Cyberangriffe Deutschland Cyberangriffe aktuell: Mai 2023

Im Mai dieses Jahres ist es Hacker*innen erneut gelungen, in die IT-Systeme verschiedener Unternehmen einzudringen. Bei betroffenen Unternehmen sorgte dies meist für Produktionsstopps, finanzielle Einbußen und immer reichlich Erklärungsbedarf gegenüber Kund*innen. In diesem Beitrag stellen wir euch vier Hackerangriffe aus Mai 2023 auf deutsche Unternehmen vor.

Anfang Mai: Cyberangriff auf GTAI

Auch die GTAI (Germany Trade and Invest – Gesellschaft der Bundesrebuplik Deutschland für Außenwirtschaft und Standortmarketing) wurde Anfang Mai zur Zielscheibe von Hacker*innen. Der bundeseigenen Marketingagentur ist es seitdem deshalb nicht möglich, E-Mails zu empfangen oder zu versenden, wie sie auf ihrer Website mitteilte. Auch Nachrichten, die über die Kontaktformulare der Website versendet werden sollten, kommen derezeit nicht an. Außerdem waren die Festnetzanschlüsse nicht mehr erreichbar.

Die Ransomware-Bande „Play“ hat sich zu dem Angriff bekannt. Die Hacker*innen veröffentlichten auf ihrer Leak-Seite im Darknet, dass sie private und vertrauliche Daten, Mitarbeiterdokumente, Pässe, Ausweise sowie Steuer- und Finanzinformationen gestohlen haben.

Die Play-Bande ist für zahlreiche Erpressungsangriffe auf europäische Unternehmen bekannt. Es wird berichtet, dass die Ransomware-Gruppe vor Kurzem auch in die Systeme von BMW France eingedrungen ist und Daten gestohlen hat. Sie war außerdem für den Hackerangriff auf Energie Pool Schweiz zu Beginn dieses Jahres verantwortlich.

Eine Gruppe von professionellen Hackern hat die IT-Systeme des Kosmetikherstellers Maxim gestohlen und ein Lösegeld für die verschlüsselten Daten gefordert. © Shutterstock, Gorodenkoff
Eine professionelle Hackergruppe griff die IT-Systeme des Kosmetikherstellers Maxim an und forderte Lösegeld für die verschlüsselten Daten. © Shutterstock, Gorodenkoff

03.05.: Ransomware-Angriff auf den Kosmetikhersteller Maxim

Auch die IT-Systeme des Kosmetikherstellers Maxim mit Sitz in Pulheim wurden zur Zielscheibe von Hacker*innen. Festgestellt hat man den Angriff durch eine Störung der Netzwerkstruktur, woraufhin alle IT-Systeme heruntergefahren wurden.

Bei dem Angriff haben Hacker*innen Teile der IT-Systeme verschlüsselt und Lösegeld gefordert. Da das System unmittelbar nach Feststellung des Angriffs heruntergefahren wurde, konnte die Lösegeldforderung nicht eingesehen werden. Deshalb ist unklar, wie hoch die verlangte Summe ausfällt. Auch ob auch Unternehmensdaten entwendet wurden, ist nicht bekannt.

Angaben zur Folge handelt es sich um eine professionelle Hackergruppe, die zu einer der aktivsten in der organisierten Kriminalität zählt und für diverse Angriffe auf Dienstleister, Medien, die Energiebranche und Konzerne verantwortlich gemacht wird. Durch den Cyberangriff kam es zu einem Stillstand der Produktion des Herstellers.

Hacker*innen haben auch Ikea attackiert und die Facebook-Seite kurzzeitig mit Propaganda gefüllt. © Shutterstock, Blue Planet Studio
Auch der Möbelriese Ikea wurde von Hacker*innen angegriffen und die Facebook-Seite kurzzeitig mit Propaganda gefüllt. © Shutterstock, Blue Planet Studio

04.05.: Hackerangriff auf die Facebookseite von IKEA

Ein Hackerangriff auf die Facebook-Seite von Ikea führte zur Veröffentlichung von pornografischem Material und Propaganda der Terrororganisation Islamischer Staat (IS). Der Vorfall dauerte etwa 10 Minuten, bevor die Bilder entfernt wurden. Der Hackerangriff wurde von der Pressestelle von Ikea bestätigt, die auch erklärte, dass die Fotos nichts mit Ikea zu tun hätten.

Obwohl man davon ausgeht, dass es sich um einen gezielten Angriff handelte, konnte Ikea noch keine Einzelheiten über die Angreifer*innen oder das beabsichtigte Opfer bekannt geben. Die Facebook-Seite wurde wieder gesichert, und Ikea überprüft seine Social-Media-Konten weiterhin auf mögliche Sicherheitslücken.

10.05.: Cyberangriff auf ein Krankenhaus in Bremen

Das Klinik-Netzwerk des Bremer Klinikverbund „Gesundheit Nord“ wurde vorsorglich vom Internet abgekoppelt, als ungewöhnliche Aktivitäten entdeckt wurden.

Das interne Netzwerk funktioniert weiterhin und die Kliniken im Geno-Verbund können nach wie vor untereinander E-Mails austauschen. Die Patient*innen sind nicht in Gefahr, erklärte die Sprecherin. Mitarbeiter*innen mussten jedoch auf Computer verzichten und stattdessen das Telefon für die Kommunikation mit externen Stellen nutzen. Auf der Geno-Website wurde darauf hingewiesen, dass die Krankenhäuser nur telefonisch erreichbar sind und keine E-Mails empfangen können. Die Ursache für den Vorfall ist derzeit unklar, und Untersuchungen laufen, um dies herauszufinden. Auf die Frage nach einem möglichen Hackerangriff antwortete die Sprecherin: „Wir können nicht ausschließen, dass es sich um einen Angriff handelt“.

Das Münchner Rechenzentrum Bitmark wurde Opfer eines großen Cyberangriffs. Kunden können dort aktuell nur eingeschränkt auf ihre Daten zugreifen. © Shutterstock, Gorodenkoff
Das Münchner Rechenzentrum Bitmark wurde Opfer eines großen Cyberangriffs. Kunden können dort aktuell nur eingeschränkt auf ihre Daten zugreifen. © Shutterstock, Gorodenkoff

10.05.: Hackerangriff auf Bitmark Rechenzentrum in München

Mitte Mai 2023 wurde das Münchner Rechenzentrum Bitmark Opfer eines massiven Cyberangriffs. Die Auswirkungen des Angriffs bekam unter anderem die Betriebskrankenkasse (BKK) zu spüren, da der IT-Dienstleister Bitmarck die Daten dieser sowie weiterer Krankenkassen wie der DAK und der hkk bei dem Rechenzentrum verarbeiten lässt. Millionen Krankenkassen-Kund*innen sind von dem Vorfall betroffen. Hoffnung auf eine schnelle Lösung gab es nicht.

Es wurde berichtet, dass die Cyberattacke äußerst professionell und mit hoher Kriminalität durchgeführt wurde. Sicherheit und Risikobereitschaft gingen daher erst einmal vor. In der Konsequenz bedeutet das, dass die Mitarbeitenden der Krankenkasse nur unter starken Einschränkungen auf ihre Computerprogramme zugreifen können.

Den Angreifer*innen gelang es, Passwörter eines Angestellten zu entwenden, die ihnen Zugriff auf Mails, Remote-Desktop-Anwendungen und eine Instanz der Kollaborationssoftware Jira verschafften.

12.05.: Angriff auf die Chemnitzer Verkehrs-AG

Am 12. Mai kurz vor Mitternacht wurden die Internetseiten der Chemnitzer City-Bahn und der Chemnitzer Verkehrs-AG (CVAG) gehackt und waren vorerst nicht erreichbar. Auf der Website erschien die Meldung, dass die Seiten derzeit nicht verfügbar seien. Fahrgäste sollten sich an die Webseite des Verkehrsverbundes Mittelsachsen wenden, um Fahrpläne der City-Bahn einsehen zu können.

Nach dem Vorfall wurden die Internetseiten vorübergehend abgeschaltet, während IT-Spezialist*innen intensiv an einer Lösung des Problems arbeiten. Zusätzlich wurden digitale Spuren gesichert.

Laut Informationen der „Freien Presse“ wurden bei dem Hackerangriff auch Kundendaten gestohlen. Sowohl E-Mail-Adressen und Zugangspasswörter waren betroffen. Die betroffenen Kund*innen wurden mittlerweile informiert und die CVAG hat sich bei ihnen entschuldigt.

Die Angreifer*innen ausfindig zu machen, gestaltet sich schwierig, da ihre IP-Adressen aufgrund eines dazwischengeschalteten Proxyservers den Ursprung des Angriffs verschleiern.

In einem Autohaus in Bayern konnten die Mitarbeitenden nach einer Cyberattacke nicht mehr die Firmencomputer zugreifen. © Shutterstock, tsingha25
In einem Autohaus in Bayern konnten die Mitarbeitenden nach einer Cyberattacke nicht mehr auf die Firmencomputer zugreifen. © Shutterstock, tsingha25

24.05.: Angriff auf ein Autohaus in Bayern

Die Inhaber eines Autohauses im Landkreis Straubing bemerkten den Angriff, als sie keinen Zugriff mehr auf die Firmencomputer hatten. Unbekannte Täter*innen hatten Ransomware installiert und alle Daten verschlüsselt. Eine Kontaktaufnahme mit den Hacker*innen erfolgte nicht.

Die Ermittlungen wurden von der Kriminalpolizeiinspektion Straubing übernommen, unterstützt von einem Quick-Reaction-Team. Dieses sichert unter anderem digitale Spuren, erhebt Zeugenaussagen und steht dem betroffenen Unternehmen beratend zur Seite. In diesem Fall wurden zwar Daten verschlüsselt, aber es wurde bisher kein Datenabfluss festgestellt. Der IT-Dienstleister des Unternehmens wurde hinzugezogen. Der entstandene Schaden durch den eingeschränkten Betrieb und die laufende Wiederherstellung der IT kann noch nicht genau beziffert werden.

Aufgrund einer Cyberattacke ist die Stadtverwaltung Bad Langensalza nicht in der Lage, eingehende E-Mails zu beantworten. © Shutterstock, sitthiphong
Aufgrund einer Cyberattacke ist die Stadtverwaltung Bad Langensalza nicht in der Lage, eingehende E-Mails zu beantworten. © Shutterstock, sitthiphong

30.05.: Cyberattacke auf Stadtverwaltung Bad Langensalza, Thüringen

Die Stadtverwaltung von Bad Langensalza im Unstrut-Hainich-Kreis meldete, dass sie Opfer einer Cyberattacke geworden ist. Auf ihrer offiziellen Website teilte die Kommune mit, dass die meisten ihrer EDV-Systeme lahmgelegt wurden. Dadurch ist die Erreichbarkeit der Stadtverwaltung nur unter erschwerten Bedingungen möglich, und ihre Arbeitsfähigkeit ist stark beeinträchtigt. Eingehende E-Mails können derzeit nicht bearbeitet werden. Die Stadt hat mit Hochdruck daran gearbeitet, die Störung zu beheben.

31.05.: Angriff auf Kunden-Daten bei Progress

Um auf gesicherte Unternehmensdaten zuzugreifen, haben Cyberkriminelle eine Schwachstelle in der Software MOVEit Transfer des Herstellers “Progress” ausgenutzt, die bisher unentdeckt war. Inzwischen wurde die Schwachstelle behoben. Betroffen sind Unternehmen auf der ganzen Welt, die diese Software für die verschlüsselte Datenübertragung per sFTP-Server nutzen. Da Progress selbst betroffen ist, wurden in enger Zusammenarbeit mit dem Datenschutzbeauftragten und Cybersicherheitsexperten sofortige Sicherheitsmaßnahmen ergriffen.

In Übereinstimmung mit der General Data Protection Regulation (GDPR) wurden die Datenschutzbehörden informiert. Eine forensische Untersuchung ergab, dass keine anderen IT-Systeme des Unternehmens infiltriert worden waren. Unter den gestohlenen Dateien befinden sich auch persönliche Daten von Abonnenten, darunter Name und Adresse; sensiblere Daten wie Bankkontoinformationen sind jedoch nicht betroffen.

Schützt euer Unternehmen vor Cyberangriffen

Fakt ist: Es gibt keinen hundertprozentigen Schutz gegen Cyberangriffe. Durch die richtigen Tools und eine gute Prävention kann das Risiko, Opfer eines Cyberangriffs zu werden, jedoch erheblich gesenkt werden. Jede Sicherheitslücke in eurem IT-System erhöht dieses Risiko. Ob und an welchen Stellen diese in euerem Unternehmen auftreten, könnt ihr ganz einfach und kostenlos mit der Gefährdungsbeurteilung IT- und Cybersicherheit von Smart Data Center feststellen.

Wir sind jedoch nicht nur für euch da, wenn es um Prävention geht. Auch im Falle eines Datenverlusts stehen wir euch mit unserem Recovery-as-a-Service zu Seite und im Falle eines Cyberangriffs könnt ihr unser Recovery-as-a-Service in Anspruch nehmen. Folgt uns gerne auch auf LinkedIn, um immer auf dem aktuellen Stand zu bleiben. Wir freuen uns auf eure Anfrage!

Beitragsbild: © Shutterstock, qvist

Weitere Themen aus diesem Artikel

Aktuelle Beiträge

DDOS-Angriff auf BaFin und Lok Leipzig Hackerangriffe aktuell: September 2023

Im September 2023 wurden erneut Unternehmen aus verschiedenen Branchen Opfer von Cyberangriffen, die auf Sicherheitslücken zurückzuführen waren. Diese Angriffe haben zugenommen und sie werden aus vielfältigen Motiven durchgeführt.

Nachhaltigkeit der KMUs Gothaer Studie 2023: Nachhaltigkeit in Unternehmen

Das Thema Nachhaltigkeit gewinnt immer mehr an Bedeutung. Sowohl in privaten Haushalten als auch in Unternehmen. Doch wie stehen KMUs eigentlich dazu, ihre Unternehmensphilosophie anzupassen und Nachhaltigkeit einen größeren Raum zu geben? Die Gothaer Studie kam zu interessanten Ergebnissen, die wir euch in diesem Beitrag zusammengefasst haben.

Cyberangriffe Deutschland Cyberangriffe aktuell: August 2023

Unternehmen aus verschiedenen Branchen waren im August 2023 erneut Ziel von Cyberangriffen, die auf Sicherheitslücken zurückzuführen waren. Die Zahl der Hackerangriffe nimmt ständig zu, und sie werden aus den unterschiedlichsten Gründen durchgeführt.