Cyberangriffe nehmen regelmäßig sowohl in ihrer Anzahl als auch in ihrer Raffinesse zu. Immer mehr Unternehmen und Institutionen werden regelmäßig von Hacker*innen infiltriert. Hier erfahrt ihr, welche Hackerangriffe es im April 2023 auf deutsche Unternehmen gegeben hat.
Themen in diesem Beitrag
Wie viele Hackerangriffe gab es im April 2023?
Mehr als 20 verschiedene Einrichtungen und Unternehmen aus unterschiedlichen Branchen wurden im April von Cyberattacken heimgesucht. Darunter unter anderem auch Einrichtungen der Landesregierung, Polizei und Krankenkassen. Wer ist heute von einem Hackerangriff betroffen?
Einige der gravierendsten Attacken im April haben wir für euch zusammengefasst:
28.03./06.04.: Angriff auf die Krankenkasse BIG direkt gesund
Die Krankenkasse „BIG direkt gesund“ war gezwungen, ihre Systeme aufgrund eines mutmaßlichen Cyberangriffs herunterzufahren und war für einige Tage für ihre Versicherten nicht erreichbar. Die Funktionen wurden wiederhergestellt und die Erreichbarkeit verbessert. Ungefähr 513.000 Versicherte sind von dem Vorfall betroffen.
06.04.: Hackerangriff auf Biotechnologieunternehmen Evotec
Am 6. April wurde die Biotechnologiefirma Evotec Opfer einer Cyberattacke. Um Auswirkungen des Angriffs zu verhindern, wurden alle Systeme heruntergefahren und vom Internet getrennt. Eine forensische Untersuchung wird gemeinsam mit externen Expert*innen durchgeführt, um den Umfang und die möglichen Auswirkungen des Angriffs zu untersuchen. Die relevanten Behörden wurden informiert.
Evotec ist ein Wissenschaftsunternehmen mit einem einzigartigen Ansatz zur Forschung, Entwicklung und Vermarktung von hochwirksamen Medikamenten für Patient*innen. Die Plattform des Unternehmens kombiniert auf innovative Weise verschiedene Technologien, Daten und wissenschaftliche Ansätze, um pharmazeutische Produkte zu erforschen, zu entwickeln und herzustellen.

11.04.: Ransomware-Angriff bei der Lürssen-Werft in Bremen
Der Bremer Schiffsbaukonzern Lürssen wurde während der Ostertage Opfer einer Ransomware-Attacke, wodurch der Betrieb massiv gestört wurde. Die Lürssen-Gruppe hat sofort alle Schutzmaßnahmen ergriffen und die Behörden informiert. Cybercrime-Expert*innen und die Polizei führen bereits strafrechtliche Ermittlungen durch. Der Angriff hat dazu geführt, dass Teile des Werft-Betriebs stillgelegt wurden und das Unternehmen seine Standorte im In- und Ausland vorsorglich vom Netz genommen hat.
14.04.: Hackerangriff auf Rüstungskonzern Rheinmetall
Laut Berichten in den Medien wurde das Industrie- und Rüstungsunternehmen Rheinmetall Opfer einer Hackerattacke. Am 14. April wurden alle IT-Systeme der zivilen Sparte des Unternehmens heruntergefahren, während der Rüstungsbereich unberührt blieb. Der Vorfall betraf auch Tochterunternehmen wie Kolbenschmidt, die ebenfalls ihre Systeme herunterfahren mussten. Rheinmetall hat sich nicht öffentlich zu dem Vorfall geäußert, aber die Staatsanwaltschaft Köln hat ein Verfahren bezüglich des Cyberangriffs eingeleitet.
21.04.: Cyberangriff auf größten IT-Dienstleister der Krankenkassen Bitmarck
Auch auf einen der größten IT-Dienstleister der Krankenkassen ist erneut ein Angriff vorgenommen worden. Bitmarck zählt als Betreuer von mehr als 80 von insgesamt 96 gesetzlichen Krankenkassen in Deutschland. Nachdem Bitmarck zuvor im Januar 23 angegriffen worden war, erfolgte nun im April ein weiterer Versuch. Obwohl das Unternehmen den Angriff erfolgreich abwehren konnte, kam es zu zahlreichen Ausfällen von Portalen und digitalen Dienstleistungen für verschiedene Krankenversicherungen.
Die IT-Systeme wurden gezielt heruntergefahren, um mögliche negative Auswirkungen des Angriffs zu verhindern oder abzuschwächen. Die Erreichbarkeit einiger Krankenkassen per E-Mail, Telefon oder über die unternehmenseigenen Apps ist seit dem Vorfall nicht mehr gegeben. Auch die Zustellung von elektronischen Arbeitsunfähigkeitsbescheinigungen, Arztbriefen und Patientenakten ist bei vielen Versicherten zurzeit nicht möglich.

Meldung am 20.04.: Ransomware-Angriff auf Bike-Leasing-Anbieter Jobrad
Das Unternehmen Jobrad hat Kunden in einer E-Mail darüber informiert, dass es aufgrund eines Cyberangriffs auf den IT-Dienstleister Einhaus-Gruppe zu einem Datenleck gekommen ist. Das Unternehmen gibt an, dass nicht nur Daten der angeschlossenen Betriebe und deren Mitarbeiter*innen, sondern auch die der Endkunden gestohlen wurden.
Die gestohlenen Daten beinhalten Stammdaten wie Anschrift, E-Mail-Adresse, Telefonnummer und Vertragsdaten der Kunden. Jobrad betont jedoch, dass keine Passwörter und Bankdaten gestohlen wurden, obwohl möglicherweise Zugangsdaten und Bankdaten der Arbeitgeber*innen betroffen sind.
20.04.: Cyberangriff auf Badische Stahlwerke
Gemäß einem Bericht des Nachrichtenportals „Baden Online“ sind die Badischen Stahlwerke Opfer einer Hackerattacke geworden. Der Angriff wurde von der Polizei in Offenburg bestätigt. Das Unternehmen hat auf seiner Internetseite bekannt gegeben, dass es am 20. April zu einem „unerlaubten Zugriff auf das Netzwerk“ gekommen ist. Aus diesem Grund wurden die betroffenen Systeme offline genommen, wodurch Mitarbeitende vorübergehend nicht per E-Mail oder Festnetztelefon erreichbar waren.
21.04.: Versuchter Angriff auf das Klinikum Hochsauerland
Etwa um den 21. April wurde das Klinikum Hochsauerland angegriffen. Glücklicherweise konnten die Sicherheitssysteme den Angriff abwehren. Als Sicherheitsmaßnahme wurden alle webbasierten Anwendungen deaktiviert und die Internetverbindung getrennt. Externe Ansprechpartner*innen des Klinikums sind derzeit nicht per E-Mail erreichbar. Die Patientenversorgung ist jedoch nicht beeinträchtigt.

27.04.: Ransomware-Attacke bei Stürtz Maschinenbau
Stürtz, ein Maschinenbauunternehmen, ist Opfer einer Ransomware-Attacke durch die LockBit-Gang geworden. Die Angreifer*innen fordern 150.000 US-Dollar Lösegeld für die Vernichtung der gestohlenen Daten. Am 27. April wurden die gestohlenen Daten von LockBit veröffentlicht.
Auch das Landeskriminalamt und die Polizei verschiedener Bundesländer wurden im April an unterschiedlichen Tagen Opfer von Cyberattacken. Die Abiturprüfung in Nordrhein-Westfalen musste wegen eines Serverausfalles und IT-Fehlers verschoben werden.
Folgende Angriffe wurden aus den verschiedenen Bundesländern gemeldet:
- DDos-Angriff auf das Landeskriminalamt Brandenburg
- DDos-Angriff auf die Websites der Polizei Berlin, Brandenburg, Mecklenburg-Vorpommern, Hessen und Niedersachsen
- DDoS-Angriff auf eine Website der Landesregierung Sachsen-Anhalt, Schleswig-Holstein, Thüringen, des Saarlands und Mecklenburg-Vorpommern
- DDoS-Angriff auf eine Website der Stadtverwaltung Berlin
Welche Form der Hackerangriffe wurden am häufigsten genutzt?
Ein Großteil der Cyberangriffe im April wurde durch sogenannte DDos-Angriffe verursacht. Aber auch Ransomware-Angriffe bleiben eine beliebte Methode, um Unternehmen zu attackieren, Daten zu stehlen, den Betrieb lahmzulegen und Lösegeldforderungen durchzusetzen.
Schützt euer Unternehmen vor Cyberangriffen – mit Smart Data Center
Ein Cyberangriff bringt meistens eine hohe Lösegeldforderung oder erheblichen Schaden mit sich. Umso wichtiger ist es, dass sich alle Unternehmen so effektiv wie möglich vor einem Angriff schützen. Auch solltet ihr die dadurch entstehenden Schäden so gering wie möglich halten.
Eine gute Möglichkeit bietet hierfür unser Back-up-as-a-Service oder Disaster Recovery as Service. Bleibt weiterhin aktuell informiert und erfahrt bei uns alles Wichtige rund um das Thema Cybersecurity. Macht jetzt die kostenlose Gefährdungsbeurteilung IT- und Cybersicherheit. Folgt uns auf LinkedIn, wenn ihr auf dem neuesten Stand bleiben wollt.
Beitragsbild: © Shutterstock, Brian A Jackson