heute widmen wir uns einigen besonderen Angriffen, die im vergangenen November 2023 stattgefunden haben. Speziell Dienstleistungsunternehmen und Stadtverwaltungen standen im Fokus dieser Cyberangriffe. Informiert euch jetzt im Voraus über die Ziele von Cyberkriminellen: Denn Wissen ist der erste Schritt zur Sicherheit im digitalen Raum.
Themen in diesem Beitrag
02.11. Berliner Luxus-Kaufhäuser von russischen Hacker*innen angegriffen
Unbekannte haben sich Zugang zum Datensystem eines renommierten Berliner Luxuskaufhauses verschafft. Es besteht der Verdacht, dass sensible Kundendaten entwendet wurden. Die genauen Auswirkungen des Angriffs sind noch unklar. Cybersecurity-Sachverständige und die Polizei haben Ermittlungen aufgenommen. Kunden werden aufgefordert, ihre Kontobewegungen zu überwachen und verdächtige Aktivitäten zu melden.
03.11. Telefonleitung der Bielefelder Feuerwehr gestört
Am 2. November war die Leitstelle der Feuerwehr Bielefeld aufgrund einer massiven Telefonstörung mehrere Stunden lang nicht erreichbar. Notrufe konnten in dieser Zeit nicht entgegengenommen werden. Die genaue Ursache der Störung ist noch unklar. Während der Ausfallzeit wurden die Bürger*innen gebeten, im Notfall direkt die nächstgelegene Feuerwache aufzusuchen. Die technischen Probleme konnten inzwischen behoben werden und die Leitstelle ist wieder voll funktionsfähig.
11.11. Targobank sperrt Konten wegen Cyberangriff
Unbekannte haben einen Cyberangriff auf die Targobank ausgeführt. Es besteht der Verdacht, dass dabei sensible Kundendaten abgegriffen wurden. Die genauen Folgen des Angriffs sind noch unklar. Cybersecurity-Fachkundige und die Polizei haben die Ermittlungen aufgenommen. Die Online-Banking Zugänge tausender Kunden und Kundinnen wurden sicherheitshalber gesperrt und neue Zugangsdaten wurden erstellt.
12.11. Cyberangriff auf die Deutsche Energie-Agentur dena
Über das Wochenende gab es einen Cyberangriff auf die dena. Es wurde ein Angriff auf die Serverinfrastruktur durchgeführt. Über die Täter*innen ist derzeit nichts bekannt. Die Dena ist telefonisch und per E-Mail nicht mehr erreichbar und hat als Folge des Angriffs ihre technische Funktionsfähigkeit weitgehend eingestellt. Es wurden sofort alle IT-Sicherheitsmaßnahmen eingeleitet, auch mit Hilfe von externen IT-Forensiker*innen. Ziel aller Maßnahmen ist es jetzt, die Betriebsfähigkeit schnell und sicher wiederherzustellen.
15.11. Hackerangriff auf die Telekommunikations-Infrastruktur von Neuss
Ein Mitarbeiter der Stadtverwaltung entdeckte den Angriff und leitete die vorbereite Notfallkette ein. Die betroffenen Geräte konnten isoliert werden und die Kompromittierung eingegrenzt. Da das Netzwerk der Telekommunikation strikt vom restlichen Verwaltungsnetzwerk getrennt ist, kann ein Abfluss von relevanten Daten ausgeschlossen werden. Bürger*innen der Stadt sind also nicht betroffen. Die Stadt hat Anzeige gegen Unbekannt erstattet.
17.11. Stadtverwaltung Mössingen Opfer eine Cyberattacke
Der Krisenstab der Stadtverwaltung Mössingen und die IT-Abteilung der Stadt arbeiten seit dem Fund ununterbrochen mit dem Polizeipräsidium Reutlingen und dem Landeskriminalamt Baden-Württemberg zusammen, um die Situation zu bewältigen.
18.11. Kundendaten der RSAG kompromittiert
Aufgrund eines Cyberangriffs auf die IT-Systeme der Rostocker Straßenbahn AG kommt es derzeit zu erheblichen Störungen im Vertrieb und in der Kommunikation. Einige Anwendungen wie das Kundenportal funktionieren im Moment nicht. Die Bus- und Straßenbahnlinien sowie die Fähre fahren regulär. Jedoch hat eine forensische Untersuchung ergeben, dass personenbezogene Daten der Abonnenten unberechtigt heruntergeladen wurden. Betroffen sind unter anderem Namen und Adressen der Abonnenten.
20.11. Firma Pfaff in Röthenbach durch Hackerangriff lahmgelegt
Ein Westallgäuer Werk wurde von Hacker*innen angegriffen, die die Produktion stoppten. Das Pfaff-Werk in Oberhäuser beschäftigt rund 200 Mitarbeiter*innen, doch nach dem Cybervorfall arbeiten dort nicht mehr viele. Der Betrieb versucht die Ausfälle zu kompensieren und die Schäden einzugrenzen.
Server des IT-Dienstleisters Convotis von Cyberangriff betroffen
Der IT-Dienstleister aus Köln wurde Opfer eines Ransomware-Angriffs. Eine Verbindung zu den Angreifer*innen wurde nicht aufgenommen. Als präventive Maßnahme wurden sämtliche Server abgeschaltet, Daten seien wohl nicht abgeflossen. Zusätzliche Sicherheitsmaßnahmen wurden ergriffen, den Kunden und Kundinnen wird empfohlen, ihr Passwort zu ändern.
22.11. Ausfall des Rechenzentrums im Landkreis Neu-Ulm
Infolge eines Cyberangriffs fällt das Rechenzentrum für die umliegenden Gemeinden bis auf Weiteres aus. Dadurch kommt es zu erheblichen Einschränkungen in folgenden Gemeinden:
- Altenstadt,
- Bellenberg,
- Buch,
- Holzheim,
- Kellmünz,
- Nersingen,
- Oberroth,
- Osterberg,
- Pfaffenhofen,
- Roggenburg
- und Unterroth.
Betroffen sind die jeweiligen Bürgerbüros sowie die Gemeindekassen und das Friedhofswesen. Der Zweckverband arbeitet mit Hochdruck daran, alle Systeme baldmöglichst wieder zu Verfügung stellen zu können.
24.11. Versuchter Cyberangriff auf Energieversorger AVU
Sicherheitsbehörden informierten die AVU am 24. November 2023, über einen möglicherweise bevorstehenden Cyberangriff. Das Versorgungsunternehmen reagierte daraufhin mit internen Abwehrsystemen, die für derartige Situationen ausgelegt sind. Als Präventivmaßnahme wurden die Systeme der AVU abgeschaltet und vom Internet isoliert. So ist zum Beispiel der Online-Treffpunkt derzeit nicht zugänglich.
26.11. IT-Systeme der Kreisverwaltung Vorpommern-Rügen offline
Die IT-Systeme des Landkreises Vorpommern-Rügen mussten aus Sicherheitsgründen vorübergehend alle vom Netz genommen werden. Die Verwaltung ist bis auf Weiteres nur telefonisch zu erreichen. Weitere Informationen sind noch unbekannt.
28.11. Landmaschinenhersteller Grimme Opfer von Cyberattacke
So wurde am Dienstag die Produktion bei dem weltweit führenden Unternehmen für Kartoffelerntetechnik ausgesetzt. Viele Arbeiter*innen wurden erneut nach Hause geschickt. Pressesprecher Jürgen Feld sagt, dass am Mittwoch “ein relativ normaler Betrieb” in der Fabrik wieder aufgenommen werden würde. Das bedeutet, dass die Produktion mit einigen Sicherheitsvorkehrungen weiterlaufen wird.
Glücklicherweise wurde der Angriff von den internen IT-Mitarbeitenden des Unternehmens relativ schnell entdeckt, so dass das Unternehmen bestrebt ist, den Schaden zu minimieren. Als Vorsichtsmaßnahme werden laut Feld nun alle Systeme abgeschaltet und alles genau untersucht. Ein entsprechender Krisenstab ist ebenfalls eingerichtet worden.
28.11. Cyberangriff auf Klinikum Esslingen
Nach den vorliegenden Erkenntnissen hat sich ein*e Unbekannte*r aus der Ferne Zugang zur IT-Infrastruktur des Krankenhauses verschafft und mehrere Server vorsätzlich beschädigt. Betroffen sind vor allem die Bildverarbeitungssysteme der radiologischen Abteilung. Auch die Bildverarbeitungssysteme der Endoskopie- und der Ultraschall-Abteilung wurden in Mitleidenschaft gezogen. Außerdem wurden firmeninterne Daten in der Verwaltungsabteilung gelöscht.
Sobald der Angriff entdeckt wurde, ergriffen die IT-Abteilung des Krankenhauses und die Spezialisten der Sicherheitsfirma entschlossene Maßnahmen, um den Verlauf des Angriffs zu stoppen und eine gründliche Untersuchung durchzuführen. Die Krankenhausverwaltung rief die Polizei und stellte einen Krisenstab zusammen.
Technische Störung bei INROS LACKNER SE
Die INROS LACKNER SE ist derzeit von einer Cyberattacke betroffen, die täglichen Abläufe und Kommunikationswege werden gestört. Dies hat zu einer vorübergehenden Unerreichbarkeit einiger Anwendungen geführt. Die Kommunikation und Projektabwicklung ist beeinträchtigt, vor allem in Bezug auf die Datei- und Telefonsysteme. Die Teams arbeiten mit Hochdruck daran, eine Lösung zu finden und die Systeme so schnell wie möglich wieder in Betrieb zu nehmen.
Facebook-Seite des Ferienlands Cochem gelöscht
Die interne Facebook-Seite ist ein wichtiges Marketing- und Kommunikationsinstrument für die Mitarbeiter*innen der Tourist-Information Ferienland Cochem. Allerdings ist die Seite seit einigen Tagen verschwunden.
Mehr Sicherheit mit Smart Data Center
Die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, kann durch geeignete Maßnahmen und proaktive Schritte erheblich reduziert werden. Sicherheitslücken in eurem IT-System tragen zu diesem Risiko bei. Mithilfe einer Gefährdungsbeurteilung für IT- und Cybersicherheit von Smart Data Center könnt ihr schnell und kostenlos feststellen, ob und wo in eurem Unternehmen Sicherheitslücken bestehen.
Im Oktober gab es ebenfalls verschiedene Hackerangriffe, die die Bedeutung einer robusten Cybersicherheitsstrategie unterstreichen. Wir freuen uns darauf, von euch zu hören und stehen für Anfragen zur Verfügung. Eure Sicherheit ist unsere Priorität.
Beitragsbild: © Adobe Stock, Savinus