Cybercrime – Artikel-Sammlung

Cybercrime ist real. Cybercrime geht nicht mehr weg. Cybercrime wird immer „intelligenter“. Um so wichtiger bleibt es, Angriffsversuche zu erkennen und nicht darauf reinzufallen, die Folgen solcher Angriffe vor Augen zu haben und Prävention zu betreiben. Dennoch bleibt ein Restrisiko und dann ist es wichtig zu wissen, wie man mit einem erfolgreichen Angriff schadensbegrenzend und vorbereitet umgeht.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine hilfreiche Themen-Seite „Schadcode“ eingerichtet mit folgenden Inhalten:

  • Informationen zum datenschutzrechtlichen Umgang mit Schadcode-Vorkommen bei Verantwortlichen
  • Gesetzliche Anforderungen
  • Präventive Maßnahmen
  • Reaktive Maßnahmen

Unternehmen und wirtschaftliche Organisationen, die es erwischt hat, finden zentrale, polizeiliche Ansprechstellen für Cybercrime – nach Bundesländern sortiert – unter folgendem Link: https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html

Ziel dieses Blog-Artikels ist es, sukzessive repräsentative Cybercrime-Praxisbeispiele aus der Fülle der täglichen Meldungen hier zu sammeln, um zu sensibilisieren.


Cybercrime-Meldungen:

Cyberangriff betrifft bis zu 43 Millionen Franzosen

Wie die französische Arbeitsagentur mitteilt, konnten die Angreifer bei der Attacke persönliche Daten abgreifen – darunter Namen, Rufnummern, Adressen und mehr.

https://www.golem.de/news/arbeitsagentur-gehackt-cyberangriff-betrifft-bis-zu-43-millionen-franzosen-2403-183175.html

 

Datenleck bei Wagenknecht-Partei

Bei einem Datenleck in der Partei Bündnis Sahra Wagenknecht sind offenbar sensible Informationen in unbefugte Hände gelangt.

https://www.golem.de/news/liste-mit-spendern-und-newsletterempfaeng-datenleck-bei-wagenknecht-partei-2403-183182.html

 

Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.

Angreifer konnten auf IT-Systeme vom KaDeWe, die Landeskirche Hannover, Schneider Electric und Thyssenkrupp zugreifen. Dabei sind zum Teil Daten abgeflossen.

https://www.heise.de/news/Cyberattacken-auf-Thyssenkrupp-Luxuskaufhaus-KaDeWe-Co-9639943.html

 

Hacker haben wohl interne Daten von Hyundai erbeutet

Eine Hackergruppe behauptet, 3 TByte an Daten von Hyundai Motor Europe erbeutet zu haben. Der Autohersteller sprach anfangs wohl nur von „IT-Problemen“.

https://www.golem.de/news/cyberangriff-hacker-haben-wohl-interne-daten-von-hyundai-erbeutet-2402-182034.html

 

IT-Dienstleister kann Kundendaten nicht wiederherstellen

Ransomware-Hacker haben nicht nur Daten zahlreicher schwedischer Kunden von Tietoevry verschlüsselt, sondern ebenso die Back-ups und Logdateien des IT-Dienstleisters.

https://www.golem.de/news/nach-cyberangriff-it-dienstleister-kann-kundendaten-nicht-wiederherstellen-2402-182241.html

 

Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind

Kliniken weltweit, ein Pipelinebetreiber in Kanada und ein hessisches Wasserwerk gehören zu den Opfern der Erpressungstrojaner.

https://www.heise.de/news/Ransomware-Angriffe-auf-kritische-Infrastrukturen-und-Hoergeraetekette-Kind-9628904.html

 

IT-Sicherheitsvorfall: Varta stoppt Produktion

Der Batteriehersteller Varta AG hat nach einem Cybervorfall die IT-Systeme sowie seine Produktion heruntergefahren.

https://www.heise.de/news/Cybervorfall-Varta-AG-haelt-Produktion-an-9627488.html

 

Datenklau bei der Unfallkasse Thüringen – Wer ist betroffen?

Die Unfallkasse Thüringen (UKT) ist die gesetzliche Unfallversicherung für rund 750.000 Thüringer. Also unter anderem für Kindergarten- und Schulkinder, Studenten und Angestellte von Kommunen oder des Landes. Das bedeutet aber nicht, dass 750.000 Datensätze gestohlen wurden.

https://www.mdr.de/mdr-thueringen/hacker-cyberangriff-100.html

 

Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind

Nach Abschluss der Untersuchungen eines IT-Sicherheitsvorfalls schildert der CDN-Betreiber Cloudflare, wie die Attacke abgelaufen ist.

https://www.heise.de/news/Bericht-Wie-Angreifer-in-das-Netzwerk-von-Cloudflare-eingedrungen-sind-9616250.html

 

Trello: Mehr als 15 Millionen Datensätze aufgetaucht

Angreifer haben Nutzerdaten mutmaßlich mittels Scraping bei Trello abgezogen und zum Verkauf angeboten. HIBP hat die Datenbank ergänzt.

https://www.heise.de/news/Trello-Mehr-als-15-Millionen-Datensaetze-aufgetaucht-9605372.html

 

Doppelt reingelegt – Weitere Erpressungskampagnen nach Ransomware-Angriffen

Arctic Wolf Labs hat Informationen zu weiteren Erpressungsversuchen der bisherigen Opfer von Ransomware-Angriffen von Akira und Royal veröffentlicht. Demnach gibt es mehrere Fälle, bei denen Opfer von Ransomware-Angriffen ab Oktober 2023 Ziel von Folge-Erpressungsversuchen waren.

https://www.connect-professional.de/security/weitere-erpressungskampagnen-nach-ransomware-angriffen.328559.html

 

Weltkirchenrat Opfer von Hackerangriff – Systeme lahmgelegt

Genf ‐ Hackerangriff auf den Ökumenischen Rat der Kirchen: Durch ein Schadprogramm sind dort einige Systeme lahmgelegt worden.

https://www.katholisch.de/artikel/49921-weltkirchenrat-opfer-von-hackerangriff-systeme-lahmgelegt

 

Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden

Beim Anbieter der Parkplatz-App Easypark gab es einen IT-Sicherheitsvorfall. Angreifer konnten unter anderem Teile von Kreditkartennummern einsehen.

https://www.heise.de/news/Cyberattacke-Angreifer-hatten-Zugriff-auf-Daten-von-Easypark-Kunden-9581191.html

 

Große deutsche Anwaltskanzlei bestätigt Cyberangriff

Mit über 230 Anwälten gehört GvW zu den größten unabhängigen Kanzleien in Deutschland. Deren Kommunikation ist allerdings derzeit eingeschränkt.

https://www.golem.de/news/graf-von-westphalen-grosse-deutsche-anwaltskanzlei-bestaetigt-cyberangriff-2312-180556.html

 

Cyberangriff auf Klinikum Esslingen gelang über Schwachstelle in Citrix-Zugang

Nach einem Cyberangriff auf das Klinikum Esslingen über einen Fernzugriff hat die Krankenhausleitung einen Krisenstab eingerichtet, die Analyse läuft.

https://www.heise.de/news/Nach-Cyberangriff-auf-Klinikum-Esslingen-Analyse-laeuft-auf-Hochtouren-9546201.html?wt_mc=nl.red.security.security-nl.2023-12-04.link.link

 

Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld

Ein Ransomware-Angriff legt zwölf Kommunen in Schwaben teilweise lahm. Bürger müssen sich auf Einschränkungen bei kommunalen Dienstleistungen einstellen.

https://www.heise.de/news/Cyberangriff-Zwoelf-Gemeinden-in-Schwaben-betroffen-Erpresser-fordern-Geld-9538902.html?wt_mc=nl.red.security.security-nl.2023-11-27.link.link

 

British Library: Wochenlanger Ausfall wegen Ransomware-Angriff

Eine Ransomware-Attacke hat die Webseite der Britischen Bibliothek lahmgelegt. Interne Daten sind im Darkweb aufgetaucht und drohen „versteigert“ zu werden.

https://www.heise.de/news/British-Library-Wochenlanger-Ausfall-wegen-Ransomware-Angriff-9534532.html

 

Ransomware-Bande legt SEC-Beschwerde ein – Opfer hat Hack verschwiegen

Die Ransomware-Bande ALPHV hat Beschwerde bei der US-Börsenaufsichtsbehörde eingelegt. Eines ihrer Opfer soll einen Hack verschwiegen haben.

https://tarnkappe.info/artikel/cyberangriffe/ransomware-bande-legt-sec-beschwerde-ein-opfer-hat-hack-verschwiegen-282765.html?utm_source=dlvr.it&utm_medium=twitter

 

Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar

Die Cybercrimebande Medusa will nach einer Attacke interne Daten von Toyota Financial Service leaken. Ein Ursprung der Attacke könnte Deutschland sein.

https://www.heise.de/news/Ransomwarebande-Medusa-attackiert-Toyota-und-fordert-8-Millionen-US-Dollar-9531735.html

 

Hacker-Angriff: Etliche NRW-Kommunen immer noch lahmgelegt

Vor allem in Südwestfalen und im Ruhrgebiet sind infolge eines Cyberangriffs viele Kommunen weiterhin kaum erreichbar. Außerdem fallen in einigen Städten fast alle Termine bei Ämtern aus.

https://www1.wdr.de/nachrichten/westfalen-lippe/cyber-angriff-suedwestfalen-kommunen-100.html

 

Siegen-Wittgensteins Autohäuser vor großen Problemen

Der Cyberangriff auf die Südwestfalen IT stellt die heimischen Autohäuser mittlerweile vor große Probleme. Immer noch können sie keine Autos zulassen. Das hat mittlerweile auch finanzielle Auswirkungen.

https://www.radiosiegen.de/artikel/siegen-wittgensteins-autohaeuser-vor-grossen-problemen-1819959.html

 

Frankfurter Uniklinik braucht neues IT-System

Das „zentrale Nervensystem“ der Klinik wurde getroffen.

https://www.fr.de/frankfurt/it-system-frankfurter-uniklinik-braucht-neues-92662737.html

 

Cybercrime: Erpressergang greift Hotelkette MotelOne an

Terabytes interne Daten der Hotelkette MotelOne stehen offen im Darknet. Darunter befinden sich auch Buchungs- und Zahlungsinformationen und interne Zugänge.

https://www.heise.de/news/Cybercrime-Erpressergang-greift-Hotelkette-MotelOne-an-9322397.html

 

Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit

Der Internationale Strafgerichtshof hat einen Bericht zu dem Cyberangriff im vergangenen Monat vorgelegt. Er verbessert die IT-Sicherheit.

https://www.heise.de/news/Nach-Cyberangriff-Internationaler-Strafgerichtshof-verbessert-IT-Sicherheit-9340915.html?wt_mc=nl.red.security.security-nl.2023-10-23.link.link