Cyberangriffe Deutschland Cyberangriffe aktuell: Juni 2023
Aufmerksamkeit ist der erste Schritt zur Prävention in der Cybersicherheit. Deswegen recherchieren wir für euch jeden Monat die größten Cyberangriffe, damit ihr bestmöglich informiert seid. Selbst große Unternehmen wie Microsoft können sich nicht vollständig vor Hackerangriffen schützen. Bei anderen Unternehmen wurden Kundendaten gestohlen, Websites abgeschaltet oder auch die Online-Präsenz in Form von Instagram behindert und mit Erpressungsversuchen gearbeitet.
Themen in diesem Beitrag
Anfang Juni: Erhöhter Datenverkehr in Microsoft Diensten
Anfang Juni 2023 wurde Microsoft von Hacker*innen angegriffen, die kurzzeitig einige Dienste des Unternehmens unterbrachen. Microsoft beobachtete einen Anstieg des Datenverkehrs bei einigen seiner Dienste, was zu Ausfällen führte. Microsoft berichtet, dass es keine Beweise dafür gibt, dass auf Kundendaten zugegriffen oder diese ausgenutzt wurden. Um die Gruppe hinter dem Angriff zu identifizieren, hat das Unternehmen eine Untersuchung eingeleitet. Die DDoS-Aktivität wird mit Hilfe von Maßnahmen überwacht.
03.06. Hackerangriff auf die IT-System der Bad Homburger Inkasso
Das Unternehmen schaltete den Zugang zu den betroffenen Systemen gemäß seinem Notfallplan sofort ab. Die erforderlichen Sicherheitsvorkehrungen wurden getroffen, nachdem externe Expert*innen hinzugezogen worden waren. Es wurde festgestellt, dass der Großteil der IT-Infrastruktur der BHI nicht betroffen war. Bei Bad Homburger Inkasso gibt es keine Beweise für ein Datenleck oder einen Verstoß gegen die Datenschutzbestimmungen. Der Schutz der Verbraucherdaten habe höchste Priorität, betonte das Unternehmen. Die Zahlungsabwicklungsmechanismen bei Bad Homburger Inkasso waren nicht unmittelbar betroffen.
05.06. Deutsche Leasing wird Opfer eines großen Cyberangriffs
Die Sparkassentochter Deutsche Leasing war Ziel eines schweren Cyberangriffs. Das Unternehmen hat schnell gehandelt und als Reaktion auf den Angriff den Zugriff auf die Systeme abgeschaltet. Inzwischen können die ursprünglichen Betriebssysteme und Apps wieder genutzt werden, und täglich werden weitere Systeme wieder in Betrieb genommen.
Ob Daten entwendet wurden, ist derzeit noch unklar. Lösegeldforderungen hat das Unternehmen noch nicht erhalten, die Ermittlungen dauern noch an. Die Deutsche Leasing arbeitet intensiv mit externen IT-Sicherheitsexpert*innen zusammen, um den Angriff zu bewerten, Spuren zu sichern und die Systeme und Daten umgehend wiederherzustellen.
05.06. Angriff auf die IT-Systeme von hep.global
Die IT-Systeme des Unternehmens hep.global waren das Ziel eines Cyberangriffs. Dies geht aus einer Erklärung der Geschäftsführung vom 05. Juni 2023 hervor. Zum Schutz potenzieller Kundinnen und Kunden wurden alle möglicherweise betroffenen Dienste vorsorglich vorübergehend vom Netz genommen. Um festzustellen, ob tatsächlich auf Daten zugegriffen wurde, wird derzeit eine Untersuchung durchgeführt. Um den Vorfall aufzuklären, arbeitet das Unternehmen eng mit den Strafverfolgungsbehörden und externen Spezialist*innen zusammen.
10.06. Der MD Niedersachsen wurde Ziel eines Angriffs auf seine Computersysteme
Der Medizinische Dienst ist unter anderem für die Erstellung von Pflegegutachten und die Überprüfung von Pflegeheimen und Krankenhäusern zuständig. Wegen des Cyberangriffs sind derzeit keine Termine bei Gutachter*innen möglich. Die Website des MDN ist hingegen nicht betroffen und bietet laufend aktuelle Informationen zur Situation sowie Notfall-Hotlines für Versicherte, Kranken- und Pflegekassen und Leistungserbringer.
Der Medizinische Dienst Niedersachsen erklärte am 27. Juni, dass er nach dem Cyberangriff wieder erreichbar sei. Das System wurde mit erhöhten Sicherheitsmaßnahmen wieder in Betrieb genommen und auch die telefonische Erreichbarkeit wurde wieder hergestellt.
13.06. Infrastruktur der Hochschule Kaiserslautern lahmgelegt
Das IT-System der Fachhochschule Kaiserslautern war das Ziel eines Hackerangriffs, der noch immer nachwirkt. Die stattdessen eingerichtete Notfall-Internetseite war kurzzeitig nicht erreichbar, aber das Telefonsystem ist jetzt wieder in Betrieb. Aus Sicherheitsgründen hat die Universität ihre primäre Website und ihren E-Mail-Dienst abgeschaltet.
Das Ausmaß des Schadens und der Zugang des Hacks werden derzeit untersucht, aber die Hochschule macht dazu keine Angaben. Das Landeskriminalamt und die Zentrale Kontaktstelle für Cyberkriminalität sind ebenfalls an den Ermittlungen beteiligt.
15.06. Helmholtz-Zentrum in Berlin für Materialien und Energie angegriffen
Am 15. Juni 2023 wurde das Helmholtz-Zentrum Berlin (HZB) Opfer eines Cyberangriffs. Als Sicherheitsmaßnahme wurden alle IT-Systeme abgeschaltet. Daher ist es derzeit nicht möglich, die Forschungseinrichtung per Telefon, E-Mail oder über die Webseite zu erreichen. Das HZB bittet um Verständnis für die momentane Störung der Erreichbarkeit. Weitere Informationen zu dem Vorfall wurden nicht bekannt gegeben. Der Vorfall ist dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet worden.
17.06. Websites der Reihnischen Post Mediengruppe angegriffen
Ein Cyberangriff auf die Rheinische Post Mediengruppe hat deren Online- und Printzeitungen verwundbar gemacht. Die Nachrichtenportale der Mediengruppe sind in Folge des Angriffs nur noch eingeschränkt erreichbar. Die betroffenen Publikationen, darunter die „Rheinische Post“, der „General-Anzeiger“ in Bonn, die „Aachener Nachrichten“, die „Saarbrücker Zeitung“ und der „Trierische Volksfreund“, veröffentlichten Notausgaben mit 28 Seiten.
Ursache für den Cyberangriff war ein technisches Problem bei einem internen IT-Dienstleister, sodass einige Systeme heruntergefahren werden mussten und die Internetverbindung unterbrochen war. Es entstand kein Schaden, und es wurden keine Nutzer- oder Kundendaten entwendet. Um den sicheren Betrieb wiederherzustellen, arbeitet die Rheinische Post Mediengruppe mit externen Sicherheitsspezialisten zusammen.
19.06. IT-Dienstleister der Barmer angegriffen
Kunden der Krankenkasse Barmer wurden kürzlich auf einen Cyberangriff auf einen externen Dienstleister aufmerksam gemacht, der für die Verwaltung des Bonusprogramms zuständig ist. Dabei wurden auch Kundendaten gestohlen. Zu diesen Informationen gehören Namen und Vornamen der Versicherten, Krankenversicherungsnummern, Bankdaten und Beitragssummen, heißt es in einer Mitteilung des Unternehmens vom 19. Juni.
Das Unternehmen teilte mit, dass es sofort nach Bekanntwerden des Vorfalls die Verbindung zu dem IT-Dienstleister abgebrochen und eine Bewertung der Sicherheitsvorkehrungen „auf allen Seiten“ eingeleitet habe. Um bei der Lösung des Falls zu helfen, wurden auch Fachleute aus den Bereichen Regulierung, Strafverfolgung und Cybersicherheit konsultiert. Weitere Informationen sind noch nicht verfügbar.
23.06. Verivox Kundendaten wurden gehackt
Die bekannte Vergleichswebsite Verivox ist einem Cyberangriff zum Opfer gefallen. Den Kunden von Verivox wurden von unbekannten Kriminellen ihre persönlichen Daten gestohlen. Das Dateiübertragungsprogramm MOVEit Transfer enthielt eine gravierende Sicherheitslücke, die bei dem Angriff ausgenutzt wurde. Persönliche Daten wie Namen, Adressen, E-Mail-Adressen und in seltenen Fällen auch Finanzinformationen wie IBAN-Nummern machen den Großteil der gestohlenen Daten aus.
Verivox rät betroffenen Verbraucher*innen, ihre E-Mail-Adressen sofort auf Missbrauch zu überprüfen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt hierfür die Webseiten haveibeenpwned.com und HPI Identity Leak Checker.
27.06. Angriff auf die Webseite der Cash. Media Gruppe
Die Website der Cash. Media Group-Website wurde durch einen sogenannten DDos-Angriff von Hacker*innen auf die Server des Unternehmens funktionsunfähig gemacht. Glücklicherweise ist kein weiterer Schaden entstanden und die Angreifer hatten keinen Zugriff auf Nutzer- oder Kundendaten. Es ist derzeit nicht möglich zu sagen, wer den Cyberangriff durchgeführt hat. Es ist jedoch bereits bekannt, dass die Cash. Media Group das Ziel eines speziell geplanten Angriffs war.
28.06. Kaufbeuren: Instagram-Account der Stadt gehackt – Kriminelle fordern Geld
Bei einem Cyberangriff wurde der Instagram-Account der Stadt Kaufbeuren kompromittiert. Die Angreifer*innen haben eine Geldforderung gestellt, bestätigte Oberbürgermeister Stefan Bosse, aber die Stadt wollte dem nicht nachkommen. Der Instagram-Account der Stadt ist derzeit nicht erreichbar, und andere Nutzer*innen können ihn nicht finden. Die Stadt versucht, den Konflikt mit dem Eigentümer von Instagram, Meta, zu lösen.
30.06. Ransomware Gruppe stiehlt Daten von Siemens
Die Daten wurden über eine Sicherheitslücke in der Datenübertragungssoftware MOVEit von Siemens Energy entwendet, wie das Unternehmen mitteilte. Das Problem steht im Zusammenhang mit einer Reihe von Ransomware-Versuchen der Clop-Gruppe, die die Sicherheitslücke CVE-2023-34362 nutzen.
Auf der Data-Leak-Website der Clop-Gruppe wurde Siemens Energy aufgeführt, was auf einen möglichen Datendiebstahl hindeutet. Bisher wurden jedoch keine Daten von Siemens Energy online zugänglich gemacht. Ein Sprecher von Siemens Energy betonte, dass keine wichtigen Daten gestohlen wurden und dass die Geschäftsaktivitäten nicht beeinträchtigt wurden. Nach Bekanntwerden der Situation hat das Unternehmen sofort die notwendigen Maßnahmen ergriffen.
Immer auf dem neuesten Stand mit Smart Data Center
Cybersicherheit ist ein so großes Thema wie nie zuvor. Leider gibt es keinen garantierten Schutz vor Cyberangriffen. Doch je besser die Präventionsmaßnahmen, desto unwahrscheinlicher ist es, dass euer Unternehmen als leichtes Ziel wahrgenommen wird. An welchen Stellen in eurem Unternehmen sich Sicherheitslücken befinden, findet ihr ganz einfach und kostenlos mit unserer Gefährdungsbeurteilung für IT- und Cybersicherheit heraus.
Und auch im Ernstfall unterstützt euch Smart Data Center mit modernsten Mitteln. Mit unserem Disaster-Recovery-as-a-Service seid ihr bestmöglich vor Angriffen geschützt und könnt all eure Daten innerhalb kürzester Zeit wiederherstellen. Wir freuen uns auf eure Anfrage!
Beitragsbild: © Shutterstock, Billion Photos
