Aufmerksamkeit ist der erste Schritt zur Prävention in der Cybersicherheit. Auch im Januar des neuen Jahres sind verschiedene Unternehmen, Dienstleister und Schulen Opfer von Cyberangriffen geworden. Diesen Monat gab es einige besonders groß angelegte Angriffe, wie den Angriff auf die Dienstleister vieler Handelskammern oder das Lahmlegen eines ganzen Radiosenders.
Themen in diesem Beitrag
Januar: Handelskammern in ganz Deutschland nicht erreichbar
Die Industrie- und Handelskammern (IHK) in Deutschland waren von Hackerangriffen betroffen. Die genaue Anzahl der betroffenen IHKs ist nicht öffentlich bekannt, aber es handelt sich um eine breite Angriffswelle die IHKs in ganz Deutschland betroffen hat. Angegriffen wurden die externen Dienstleister der Kammern. Laut Berichten sind die Hacker*innen sehr professionell und gezielt vorgegangen. Sie haben Daten verschlüsselt und anschließend Lösegeldforderungen an die einzelnen Kammern verschickt.
Gemäß Informationen des Südwestrundfunks (SWR) variieren die Auswirkungen des IT-Vorfalls auf Handwerkskammern deutschlandweit, abhängig von den Dienstleistungen, die sie von dem betroffenen IT-Dienstleister bezogen haben. Es besteht daher die Möglichkeit regionaler Datenlecks, die meisten berichten jedoch von keinen gestohlenen Daten. Matthias Schwalbach, Geschäftsführer der Handwerkskammer Trier, betont ebenfalls, dass es noch unklar ist, ob personenbezogene oder Betriebsdaten kompromittiert wurden. Die Handwerkskammer Pfalz äußerte sich etwas optimistischer zu diesem Thema. Aktuell scheint die Lage “gut zu sein”, jedoch gibt es noch keine hundertprozentige Gewissheit.
08.01. Eisenbahnunternehmen Transdev von Spam-Welle betroffen
Durch eine Spam-Welle von Anfragen auf der Webseite der Nordwestbahn und der Rhein-Ruhr-Bahn waren die Seiten am 08. und 09.01. nicht erreichbar. Es wurde versucht, den Angriff mit Filterprogrammen und anderen Maßnahmen abzuwehren. Zusammen mit dem Streik der Lokführer war der Bahnverkehr dadurch massiv eingeschränkt.
17.01. Radiosender DONAU 3 FM ist Opfer eines Ransomware-Angriffs
Der Radiosender erhielt die Lösegeldforderung mitten während einer Live-Sendung. Der Radiosender hat sicherheitshalber den kompletten Sender vom Netz getrennt, Landesdatenschutzbeauftragte und Kriminalpolizei wurden informiert. Der Sendebetrieb wurde mit alten analogen Mischpulten und CDs aufrecht gehalten, die Angreifer*innen sind noch unbekannt.
22.01. Serverstruktur der Volkshochschule Minden durch Cyberangriff attackiert
Sobald der Angriff bemerkt wurde, hat die Volkshochschule sofort alle IT-Sicherheitsmaßnahmen ergriffen und arbeitet mit externen IT-Experten und Expertinnen zusammen. Um eine weitere Ausbreitung des Angriffs zu verhindern, wurde als vorläufige Maßnahme das bestehende Serversystem isoliert. Intern wurde ein Krisenstab eingerichtet, der in Zusammenarbeit mit den externen Fachkräften an der Wiederherstellung der Systeme arbeitet.
Die Volkshochschule ist durch den Angriff in Teilen arbeitsunfähig und nicht über E-Mail erreichbar. Die Maßnahmen zielen in erster Linie darauf ab, die Funktionstüchtigkeit unter sicheren Bedingungen wiederherzustellen.
28.01. IT-Infrastruktur der Bezirkskliniken Mittelfranken verschlüsselt
Noch Unbekannte Angreifer*innen haben gezielt Daten im System der Bezirkskliniken verschlüsselt. Ein interner Krisenstab wurde zusammengerufen und alle Systeme vom Netz getrennt. Das vollständige Ausmaß des Angriffs ist noch unklar, es wurden aber bestätigt personenbezogene und unternehmensinterne Informationen gestohlen. Der Krisenstab arbeitet zusammen mit der Polizei und der Staatsanwaltschaft zusammen, um den Angriff aufzuklären. Wie schnell das System wiederhergestellt werden kann, ist noch nicht absehbar. Dank existierender Notfallpläne ist Schutz und Versorgung der Patienten und Patientinnen sichergestellt.
28.01. Volkshochschule Vaterstetten in Bayern von Cyberangriff betroffen
Ein Cyberangriff auf die Volkshochschule Vaterstetten legte das die gesamte Serverstruktur lahm. Die Schule ergriff sofort vorbereitete IT-Sicherheitsmaßnahmen mit der Hilfe von externen IT-Experten und Expertinnen. Ziel der Maßnahmen ist es die Arbeitsfähigkeit so schnell wie möglich wiederherzustellen. So wurde das Serversystem isoliert, um eine weitere Ausbreitung des Angriffs zu verhindern. Ein interner Krisenstab arbeitet am Wiederaufbau.
Abgesichert ins neue Jahr mit Smart Data Center
Das Thema Cybersicherheit ist wichtiger denn je. Leider gibt es keine todsichere Methode zur Abwehr von Online-Bedrohungen. Damit euer Unternehmen nicht als leichtes Ziel angesehen wird, solltet ihr über ausführliche Präventionsmaßnahmen verfügen. Mit unserer Gefährdungsbeurteilung für IT- und Cybersicherheit könnt ihr schnell und einfach feststellen, wo die Sicherheitsschwachstellen eures Unternehmens liegen. Wir freuen uns auf eure Anfrage!
Beitragsbild: © Adobe Stock, Mariusz Blach