Hackerangriffe auf Targobank und RSAG Cyberangriffe aktuell: November 2023

Wir informieren euch regelmäßig über aktuelle Hackerangriffe. Heute widmen wir uns einigen besonderen Angriffen, die im vergangenen November 2023 stattgefunden haben. Speziell Dienstleistungsunternehmen und Stadtverwaltungen standen im Fokus dieser Cyberangriffe. Informiert euch jetzt im Voraus über die Ziele von Cyberkriminellen: Denn Wissen ist der erste Schritt zur Sicherheit im digitalen Raum.

02.11. Berliner Luxus-Kaufhäuser von russischen Hacker*innen angegriffen

Unbekannte haben sich Zugang zum Datensystem eines renommierten Berliner Luxuskaufhauses verschafft. Es besteht der Verdacht, dass sensible Kundendaten entwendet wurden. Die genauen Auswirkungen des Angriffs sind noch unklar. Cybersecurity-Sachverständige und die Polizei haben Ermittlungen aufgenommen. Kunden werden aufgefordert, ihre Kontobewegungen zu überwachen und verdächtige Aktivitäten zu melden.

03.11. Telefonleitung der Bielefelder Feuerwehr gestört

Am 2. November war die Leitstelle der Feuerwehr Bielefeld aufgrund einer massiven Telefonstörung mehrere Stunden lang nicht erreichbar. Notrufe konnten in dieser Zeit nicht entgegengenommen werden. Die genaue Ursache der Störung ist noch unklar. Während der Ausfallzeit wurden die Bürger*innen gebeten, im Notfall direkt die nächstgelegene Feuerwache aufzusuchen. Die technischen Probleme konnten inzwischen behoben werden und die Leitstelle ist wieder voll funktionsfähig.

Die Targobank hat zahlreiche Online-Banking-Zugänge aufgrund des Verdachts, dass sensible Kundendaten gestohlen wurden, gesperrt. © Adobe Stock, fizkes
Aufgrund des Verdachts das sensible Kundendaten gestohlen wurden, hat die Targobank viele Online-Banking Zugänge gesperrt. © Adobe Stock, fizkes

11.11. Targobank sperrt Konten wegen Cyberangriff

Unbekannte haben einen Cyberangriff auf die Targobank ausgeführt. Es besteht der Verdacht, dass dabei sensible Kundendaten abgegriffen wurden. Die genauen Folgen des Angriffs sind noch unklar. Cybersecurity-Fachkundige und die Polizei haben die Ermittlungen aufgenommen. Die Online-Banking Zugänge tausender Kunden und Kundinnen wurden sicherheitshalber gesperrt und neue Zugangsdaten wurden erstellt.

12.11. Cyberangriff auf die Deutsche Energie-Agentur dena

Über das Wochenende gab es einen Cyberangriff auf die dena. Es wurde ein Angriff auf die Serverinfrastruktur durchgeführt. Über die Täter*innen ist derzeit nichts bekannt. Die Dena ist telefonisch und per E-Mail nicht mehr erreichbar und hat als Folge des Angriffs ihre technische Funktionsfähigkeit weitgehend eingestellt. Es wurden sofort alle IT-Sicherheitsmaßnahmen eingeleitet, auch mit Hilfe von externen IT-Forensiker*innen. Ziel aller Maßnahmen ist es jetzt, die Betriebsfähigkeit schnell und sicher wiederherzustellen.

15.11. Hackerangriff auf die Telekommunikations-Infrastruktur von Neuss

Ein Mitarbeiter der Stadtverwaltung entdeckte den Angriff und leitete die vorbereite Notfallkette ein. Die betroffenen Geräte konnten isoliert werden und die Kompromittierung eingegrenzt. Da das Netzwerk der Telekommunikation strikt vom restlichen Verwaltungsnetzwerk getrennt ist, kann ein Abfluss von relevanten Daten ausgeschlossen werden. Bürger*innen der Stadt sind also nicht betroffen. Die Stadt hat Anzeige gegen Unbekannt erstattet.

Das Ziel des Krisenteams der Stadtverwaltung ist es, den Schaden zu reduzieren. © Adobe Stock, Panumas
Der Krisenstab der Stadtverwaltung arbeitet daran, den Schaden einzugrenzen. © Adobe Stock, Panumas

17.11. Stadtverwaltung Mössingen Opfer eine Cyberattacke

Der Krisenstab der Stadtverwaltung Mössingen und die IT-Abteilung der Stadt arbeiten seit dem Fund ununterbrochen mit dem Polizeipräsidium Reutlingen und dem Landeskriminalamt Baden-Württemberg zusammen, um die Situation zu bewältigen.

18.11. Kundendaten der RSAG kompromittiert

Aufgrund eines Cyberangriffs auf die IT-Systeme der Rostocker Straßenbahn AG kommt es derzeit zu erheblichen Störungen im Vertrieb und in der Kommunikation. Einige Anwendungen wie das Kundenportal funktionieren im Moment nicht. Die Bus- und Straßenbahnlinien sowie die Fähre fahren regulär. Jedoch hat eine forensische Untersuchung ergeben, dass personenbezogene Daten der Abonnenten unberechtigt heruntergeladen wurden. Betroffen sind unter anderem Namen und Adressen der Abonnenten.

20.11. Firma Pfaff in Röthenbach durch Hackerangriff lahmgelegt

Ein Westallgäuer Werk wurde von Hacker*innen angegriffen, die die Produktion stoppten. Das Pfaff-Werk in Oberhäuser beschäftigt rund 200 Mitarbeiter*innen, doch nach dem Cybervorfall arbeiten dort nicht mehr viele. Der Betrieb versucht die Ausfälle zu kompensieren und die Schäden einzugrenzen.

Als Vorsichtsmaßnahme wurden die Server des IT-Dienstleisters deaktiviert. © Adobe Stock, Seventyfour
Die Server des IT-Dienstleisters wurden als Präventivmaßnahme abgeschaltet. © Adobe Stock, Seventyfour

Server des IT-Dienstleisters Convotis von Cyberangriff betroffen

Der IT-Dienstleister aus Köln wurde Opfer eines Ransomware-Angriffs. Eine Verbindung zu den Angreifer*innen wurde nicht aufgenommen. Als präventive Maßnahme wurden sämtliche Server abgeschaltet, Daten seien wohl nicht abgeflossen. Zusätzliche Sicherheitsmaßnahmen wurden ergriffen, den Kunden und Kundinnen wird empfohlen, ihr Passwort zu ändern.

22.11. Ausfall des Rechenzentrums im Landkreis Neu-Ulm

Infolge eines Cyberangriffs fällt das Rechenzentrum für die umliegenden Gemeinden bis auf Weiteres aus. Dadurch kommt es zu erheblichen Einschränkungen in folgenden Gemeinden:

  • Altenstadt,
  • Bellenberg,
  • Buch,
  • Holzheim,
  • Kellmünz,
  • Nersingen,
  • Oberroth,
  • Osterberg,
  • Pfaffenhofen,
  • Roggenburg
  • und Unterroth.

Betroffen sind die jeweiligen Bürgerbüros sowie die Gemeindekassen und das Friedhofswesen. Der Zweckverband arbeitet mit Hochdruck daran, alle Systeme baldmöglichst wieder zu Verfügung stellen zu können.

Der Anbieter von Energie nutzte sein erfahrenes Abwehrsystem, um einen Hackerangriff zu bekämpfen und den Schaden zu reduzieren. © Adobe Stock, stockbusters
Der Energieversorger reagierte auf einen Hackerangriff mit dem trainierten Abwehrsystem und konnte den Schaden eingrenzen. © Adobe Stock, stockbusters

24.11. Versuchter Cyberangriff auf Energieversorger AVU

Sicherheitsbehörden informierten die AVU am 24. November 2023, über einen möglicherweise bevorstehenden Cyberangriff. Das Versorgungsunternehmen reagierte daraufhin mit internen Abwehrsystemen, die für derartige Situationen ausgelegt sind. Als Präventivmaßnahme wurden die Systeme der AVU abgeschaltet und vom Internet isoliert. So ist zum Beispiel der Online-Treffpunkt derzeit nicht zugänglich.

26.11. IT-Systeme der Kreisverwaltung Vorpommern-Rügen offline

Die IT-Systeme des Landkreises Vorpommern-Rügen mussten aus Sicherheitsgründen vorübergehend alle vom Netz genommen werden. Die Verwaltung ist bis auf Weiteres nur telefonisch zu erreichen. Weitere Informationen sind noch unbekannt.

28.11. Landmaschinenhersteller Grimme Opfer von Cyberattacke

So wurde am Dienstag die Produktion bei dem weltweit führenden Unternehmen für Kartoffelerntetechnik ausgesetzt. Viele Arbeiter*innen wurden erneut nach Hause geschickt. Pressesprecher Jürgen Feld sagt, dass am Mittwoch „ein relativ normaler Betrieb“ in der Fabrik wieder aufgenommen werden würde. Das bedeutet, dass die Produktion mit einigen Sicherheitsvorkehrungen weiterlaufen wird.

Glücklicherweise wurde der Angriff von den internen IT-Mitarbeitenden des Unternehmens relativ schnell entdeckt, so dass das Unternehmen bestrebt ist, den Schaden zu minimieren. Als Vorsichtsmaßnahme werden laut Feld nun alle Systeme abgeschaltet und alles genau untersucht. Ein entsprechender Krisenstab ist ebenfalls eingerichtet worden.

Unbekannte Personen haben die Infrastruktur des Klinikums Esslingen betreten und den Server beschädigt. © Adobe Stock, Manuel Schönfeld
Unbekannte haben sich Zugang auf die Infrastruktur des Klinikums Esslingen verschafft und Server beschädigt. © Adobe Stock, Manuel Schönfeld

28.11. Cyberangriff auf Klinikum Esslingen

Nach den vorliegenden Erkenntnissen hat sich ein*e Unbekannte*r aus der Ferne Zugang zur IT-Infrastruktur des Krankenhauses verschafft und mehrere Server vorsätzlich beschädigt. Betroffen sind vor allem die Bildverarbeitungssysteme der radiologischen Abteilung. Auch die Bildverarbeitungssysteme der Endoskopie- und der Ultraschall-Abteilung wurden in Mitleidenschaft gezogen. Außerdem wurden firmeninterne Daten in der Verwaltungsabteilung gelöscht.

Sobald der Angriff entdeckt wurde, ergriffen die IT-Abteilung des Krankenhauses und die Spezialisten der Sicherheitsfirma entschlossene Maßnahmen, um den Verlauf des Angriffs zu stoppen und eine gründliche Untersuchung durchzuführen. Die Krankenhausverwaltung rief die Polizei und stellte einen Krisenstab zusammen.

Technische Störung bei INROS LACKNER SE

Die INROS LACKNER SE ist derzeit von einer Cyberattacke betroffen, die täglichen Abläufe und Kommunikationswege werden gestört. Dies hat zu einer vorübergehenden Unerreichbarkeit einiger Anwendungen geführt. Die Kommunikation und Projektabwicklung ist beeinträchtigt, vor allem in Bezug auf die Datei- und Telefonsysteme. Die Teams arbeiten mit Hochdruck daran, eine Lösung zu finden und die Systeme so schnell wie möglich wieder in Betrieb zu nehmen.

Facebook-Seite des Ferienlands Cochem gelöscht

Die interne Facebook-Seite ist ein wichtiges Marketing- und Kommunikationsinstrument für die Mitarbeiter*innen der Tourist-Information Ferienland Cochem. Allerdings ist die Seite seit einigen Tagen verschwunden.

Mehr Sicherheit mit Smart Data Center

Die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, kann durch geeignete Maßnahmen und proaktive Schritte erheblich reduziert werden. Sicherheitslücken in eurem IT-System tragen zu diesem Risiko bei. Mithilfe einer Gefährdungsbeurteilung für IT- und Cybersicherheit von Smart Data Center könnt ihr schnell und kostenlos feststellen, ob und wo in eurem Unternehmen Sicherheitslücken bestehen.

Im Oktober gab es ebenfalls verschiedene Hackerangriffe, die die Bedeutung einer robusten Cybersicherheitsstrategie unterstreichen. Wir freuen uns darauf, von euch zu hören und stehen für Anfragen zur Verfügung. Eure Sicherheit ist unsere Priorität.

Beitragsbild: © Adobe Stock, Savinus

Weitere Themen aus diesem Artikel

Aktuelle Beiträge

Cybersicherheit und Cyberkriminalität Allianz für Cybersicherheit: Gemeinsam in eine sichere Zukunft

Wusstet ihr, dass es eine Allianz für Cybersicherheit gibt? Unser neuester Blogbeitrag beleuchtet ihre Rolle, Ziele und wie sie uns alle im digitalen Raum schützt.

Schutz vor Cyberangriffen Cyberversicherungen: Braucht euer Unternehmen sie wirklich?

Erfahrt in diesem Blogbeitrag alles über Cyberversicherungen – welchen Zweck sie erfüllen, wieviel sie tatsächlich bringen und ob Präventivmaßnahmen sie obsolet machen.

Angriffe auf Degenia und Uniklinik Frankfurt Hackerangriffe aktuell: Oktober 2023

Im Oktober wurden zahlreiche Unternehmen und Dienstleistungsanbieter Opfer von Cyberangriffen. Die wichtigsten Details zu den größten Hackerangriffen im Oktober findet ihr in diesem Artikel.