Cyberangriffe Hackerangriffe aktuell: April 2023

Cyberangriffe nehmen regelmäßig sowohl in ihrer Anzahl als auch in ihrer Raffinesse zu. Immer mehr Unternehmen und Institutionen werden regelmäßig von Hacker*innen infiltriert. Hier erfahrt ihr, welche Hackerangriffe es im April 2023 auf deutsche Unternehmen gegeben hat.

Wie viele Hackerangriffe gab es im April 2023?

Mehr als 20 verschiedene Einrichtungen und Unternehmen aus unterschiedlichen Branchen wurden im April von Cyberattacken heimgesucht. Darunter unter anderem auch Einrichtungen der Landesregierung, Polizei und Krankenkassen. Wer ist heute von einem Hackerangriff betroffen?

Einige der gravierendsten Attacken im April haben wir für euch zusammengefasst:

28.03./06.04.: Angriff auf die Krankenkasse BIG direkt gesund

Die Krankenkasse „BIG direkt gesund“ war gezwungen, ihre Systeme aufgrund eines mutmaßlichen Cyberangriffs herunterzufahren und war für einige Tage für ihre Versicherten nicht erreichbar. Die Funktionen wurden wiederhergestellt und die Erreichbarkeit verbessert. Ungefähr 513.000 Versicherte sind von dem Vorfall betroffen.

06.04.: Hackerangriff auf Biotechnologieunternehmen Evotec

Am 6. April wurde die Biotechnologiefirma Evotec Opfer einer Cyberattacke. Um Auswirkungen des Angriffs zu verhindern, wurden alle Systeme heruntergefahren und vom Internet getrennt. Eine forensische Untersuchung wird gemeinsam mit externen Expert*innen durchgeführt, um den Umfang und die möglichen Auswirkungen des Angriffs zu untersuchen. Die relevanten Behörden wurden informiert.

Evotec ist ein Wissenschaftsunternehmen mit einem einzigartigen Ansatz zur Forschung, Entwicklung und Vermarktung von hochwirksamen Medikamenten für Patient*innen. Die Plattform des Unternehmens kombiniert auf innovative Weise verschiedene Technologien, Daten und wissenschaftliche Ansätze, um pharmazeutische Produkte zu erforschen, zu entwickeln und herzustellen.

Die Hackerangriffe finden auch auf Schiffswerften statt. © Shutterstock, Tawansak
Die Hackerangriffe finden auch auf Schiffswerften statt. © Shutterstock, Tawansak

11.04.: Ransomware-Angriff bei der Lürssen-Werft in Bremen

Der Bremer Schiffsbaukonzern Lürssen wurde während der Ostertage Opfer einer Ransomware-Attacke, wodurch der Betrieb massiv gestört wurde. Die Lürssen-Gruppe hat sofort alle Schutzmaßnahmen ergriffen und die Behörden informiert. Cybercrime-Expert*innen und die Polizei führen bereits strafrechtliche Ermittlungen durch. Der Angriff hat dazu geführt, dass Teile des Werft-Betriebs stillgelegt wurden und das Unternehmen seine Standorte im In- und Ausland vorsorglich vom Netz genommen hat.

14.04.: Hackerangriff auf Rüstungskonzern Rheinmetall

Laut Berichten in den Medien wurde das Industrie- und Rüstungsunternehmen Rheinmetall Opfer einer Hackerattacke. Am 14. April wurden alle IT-Systeme der zivilen Sparte des Unternehmens heruntergefahren, während der Rüstungsbereich unberührt blieb. Der Vorfall betraf auch Tochterunternehmen wie Kolbenschmidt, die ebenfalls ihre Systeme herunterfahren mussten. Rheinmetall hat sich nicht öffentlich zu dem Vorfall geäußert, aber die Staatsanwaltschaft Köln hat ein Verfahren bezüglich des Cyberangriffs eingeleitet.

21.04.: Cyberangriff auf größten IT-Dienstleister der Krankenkassen Bitmarck

Auch auf einen der größten IT-Dienstleister der Krankenkassen ist erneut ein Angriff vorgenommen worden. Bitmarck zählt als Betreuer von mehr als 80 von insgesamt 96 gesetzlichen Krankenkassen in Deutschland. Nachdem Bitmarck zuvor im Januar 23 angegriffen worden war, erfolgte nun im April ein weiterer Versuch. Obwohl das Unternehmen den Angriff erfolgreich abwehren konnte, kam es zu zahlreichen Ausfällen von Portalen und digitalen Dienstleistungen für verschiedene Krankenversicherungen.

Die IT-Systeme wurden gezielt heruntergefahren, um mögliche negative Auswirkungen des Angriffs zu verhindern oder abzuschwächen. Die Erreichbarkeit einiger Krankenkassen per E-Mail, Telefon oder über die unternehmenseigenen Apps ist seit dem Vorfall nicht mehr gegeben. Auch die Zustellung von elektronischen Arbeitsunfähigkeitsbescheinigungen, Arztbriefen und Patientenakten ist bei vielen Versicherten zurzeit nicht möglich.

Beim Badischen Stahlwerk ist es zu einem „unbefugten Zugriff“ auf das Netzwerk gekommen. © Shutterstock, zhengzaishuru
Beim Badischen Stahlwerk ist es zu einem „unbefugten Zugriff“ auf das Netzwerk gekommen. © Shutterstock, zhengzaishuru

Meldung am 20.04.: Ransomware-Angriff auf Bike-Leasing-Anbieter Jobrad

Das Unternehmen Jobrad hat Kunden in einer E-Mail darüber informiert, dass es aufgrund eines Cyberangriffs auf den IT-Dienstleister Einhaus-Gruppe zu einem Datenleck gekommen ist. Das Unternehmen gibt an, dass nicht nur Daten der angeschlossenen Betriebe und deren Mitarbeiter*innen, sondern auch die der Endkunden gestohlen wurden.

Die gestohlenen Daten beinhalten Stammdaten wie Anschrift, E-Mail-Adresse, Telefonnummer und Vertragsdaten der Kunden. Jobrad betont jedoch, dass keine Passwörter und Bankdaten gestohlen wurden, obwohl möglicherweise Zugangsdaten und Bankdaten der Arbeitgeber*innen betroffen sind.

20.04.: Cyberangriff auf Badische Stahlwerke

Gemäß einem Bericht des Nachrichtenportals „Baden Online“ sind die Badischen Stahlwerke Opfer einer Hackerattacke geworden. Der Angriff wurde von der Polizei in Offenburg bestätigt. Das Unternehmen hat auf seiner Internetseite bekannt gegeben, dass es am 20. April zu einem „unerlaubten Zugriff auf das Netzwerk“ gekommen ist. Aus diesem Grund wurden die betroffenen Systeme offline genommen, wodurch Mitarbeitende vorübergehend nicht per E-Mail oder Festnetztelefon erreichbar waren.

21.04.: Versuchter Angriff auf das Klinikum Hochsauerland

Etwa um den 21. April wurde das Klinikum Hochsauerland angegriffen. Glücklicherweise konnten die Sicherheitssysteme den Angriff abwehren. Als Sicherheitsmaßnahme wurden alle webbasierten Anwendungen deaktiviert und die Internetverbindung getrennt. Externe Ansprechpartner*innen des Klinikums sind derzeit nicht per E-Mail erreichbar. Die Patientenversorgung ist jedoch nicht beeinträchtigt.

Auch auf die Webseiten der Polizei und verschiedenen Landesregierungen gab es Angriffe. © Shutterstock, FooTToo
Auch auf die Websites der Polizei und verschiedenen Landesregierungen gab es Angriffe. © Shutterstock, FooTToo

27.04.: Ransomware-Attacke bei Stürtz Maschinenbau

Stürtz, ein Maschinenbauunternehmen, ist Opfer einer Ransomware-Attacke durch die LockBit-Gang geworden. Die Angreifer*innen fordern 150.000 US-Dollar Lösegeld für die Vernichtung der gestohlenen Daten. Am 27. April wurden die gestohlenen Daten von LockBit veröffentlicht.

Auch das Landeskriminalamt und die Polizei verschiedener Bundesländer wurden im April an unterschiedlichen Tagen Opfer von Cyberattacken. Die Abiturprüfung in Nordrhein-Westfalen musste wegen eines Serverausfalles und IT-Fehlers verschoben werden.

Folgende Angriffe wurden aus den verschiedenen Bundesländern gemeldet:

  • DDos-Angriff auf das Landeskriminalamt Brandenburg
  • DDos-Angriff auf die Websites der Polizei Berlin, Brandenburg, Mecklenburg-Vorpommern, Hessen und Niedersachsen
  • DDoS-Angriff auf eine Website der Landesregierung Sachsen-Anhalt, Schleswig-Holstein, Thüringen, des Saarlands und Mecklenburg-Vorpommern
  • DDoS-Angriff auf eine Website der Stadtverwaltung Berlin

Welche Form der Hackerangriffe wurden am häufigsten genutzt?

Ein Großteil der Cyberangriffe im April wurde durch sogenannte DDos-Angriffe verursacht. Aber auch Ransomware-Angriffe bleiben eine beliebte Methode, um Unternehmen zu attackieren, Daten zu stehlen, den Betrieb lahmzulegen und Lösegeldforderungen durchzusetzen.

Schützt euer Unternehmen vor Cyberangriffen – mit Smart Data Center

Ein Cyberangriff bringt meistens eine hohe Lösegeldforderung oder erheblichen Schaden mit sich. Umso wichtiger ist es, dass sich alle Unternehmen so effektiv wie möglich vor einem Angriff schützen. Auch solltet ihr die dadurch entstehenden Schäden so gering wie möglich halten.

Eine gute Möglichkeit bietet hierfür unser Back-up-as-a-Service oder Disaster Recovery as Service. Bleibt weiterhin aktuell informiert und erfahrt bei uns alles Wichtige rund um das Thema Cybersecurity. Macht jetzt die kostenlose Gefährdungsbeurteilung IT- und Cybersicherheit. Folgt uns auf LinkedIn, wenn ihr auf dem neuesten Stand bleiben wollt.

Beitragsbild: © Shutterstock, Brian A Jackson

Weitere Themen aus diesem Artikel

Aktuelle Beiträge

DDOS-Angriff auf BaFin und Lok Leipzig Hackerangriffe aktuell: September 2023

Im September 2023 wurden erneut Unternehmen aus verschiedenen Branchen Opfer von Cyberangriffen, die auf Sicherheitslücken zurückzuführen waren. Diese Angriffe haben zugenommen und sie werden aus vielfältigen Motiven durchgeführt.

Nachhaltigkeit der KMUs Gothaer Studie 2023: Nachhaltigkeit in Unternehmen

Das Thema Nachhaltigkeit gewinnt immer mehr an Bedeutung. Sowohl in privaten Haushalten als auch in Unternehmen. Doch wie stehen KMUs eigentlich dazu, ihre Unternehmensphilosophie anzupassen und Nachhaltigkeit einen größeren Raum zu geben? Die Gothaer Studie kam zu interessanten Ergebnissen, die wir euch in diesem Beitrag zusammengefasst haben.

Cyberangriffe Deutschland Cyberangriffe aktuell: August 2023

Unternehmen aus verschiedenen Branchen waren im August 2023 erneut Ziel von Cyberangriffen, die auf Sicherheitslücken zurückzuführen waren. Die Zahl der Hackerangriffe nimmt ständig zu, und sie werden aus den unterschiedlichsten Gründen durchgeführt.