Angriffe auf Degenia und Uniklinik Frankfurt Hackerangriffe aktuell: Oktober 2023

Aufmerksamkeit ist der erste Schritt zur Prävention in der Cybersicherheit. Wir recherchieren für euch jeden Monat die größten Cyberangriffe, damit ihr bestmöglich informiert seid. Im Oktober dieses Jahres ist es Hacker*innen gelungen, in die IT-Systeme zahlreicher Unternehmen und Stadtverwaltungen einzudringen.

04.10. Gesamte Infrastruktur der Hochschule Karlsruhe von Cyberangriff betroffen

Die renommierte Karlsruher Hochschule ist einem ernstzunehmenden Hackerangriff zum Opfer gefallen. Es gelang unbekannten Angreifer*innen, in die IT-Systeme der Hochschule einzudringen. Die genaue Methode des Angriffs wird derzeit untersucht. Als Reaktion hat die Hochschule zunächst die gesamte Infrastruktur vom Netz genommen. Die Hochschule setzt sich intensiv dafür ein, die Schadensanalyse und -behebung durchzuführen, um den IT-Betrieb schnell wieder aufzunehmen.

04.10. Degenia Versicherungsdienst von Cyberkriminellen lahmgelegt

Als sofortige Reaktion auf den Hackerangriff hat die Degenia-IT die gesamte IT-Infrastruktur vom Netz genommen. Bisher hat die Degenia keine Informationen zu den Einzelheiten des Cyberangriffs und möglichen Schäden bekannt gegeben. Die Zusammenarbeit mit den Ermittlungsbehörden von Bad Kreuznach läuft auf Hochtouren, um die Beeinträchtigungen zu minimieren und den entstandenen Schaden einzugrenzen.

Ein Cyberangriff hat das Netzwerk der Hochsauerlandwasser und -energie erheblich beeinträchtigt. © Adobe Stock, dusanpetkovic1
Das Netzwerk der Hochsauerlandwasser und -energie wurde durch einen Cyberangriff stark beeinträchtigt. © Adobe Stock, dusanpetkovic1

06.10. Hackerangriff trifft Hochsauerlandwasser und -energie

Am 06.10. wurde das Netzwerk beider Unternehmen von unbekannten Angreifer*innen infiltriert, was zu einer vorübergehenden Beeinträchtigung der Dienstleistungen führte. Die genaue Natur des Angriffs ist noch Gegenstand einer eingehenden Untersuchung. Die Unternehmen haben sofort darauf reagiert und ihre IT-Experten mobilisiert, um den Angriff abzuwehren und so schnell wie möglich die volle Funktionsfähigkeit ihrer Systeme wiederherzustellen. Sie arbeiten eng mit Sicherheitsexpertinnen und -experten sowie Strafverfolgungsbehörden zusammen, um den Vorfall gründlich zu untersuchen und die Verantwortlichen zur Rechenschaft zu ziehen.

06.10. Uniklinik Frankfurt nach Angriff offline

Am Freitagabend wurden im Universitätsklinikum Frankfurt während routinemäßiger Kontrollen Vorbereitungen für einen möglichen Hackerangriff festgestellt. Laut einer Erklärung des Hauses wurde das Netzwerk des Klinikums aus Sicherheitsgründen vom Internet getrennt. Die Behörden wurden benachrichtigt und ein Krisenstab wurde gebildet. Zurzeit beschäftigen sich externe Unternehmen und die interne IT-Abteilung damit, den Schaden zu bewerten und zu bemessen, wie die Systeme wiederhergestellt werden können. Laut dem Uniklinikum wird dies erfahrungsgemäß mehrere Wochen in Anspruch nehmen.

10.10. Gehackte E-Mails in der Grasellenbacher Verwaltung

Digitale Schutzwälle und Virenscanner haben nicht funktioniert: Am 10.10. wurden die Computer des Grasellenbacher Bürgermeisters und seiner Sekretärin gehackt. Über das Mailsystem Microsoft Outlook wurden E-Mails mit schadhaften PDF-Anhängen oder Phishing-Links verschickt. Der entsprechende IT-Dienstleister wurde kontaktiert und alle zuständigen Stellen für Cybersicherheit sowie die hessischen Landesdatenschutzbeauftragten wurden informiert.

Ein DDos-Angriff hat die Website der Stadt Dresden überlastet. © Adobe Stock, Montri
Die Homepage der Stadt Dresden wurde mit einem DDos-Angriff überlastet. © Adobe Stock, Montri

12.10. DDos-Attacke auf Dresden.de

Am 12. Oktober wurde Dresden von Cyberkriminellen angegriffen. Laut der Stadt wurde der Cyberangriff auf die Website der Stadt www.dresden.de erfolgreich gestoppt. Die Website war während des Angriffs nur begrenzt oder manchmal gar nicht erreichbar. Laut Prof. Dr. Michael Breidung, dem Leiter des IT-Departements der Stadt Dresden, waren alle Sicherheitsmaßnahmen erfolgreich, sodass der Angriff nicht nur gestoppt, sondern zukünftige Schäden verhindert werden konnten.

12.10. Stadt Nürnberg Opfer eines Hackerangriffs mit Erpressungsversuch

Am 12. Oktober war die Stadt Nürnberg das Ziel eines massiven Cyberangriffs. Seit dem Morgen wurde ein „massiver Hackerangriff auf das städtische Internetportal nuernberg.de“ durchgeführt. Die Website mit den Informationsdiensten für Bürger*innen war ab etwa 8:30 Uhr nicht mehr erreichbar – zumindest ist sie das jetzt wieder.

Allerdings ist es schwierig, die Quelle des Hackerangriffs zu ermitteln. Es ist nur bekannt, dass es nicht nur eine, sondern mehrere gibt. Da die Hacker*innen immer wieder neue Server und Computer verwenden, ist eine lokale Zuordnung nicht möglich. In diesem Fall zielt der Angriff nicht darauf ab, Daten zu erbeuten, sondern Systeme lahmzulegen oder außer Betrieb zu setzen. Ein Erpressergeld wird an die Cyberkriminellen nicht ausgezahlt.

12.10. Städtische Homepage von Dortmund und Köln überlastet

Ähnlich wie Nürnberg wurden beide Städte Opfer eines DDos-Angriffs. Durch massenhafte Anfragen wurden die Server überlastet und die Seiten waren ab ca. 8:30 Uhr nicht mehr erreichbar. Beide Webseiten sind mittlerweile wieder erreichbar, doch die Angriffe hielten für mehrere Stunden an.

Ein vermutlich miteinander verbundener DDos-Angriff hat mehrere Städte angegriffen. © Adobe Stock, NicoElNino
Mehrere Städte wurden in einem vermutlich zusammenhängenden DDos-Angriff unter Beschuss genommen. © Adobe Stock, NicoElNino

13.10. Auch Frankfurts Stadtverwaltung von DDos-Angriff betroffen

Auch die Website der Stadt Frankfurt am Main war durch Hacker*innen mehrere Stunden lahmgelegt. Am Donnerstag war die Website „Ziel eines konzertierten Hackerangriffs“, teilte ein Stadtsprecher am Freitag mit. Die Hintergrundgeschichte war eine DDoS-Attacke.

17.10. Weiterführende Schulen der Kreisverwaltung Rhein-Hunsrück-Kreis eingeschränkt

Die IT-Infrastruktur der Sekundarschulen im Bezirk wurde früh am 17. Oktober von einem professionellen und äußerst aggressiven Cyberangriff betroffen. Die Kreisverwaltung arbeitet mit Hochdruck daran, die bestehende Serverstruktur mit IT-Expertinnen und -Experten sowie externen Dienstleistern zu überprüfen. Vorrangig geht es darum, neben der Überprüfung der IT-Sicherheit die wichtigste Schulsoftware so schnell wie möglich zum Laufen zu bringen.

Die Schulbetriebe werden wie geplant nach der Herbstpause am 30. Oktober wieder aufgenommen. Die meisten Schulen werden zunächst analoges Unterrichten fortsetzen. Nach dem Stand der Ermittlungen muss davon ausgegangen werden, dass im Zuge des Angriffs personenbezogene Daten von Schüler*innen und Lehrer*innen aus dem Schulbetrieb gestohlen wurden.

Es wurde ein Datenleck von noch unbekannter Größe in der IT-Infrastruktur der MATERNUS-Kliniken Aktiengesellschaft entdeckt. © Adobe Stock, Supatman
In der IT-Infrastruktur der MATERNUS-Kliniken Aktiengesellschaft wurde eine Datenleck noch unbekannten Ausmaßes festgestellt. © Adobe Stock, Supatman

17.10. Maternus-Kliniken AG von Cyberangriff betroffen

Der Vorstand der MATERNUS-Kliniken Aktiengesellschaft hat von einem Cyberangriff auf die IT-Infrastruktur erfahren, der zu einem Datenleck geführt hat. Das Ausmaß des Datenlecks wird derzeit untersucht. Zum jetzigen Zeitpunkt wurde keine Verschlüsselung gefunden und die laufenden Aktivitäten sind nicht nennenswert beeinträchtigt. Der Notfallplan für einen solchen Fall wurde befolgt, d.h. es wurden sofort die entsprechenden Vorkehrungen getroffen, und es wurde eine Arbeitsgruppe gebildet, die den Vorfall in Zusammenarbeit mit Cybersicherheitsspezialisten untersucht.

21.10. Berliner Naturkundemuseum Opfer eines Hackerangriffs

Die Hintergründe des Angriffs auf das Naturkundemuseum Berlin sind noch unbekannt. Das genaue Ausmaß wird mit dem einberufenen Krisenstab und den zuständigen Ermittlungsbehörden analysiert. Wie lange die Auswirkungen anhalten wird noch ermittelt. Aktuell ist das Museum nicht per E-Mail zu erreichen.

23.10. Institut der Chemiedidaktik der Universität Bremen angegriffen

Durch einen Hackerangriff war die Universität Bremen gezwungen, ihre Server vom Netz zu nehmen. Die Webseite wird neu aufgesetzt. Studierende erhalten Sicherheitskopien der alten Webseiten.

Das Unternehmen Röhr + Stohlberg hat seine Kommunikation gehackt und auf externe Kommunikationsmittel übertragen. © Adobe Stock, Syntetic Dreams
Die Kommunikation des Unternehmens Röhr + Stohlberg wurde gehackt und auf externe Kommunikationsmittel verlegt. © Adobe Stock, Syntetic Dreams

23.10. Röhr + Stohlberg GmbH von Ransomware-Angriff betroffen

Den internen IT- und externen Spezialist*innen gelang es innerhalb einer Woche, die Systeme wiederherzustellen und das Unternehmen erneut prozessfähig zu machen. Dennoch wurde die Kommunikation mit Kunden, Lieferanten und Dienstleistern auf externe Kommunikationsmittel verlegt. Die Polizei und Datenschutzbehörde sind über den Vorfall informiert; ob Daten in Hände unbefugter Dritte gelangten, ist bis jetzt unbekannt.

25.10. IT der Landeszahnärztekammer Baden-Württemberg lahmgelegt

Die Landeszahnärztekammer teilte mit, dass eine Reihe von Diensten, darunter der E-Mail-Verkehr und Datenaustauschplattformen, vorsorglich eingestellt wurden. Ein Krisenstab erörtert nun mit den zuständigen Ermittlungsbehörden den Umfang des Angriffs. Parallel dazu werden die Systeme neu konfiguriert. Die Ermittlungen werden von der Kriminalpolizei Stuttgart und dem Landeskriminalamt Baden-Württemberg mit Unterstützung einer Gruppe von IT-Spezialist*innen geführt. Die Geschäftsstelle der Landeszahnärztekammer ist noch nicht geöffnet, die Bezirkszahnärztekammern sind derzeit telefonisch zu erreichen.

28.10. Systemausfall in mehreren Parkhäusern in Osnabrück

Wie die Stadtwerke Osnabrück am Sonntag mitteilten, waren die Parkhäuser der Osnabrücker Parkstätten-Betriebsgesellschaft (OPG) von Samstagmorgen bis Samstagabend geschlossen. Ursache dafür war ein Angriff auf die Schranken- und Kassensysteme, die von einem externen Dienstleister betrieben werden. Bis zur Wiederherstellung der Systeme lenken die Mitarbeiter*innen die Zu- und Abfahrten zu den Parkhäusern. Nach Angaben der Stadtwerke wurden keine Zahlungsinformationen entwendet.

Ein Ransomware-Angriff hat die Messe Esse beschädigt und das Besucherticketsystem unbrauchbar gemacht. © Adobe Stock, artefacti
Durch einen Ransomware-Angriff auf die Messe Esse wurde das Besucherticketsystem unbrauchbar. © Adobe Stock, artefacti

29.10. Ransomware-Angriff auf Messe Essen

Auf die Messe Essen ist ein Hackerangriff verübt worden. Das Besucherticketsystem wurde von bislang unbekannten Täter*innen angegriffen, die möglicherweise versuchten, einen Ransomware-Angriff zu starten. Die Beauftragung eines qualifizierten IT-Sicherheitsdienstleisters und die Unterstützung der Strafverfolgungs- und Datenschutzbehörden waren zwei der Sofortmaßnahmen. Zum jetzigen Zeitpunkt ist bekannt, dass trotz dieser Sicherheitsvorkehrungen Kundenadressen und E-Mail-Daten, jedoch keine Rechnungs- oder Kreditkartendaten, kompromittiert sein könnten. Das Unternehmen arbeitet ununterbrochen daran, den genauen Sachverhalt zu ermitteln.

29.10. Südwestfalen-IT (SIT) ist Ziel eines Cyberangriffs geworden

Auf den SIT-Servern wurde im Laufe des Sonntags und der Montagnacht verschlüsseltes Material entdeckt, das auf einen unerlaubten Zugriff von außen schließen lässt. Die Techniker*innen begannen sofort damit, die Situation zu bewerten und Pläne zu machen, um den Schaden noch in derselben Nacht zu minimieren.

Am frühen Montag tagte der interne Krisenstab. Zu den 72 primär betroffenen Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen gehören der Hochsauerlandkreis, der Märkische Kreis, Olpe, Siegen-Wittgenstein, Soest und mehrere Kommunen im Rheinisch-Bergischen Kreis sowie einige externe Kunden in Deutschland. Um die Quelle des Angriffs umgehend zu ermitteln, steht SIT in Kontakt mit dem LKA, dem BSI und externen Sicherheitsdienstleistern.

30.10. IT-Abteilung der Hochschule Hannover entdeckt Cyberangriff

Am 30. Oktober entdeckte die zentrale IT-Abteilung der Hochschule Hannover (HsH) seltsame Aktivitäten in ihren IT-Systemen. Große Teile der IT-Infrastruktur wurden vorsorglich abgeschaltet, um weiteren Schaden zu verhindern, nachdem Hinweise auf einen Verschlüsselungstrojaner gefunden wurden. Die HsH ist nur eingeschränkt telefonisch und derzeit nicht per E-Mail erreichbar. Auf zentral gehaltene Dateien kann nicht zugegriffen werden.

Der Angriff wird in Zusammenarbeit mit externen Spezialisten analysiert. Es ist nicht bekannt, ob neben der teilweisen Verschlüsselung weitere Daten kompromittiert wurden. Der Vorfall ist dem Landesbeauftragten für den Datenschutz und dem Landeskriminalamt Niedersachsen gemeldet worden.

Aufgrund eines Hackerangriffs wurde das IT-System des Tiefbauunternehmens Bauer AG vorübergehend offline genommen. © Adobe Stock, Robert Kneschke
Das IT-System des Tiefbauunternehmens Bauer AG wurde aufgrund eines Hackerangriffs vorübergehend offline genommen. © Adobe Stock, Robert Kneschke

30.10. Systeme von Tiefbauspezialist Bauer AG eingeschränkt

Ein Angriff über den Cyberspace hat die oberbayerische Bauer-Gruppe ins Visier genommen. Wie das Unternehmen am 31. Oktober mitteilte, ist es „Unbekannten trotz umfangreicher Sicherheitsmaßnahmen gelungen, auf die Server des Unternehmens zuzugreifen“. Als Reaktion auf den Angriff habe Bauer „am 30. Oktober 2023 verschiedene Systeme des Unternehmens vorsorglich heruntergefahren bzw. abgeschaltet“.

Dazu zählen auch die Webseiten des Spezialtiefbauunternehmens mit Sitz in Schrobenhausen, das weltweit rund 12.000 Mitarbeiter*innen beschäftigt. Am 1. November waren die Webseiten immer noch nicht erreichbar. Die Folge: Geschäftspartner*innen von Bauers Unternehmen müssen weltweit mit Einschränkungen rechnen.

31.10. Internetseiten der Landespolizei Mecklenburg-Vorpommern angegriffen

Am Mittwoch erklärte das Schweriner Innenministerium, dass die Service-Seite MV und das Online-Polizeirevier nur teilweise verfügbar seien. Die IT-Fachleute des Rechenzentrums M-V hatten einen deutlichen Anstieg des Abfragevolumens auf diesen Webseiten beobachtet. Der Vorgang erinnert an einen anderen Angriff vom April vergangenen Jahres. Innenminister Christian Pegel (SPD) sagte: „Die ersten Analysen haben schnell gezeigt, dass es sich um einen weiteren Angriff handelt, bei dem die Server durch Massenanfragen überlastet wurden.“ Die Experten setzten alle Hebel in Bewegung, um weitere Angriffswellen zu stoppen.

Absichern mit Smart Data Center

Die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden kann, mit den richtigen Mitteln und proaktiven Maßnahmen, erheblich verringert werden. Die Sicherheitslücken in eurem IT-System tragen zu diesem Risiko bei. Mit der Gefährdungsbeurteilung IT- und Cybersicherheit von Smart Data Center könnt ihr schnell und kostenlos feststellen, ob und wo in eurem Unternehmen Sicherheitslücken auftreten. Welche Hackerangriffe es übrigens den Monat zuvor, im September gab, erfahrt ihr in diesem Beitrag. Folgt uns gerne auf LinkedIn, um immer auf dem neuesten Stand zu bleiben. Wir freuen uns auf eure Anfrage.

Beitragsbild: © Adobe Stock, mitrija

Weitere Themen aus diesem Artikel

Aktuelle Beiträge

Datensicherheit für Smart-Home-Systeme Vor- und Nachteile von Smart Home

Licht einschalten per Sprachbefehl, Temperatureinstellungen per App und Bewegungsmelder über Kameras – Smart Home bietet viele Möglichkeiten, unseren Alltag zu vereinfachen. Wie sicher aber ist Smart Home?

Hackerangriffe verstehen Datendiebstahl & Co.: Ziele von Hacker*innen

Hackerangriffe in Unternehmen nehmen stetig zu. Doch welche Ziele verfolgen Hacker*innen eigentlich und was für eine Motivation steckt dahinter? Diese Fragen und noch mehr beantworten wir euch in unserem Blogbeitrag. Erfahrt hier mehr!

DDOS-Angriff auf BaFin und Lok Leipzig Hackerangriffe aktuell: September 2023

Im September 2023 wurden erneut Unternehmen aus verschiedenen Branchen Opfer von Cyberangriffen, die auf Sicherheitslücken zurückzuführen waren. Diese Angriffe haben zugenommen und sie werden aus vielfältigen Motiven durchgeführt.