Noch ein kurzer Nachtrag vom Wochenende – wo einige Sicherheitsinformationen über Hacks bekannt geworden sind. So wurde der Fahrdienst des Bundestages gehackt. Auch kanadische Behördendienste sind Opfer von Hacks geworden.
Anzeige
Fahrdienst des Bundestages gehackt
Zum Wochenende wurde bekannt, dass der Fahrdienst des deutschen Bundestags Opfer eines Hackerangriffs wurde. Der Fahrdienst kann von allen Abgeordneten des deutschen Bundestags in Anspruch genommen werden. Da fallen natürlich einige Daten dieser Abgeordneten an. Wenn eine solche Infrastruktur gehackt wird, gehen einige Alarmleuchten an.
Am Samstag informierte das Verteidigungsministerium über den Hack, denn der Fahrdienst des Bundestags ist eine Servicegesellschaft der Bundeswehr. Die Gesellschaft BW Fuhrpark gehört zu 75,1 Prozent dem Verteidigungsministerium und zu 24,9 Prozent der Deutschen Bahn AG.
Bekannt geworden sei der Hack am 13. August 2020, wie das RedaktionsNetzwerk Deutschland (RND) hier, unter Berufung auf eine vorliegende E-Mail der Polizeileitstelle des Parlaments. Bundestagsvizepräsidentin Petra Pau (Linke) bestätigte den Vorgang ebenfalls und weitere Medien berichteten bereits am Samstag über den Hack.
Die Details sind recht dünne – das Verteidigungsministerium wird mit '"In der vergangenen Woche gab es einen Angriff eines noch nicht identifizierten Externen auf das IT-Netz des Unternehmens" zitiert. Die Abgeordneten des Bundestages erhielten per Mail folgende Information:
Anzeige
"In der vergangenen Woche gab es einen Angriff eines noch nicht identifizierten Externen auf das IT-Netz des Unternehmens. Ziel, Art und Umfang des Angriffs sind noch unbekannt, ebenso, ob Daten manipuliert worden oder abgeflossen sind. An der Aufklärung des Sachverhalts wird gearbeitet. Sie werden informiert, sobald uns gesicherte Erkenntnisse vorliegen.
Die IT des BW Fuhrparks hat sofort die Netzverbindungen nach außen und in Richtung Kunden unterbrochen. Ein Unternehmen, das auf die Analyse und Behebung von Schäden bei Vorfällen dieser Art spezialisiert ist, sei eingeschaltet. Weitere Details lassen sich dem RDN-Artikel und diesem SPON-Beitrag entnehmen.
Kanadische Behörden gehackt
Kürzlich wurden wohl auch kanadischen Behörden Opfer eines Cyberangriffs. Die Angreifer hatten es wohl auf COVID-19-Hilfszahlungen abgesehen, die gestohlen wurden.
Canada suffers cyberattack used to steal COVID-19 relief payments – @Ax_Sharmahttps://t.co/W3taTmDYap
— BleepingComputer (@BleepinComputer) August 16, 2020
Bleeping Computer weist in obigem Tweet auf den Sachverhalt hin – ein deutschsprachiger Beitrag ist bei SPON abrufbar. Die Hacker hatten wohl Zugriff auf mehr als 9.000 Benutzerkonten, wie die Steuerbehörde mitteilte. Der Angriff erfolgte mittels Credential-Stuffing, was möglich ist, wenn Nutzer bei mehreren Diensten die gleichen Zugangsdaten verwenden. Dann probieren die Hacker im Netz veröffentlichte Zugangsdaten, um auf solche Konten zuzugreifen.
Datenschutzvorfall beim SANS-Institut
Das SANS-Institut wurde Opfer eines Phishing-Angriffs, und danach kam es zu einem Datenschutzvorfall, wie man in nachfolgendem Tweet von Bleeping Computer nachlesen kann.
SANS infosec training org suffers data breach after phishing attack – @LawrenceAbramshttps://t.co/m9Oyn3Yl9M
— BleepingComputer (@BleepinComputer) August 11, 2020
In diesem Artikel liefert Bleeping Computer dann noch einige Details nach.
Und sonst so?
Abseits der obigen Hacks wurde auch der US-Spirituosen-Hersteller Brown-Forman (Jack Daniels) Opfer eines Angriffs, bei dem 1 TB an Daten abgezogen wurden (siehe hier). Auch in Deutschland grassiert Ransomware – mir liegen eine Reihe unveröffentlichter Fälle vor – aktuell gehe ich davon aus, dass es die letzten 6 Monate um die 500 Fälle sein dürften. Darüber berichtet ich aber mal separat – wie viele Details ich offen legen kann, weiß ich aktuell noch nicht. Ist aber brisantes Material (teilweise aus einem sehr intimen Umfeld von Firmenchefs) dabei, was von Ransomware-Gruppen erbeutet wurde.
Erinnert ihr euch noch an die endlosen Diskussionen um die DSGVO?
Bei der Stadt Frankfurt bekommt jeder/r deine Daten für nur 9 Euro.
— untergrund-navigator (@untergrund_ffm) August 11, 2020
Zum Abschluss noch ein Splitter, der zeigt, wie wir als Bürger von der Verwaltung abgezogen werden – braucht es da nach Lektüre des obigen Tweets noch Worte. Lässt sich nur noch durch diesen Artikel toppen: Die Bundesregierung hat sowohl den obersten Datenschutzbeauftragten als auch ihre 73 Millionen Versicherten in der gesetzlichen Krankenkasse ausgetrickst und deren Datenschutzansprüche bei der Elektronische Patientenakte ausgehebelt.
Anzeige
Und am Freitag Abend wurde noch Mapfre in Spanien Opfer einer Cybersttacke.