Ransomware-Angriffe auf Handelskammern und transdev Hackerangriffe aktuell: Januar 2024

Aufmerksamkeit ist der erste Schritt zur Prävention in der Cybersicherheit. Auch im Januar des neuen Jahres sind verschiedene Unternehmen, Dienstleister und Schulen Opfer von Cyberangriffen geworden. Diesen Monat gab es einige besonders groß angelegte Angriffe, wie den Angriff auf die Dienstleister vieler Handelskammern oder das Lahmlegen eines ganzen Radiosenders.

Januar: Handelskammern in ganz Deutschland nicht erreichbar

Die Industrie- und Handelskammern (IHK) in Deutschland waren von Hackerangriffen betroffen. Die genaue Anzahl der betroffenen IHKs ist nicht öffentlich bekannt, aber es handelt sich um eine breite Angriffswelle die IHKs in ganz Deutschland betroffen hat. Angegriffen wurden die externen Dienstleister der Kammern. Laut Berichten sind die Hacker*innen sehr professionell und gezielt vorgegangen. Sie haben Daten verschlüsselt und anschließend Lösegeldforderungen an die einzelnen Kammern verschickt.

Gemäß Informationen des Südwestrundfunks (SWR) variieren die Auswirkungen des IT-Vorfalls auf Handwerkskammern deutschlandweit, abhängig von den Dienstleistungen, die sie von dem betroffenen IT-Dienstleister bezogen haben. Es besteht daher die Möglichkeit regionaler Datenlecks, die meisten berichten jedoch von keinen gestohlenen Daten. Matthias Schwalbach, Geschäftsführer der Handwerkskammer Trier, betont ebenfalls, dass es noch unklar ist, ob personenbezogene oder Betriebsdaten kompromittiert wurden. Die Handwerkskammer Pfalz äußerte sich etwas optimistischer zu diesem Thema. Aktuell scheint die Lage „gut zu sein“, jedoch gibt es noch keine hundertprozentige Gewissheit.

Durch eine Welle von Spam-Anfragen waren die Websites des Unternehmens Transdev nicht zugänglich. © Adobe Stock, Ivan
Durch eine Spam-Welle von Anfragen waren die Webseiten des Unternehmens Transdev nicht erreichbar. © Adobe Stock, Ivan

08.01. Eisenbahnunternehmen Transdev von Spam-Welle betroffen

Durch eine Spam-Welle von Anfragen auf der Webseite der Nordwestbahn und der Rhein-Ruhr-Bahn waren die Seiten am 08. und 09.01. nicht erreichbar. Es wurde versucht, den Angriff mit Filterprogrammen und anderen Maßnahmen abzuwehren. Zusammen mit dem Streik der Lokführer war der Bahnverkehr dadurch massiv eingeschränkt.

17.01. Radiosender DONAU 3 FM ist Opfer eines Ransomware-Angriffs

Der Radiosender erhielt die Lösegeldforderung mitten während einer Live-Sendung. Der Radiosender hat sicherheitshalber den kompletten Sender vom Netz getrennt, Landesdatenschutzbeauftragte und Kriminalpolizei wurden informiert. Der Sendebetrieb wurde mit alten analogen Mischpulten und CDs aufrecht gehalten, die Angreifer*innen sind noch unbekannt.

22.01. Serverstruktur der Volkshochschule Minden durch Cyberangriff attackiert

Sobald der Angriff bemerkt wurde, hat die Volkshochschule sofort alle IT-Sicherheitsmaßnahmen ergriffen und arbeitet mit externen IT-Experten und Expertinnen zusammen. Um eine weitere Ausbreitung des Angriffs zu verhindern, wurde als vorläufige Maßnahme das bestehende Serversystem isoliert. Intern wurde ein Krisenstab eingerichtet, der in Zusammenarbeit mit den externen Fachkräften an der Wiederherstellung der Systeme arbeitet.

Die Volkshochschule ist durch den Angriff in Teilen arbeitsunfähig und nicht über E-Mail erreichbar. Die Maßnahmen zielen in erster Linie darauf ab, die Funktionstüchtigkeit unter sicheren Bedingungen wiederherzustellen.

In den Bezirkskliniken Mittelfranken haben Hacker*innen Daten verschlüsselt und personenbezogene Daten gestohlen. © Adobe Stock, zapp2photo
Hacker*innen haben Daten in den Bezirkskliniken Mittelfranken verschlüsselt und personenbezogene Informationen gestohlen. © Adobe Stock, zapp2photo

28.01. IT-Infrastruktur der Bezirkskliniken Mittelfranken verschlüsselt

Noch Unbekannte Angreifer*innen haben gezielt Daten im System der Bezirkskliniken verschlüsselt. Ein interner Krisenstab wurde zusammengerufen und alle Systeme vom Netz getrennt. Das vollständige Ausmaß des Angriffs ist noch unklar, es wurden aber bestätigt personenbezogene und unternehmensinterne Informationen gestohlen. Der Krisenstab arbeitet zusammen mit der Polizei und der Staatsanwaltschaft zusammen, um den Angriff aufzuklären. Wie schnell das System wiederhergestellt werden kann, ist noch nicht absehbar. Dank existierender Notfallpläne ist Schutz und Versorgung der Patienten und Patientinnen sichergestellt.

28.01. Volkshochschule Vaterstetten in Bayern von Cyberangriff betroffen

Ein Cyberangriff auf die Volkshochschule Vaterstetten legte das die gesamte Serverstruktur lahm. Die Schule ergriff sofort vorbereitete IT-Sicherheitsmaßnahmen mit der Hilfe von externen IT-Experten und Expertinnen. Ziel der Maßnahmen ist es die Arbeitsfähigkeit so schnell wie möglich wiederherzustellen. So wurde das Serversystem isoliert, um eine weitere Ausbreitung des Angriffs zu verhindern. Ein interner Krisenstab arbeitet am Wiederaufbau.

Abgesichert ins neue Jahr mit Smart Data Center

Das Thema Cybersicherheit ist wichtiger denn je. Leider gibt es keine todsichere Methode zur Abwehr von Online-Bedrohungen. Damit euer Unternehmen nicht als leichtes Ziel angesehen wird, solltet ihr über ausführliche Präventionsmaßnahmen verfügen. Mit unserer Gefährdungsbeurteilung für IT- und Cybersicherheit könnt ihr schnell und einfach feststellen, wo die Sicherheitsschwachstellen eures Unternehmens liegen. Wir freuen uns auf eure Anfrage!

Beitragsbild: © Adobe Stock, Mariusz Blach

Weitere Themen aus diesem Artikel

Aktuelle Beiträge

Cybersicherheit und Cyberkriminalität Allianz für Cybersicherheit: Gemeinsam in eine sichere Zukunft

Wusstet ihr, dass es eine Allianz für Cybersicherheit gibt? Unser neuester Blogbeitrag beleuchtet ihre Rolle, Ziele und wie sie uns alle im digitalen Raum schützt.

Schutz vor Cyberangriffen Cyberversicherungen: Braucht euer Unternehmen sie wirklich?

Erfahrt in diesem Blogbeitrag alles über Cyberversicherungen – welchen Zweck sie erfüllen, wieviel sie tatsächlich bringen und ob Präventivmaßnahmen sie obsolet machen.

Angriffe auf Degenia und Uniklinik Frankfurt Hackerangriffe aktuell: Oktober 2023

Im Oktober wurden zahlreiche Unternehmen und Dienstleistungsanbieter Opfer von Cyberangriffen. Die wichtigsten Details zu den größten Hackerangriffen im Oktober findet ihr in diesem Artikel.