Die Stadt Rodgau ist Opfer eines Cyberangriffs geworden, genauso wie die Rosenbauer International AG aus Österreich (stellen Feuerwehrgeräte her). Nach der Firma Albert Ziegler GmbH schon der zweite Fall in diesem Bereich. In den USA wird Salat nach einem Angriff auf die Firma Dole knapp. Auch das Loyalitätsprogramm von The Good Guys in den USA hat erfolgreichen Hackerangriff zu vermelden, bei dem Daten erbeutet wurden. Der australische Gesundheitsanbieter Medibank hat erläutert, wie der Hack bei ihm ablaufen konnte. Zudem soll die Bundesregierung ihre Facebook-Seite aus Datenschutzgründen schließen und die EU untersagt TikTok auf Diensthandys.
Anzeige
Cyberangriff auf die IT der Stadt Rodgau
Blog-Leser Kevin S. hat mich gerade über einen Hackerangriff auf die Stadt Rodgau informiert (danke dafür). Der HR berichtet in der Hessenschau darüber. Bereits am Donnerstag, den 23. Feb. 2023 gab es laut einer Sprecherin Probleme beim Hochfahren der Systeme. Da ging man noch von technischen Problemen aus.
Im Laufe des Tages verdichteten sich die Hinweise auf einen Cyberangriff und die Systeme wurden von der IT herunter gefahren. Die Dienste der Stadt sind daher ausgefallen. Auf der Seite der Stadt finden sich Hinweise zur Erreichbarkeit der Stadtverwaltung und der Stadtwerke Rodgau. Aktuell versucht die IT die Systeme schrittweise wieder in Betrieb zu nehmen, was bis kommende Woche dauern können. Auf OP-Online gibt es noch einige Informationen in Textform. Details zum Angriff nennt die Stadt keine und verweist auf die Strafverfolgungsbehörden (die schlankeste Übung, wenn man die Hose nicht runter lassen will).
Ergänzung: Die Stadt Rodgau ist auch im April 2023 noch nicht voll arbeitsfähig, gibt aber sehr transparent Auskunft, was passiert ist. Ich habe mal was im Beitrag Cyberangriff auf die IT der Stadt Rodgau – Details offen gelegt (April 2023) herausgezogen.
Attacke auf Rosenbauer International AG
Die Rosenbauer International AG aus Österreich ist ein Hersteller von Feuerwehrgeräten. Gemäß nachfolgendem Tweet wurde die Firma Opfer eines Cyberangriffs. Als Vorsichtsmaßnahme wurden Teile der IT-Infrastruktur abgeschaltet. Die Maßnahmen betreffen alle Rosenbauer-Standorte.
Anzeige
Das genaue Ausmaß und die Dauer des Angriffs sowie dessen Folgen sind derzeit noch nicht abschätzbar. Eine sofort eingerichtete Task Force arbeitet mit externen Cybersecurity-Experten und Datenforensikern daran, den Systembetrieb sicher und schnellstmöglich wiederherzustellen. Nach derzeitigem Wissensstand wurden weder Kunden- noch Unternehmensdaten entwendet oder verschlüsselt. Die verantwortlichen Behörden wurden eingeschaltet. Die Meldung weckte die Erinnerung, da war doch was. Am 10. Februar 2023 hatte ich im Beitrag Cyber-News: Ransomware-Angriffe und mehr (10. Feb. 2023) darauf hingewiesen, dass die Albert Ziegler GmbH, gehört zum chinesischen CIMC-Konzern und ist ein Aufbauhersteller für Feuerwehrfahrzeuge, Opfer eines Sicherheitsvorfalls geworden sei.
Ransomware bei Doyle, Salat wird knapp
Ich hatte es hier im Blog nicht thematisiert, aber mitbekommen. Es gab auf die US-Handelskonzern Doyle (Salat, Obst, Gemüse, Blumen) einen Cyberangriff. Laut nachfolgendem Tweet und diesem Bericht wurde die Produktion in den USA jetzt temporär eingestellt.
In Folge kam und kommt es zu Ausfällen bei Lieferungen an Supermärkte – die Amerikaner beschweren sich nun, dass der Salat im Handel knapp wird. Der Vorfall wurde von Doyle am 22. Februar bestätigt, wobei der Angriff bereits am 10. Februar stattgefunden haben soll.
Datenleck bei The Good Guys
Bei einem Datenschutzvorfall bei einem Drittanbieterunternehmen wurden die persönlichen Daten von bis zu 1,5 Millionen Kunden des Treueprogramms von The Good Guys erbeutet. Dies geht aus nachfolgendem Tweet und diesem Artikel hervor.
GIS und der Meldedatenskandal
Die GIS ist der Gebühren Info Service aus Österreich. Von denen stand eine Datenbank 2020 mindestens zwei Wochen lang offen im Netz. Aus der Datenbank konnten Namen, Adressen, Geburtsdatum und weiteren Informationen zu neun Millionen in Österreich gemeldeten Personen herausgezogen werden.
Obigem Tweet und diesem Artikel zufolge klagen jetzt 2000 Bürger Österreichs gegen die GIS – der droht jetzt ein Anspruch auf Schadensersatz.
Medibank-Hack über Drittanbieter
Medibank ist ein großes australisches Gesundheitsunternehmen. Die wurden Opfer eines Cyberangriffs und die Angreifer boten Millionen Patientendaten im Darknet an. Ich hatte den Vorfall im Blog-Beitrag Medibank und Deutsche Bank vom gleichen Angreifer gehackt? erwähnt.
Obigem Tweet zufolge hat die Medibank offen gelegt, wie die Angreifer in das System gelangten. Die Angreifer nutzen gestohlene Zugangsdaten eines Drittanbieters (IT-Dienstleisters). Dann gelang es den Cyberkriminellen Anmeldetokens des Medibank-Netzwerks an einer falsch konfigurierten Firewall vorbei abzuziehen. Mit den Anmeldetokens konnten die Angreifer weitere Zugangsdaten für weitere Systeme abgreifen. Vielleicht helfen diese Details, künftig ähnliche Fälle zu verhindern.
Bundesregierung muss FB-"Fanpage" abschalten
Die deutsche Bundesregierung bzw. deren Presseamt betreibt eine Fanpage bei Facebook. Der Bundesbeauftragte für den Datenschutz hat das Bundespresseamt aufgefordert, die Facebook-Fanpage der Bundesregierung innerhalb von vier Wochen abzuschalten.
Das geht aus obigem Tweet hervor – Details lassen sich in diesem Artikel von heise nachlesen. Laut Ulrich Kelber seit der Betrieb einer Facebook-Fanpage nicht datenschutzkonform möglich. Kelber erläutert: "Das zeigen unsere eigenen Untersuchungen und das Kurzgutachten der Datenschutzkonferenz." Das Bundespresseamt will nun prüfen und ggf. reagieren. Die Seite hat übrigens über eine Million Follower auf Facebook.
EU-Kommission bannt TikTok auf Behörden-Handys
Der IT-Dienst der EU-Exekutive hat alle Kommissionsbediensteten aufgefordert, TikTok von ihren Firmengeräten sowie von den privaten Geräten, die Firmen-Apps nutzen, zu deinstallieren, und dabei Datenschutzbedenken geltend gemacht. Die Aufforderung zur Deinstallation der chinesischen Social-Media-App wurde den EU-Bediensteten laut dieser Seite am Donnerstagmorgen (23. Februar) per E-Mail übermittelt. In der Mail heißt es:
"Um die Daten der Kommission zu schützen und ihre Cybersicherheit zu erhöhen, hat der Verwaltungsrat der Europäischen Kommission beschlossen, die TikTok-Anwendung auf Firmengeräten und privaten Geräten, die bei den mobilen Gerätediensten der Kommission angemeldet sind, zu sperren."
Die EU-Mitarbeiter haben Zeit bis spätestens 15. März 2023. Wer das nicht beachtet, für den werden die Unternehmensanwendungen wie die E-Mail der Kommission und Skype for Business gesperrt. Die Maßnahme, die mit Datenschutzbedenken im Zusammenhang mit der App begründet wird, zielt darauf ab, die Daten und Systeme der Kommission vor potenziellen Bedrohungen der Cybersicherheit zu schützen. Endlich ist die IT der EU-Kommission aufgewacht – in den USA gibt es den Bann schon längt. Das Ganze hängt wohl mit den Bedenken gegen China zusammen, weil Sicherheitsbehörden vor verstärkten Cyberangriffen warnen.
Und was meint TikTok dazu? "Wir sind enttäuscht über diese Entscheidung, die unserer Meinung nach fehlgeleitet ist und auf grundlegenden Missverständnissen beruht. Wir haben uns mit der Kommission in Verbindung gesetzt, um die Dinge richtig zu stellen und zu erklären, wie wir die Daten der 125 Millionen Menschen in der EU schützen, die TikTok jeden Monat besuchen."
Ja, fragt die Frösche, wenn Du den Teich trocken legen willst. November 2022 musste TikTok zugeben, dass dass in der chinesischen Zentrale auf die persönlichen Daten der Nutzer weltweit zugegriffen werden konnte. Das Eingeständnis folgte auf die Enthüllungen von Forbes, dass die App zum Ausspionieren von Journalisten verwendet wurde. Ich hatte bereits im Juni 2022 berichtet, dass US-Nutzerdaten aus China abgerufen wurden.
Ergänzung: Gerade noch gefunden – heise berichtet hier, dass auch der Bundesbeauftragte für den Datenschutz empfiehlt, TikTok weiterhin nicht zu verwenden. Der BfDI hat die Video-App TikTok allerdings noch nicht abschließend eingeschätzt, ich gehe aber davon aus, dass sich an der Einschätzung nicht viel ändert.
Saudische Social Media-App leakt Daten
Cybernews-Forscher haben eine 1,5 GB große offene Datenbank mit fast 45 Millionen Dokumenten im Internet entdeckt. Sie konnten die Datenbank Fayvo – einer in Saudi-Arabien ansässigen Social-Media-App – zuordnen.
Die Android-App wurde im Google Play Store mehr als 100.000 Mal heruntergeladen und erhielt zum Zeitpunkt der Erstellung dieses Artikels eine Bewertung von 3,8 von 5 Sternen aus über 600 Rezensionen. Fayvo ist auch für iOS-Nutzer verfügbar und hat über 20.000 Follower auf Facebook, Instagram und Twitter.
Die Datenbank der App war 80 Tage lang öffentlich zugänglich, wobei Namen, Benutzernamen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Posting-Details und Profilbilder einsehbar waren. Die Cybernews-Forscher entdeckten weitere Lecks auf der Seite von Fayvo, darunter sensible Geschäftsinformationen und private Endpunkte. Die App-Entwickler haben nicht auf die Anfragen der Sicherheitsforscher reagiert. Der vollständige Artikel ist hier nachlesbar.
Anzeige
Der Obstladen heißt wohl Dole (bei uns bekannt durch teure Bananen), im Text steht aber zweimal Doyle. wenn da nicht mehr dahinter steckt, ist es vermutlich ein Tippfehler …
Die Frage ist eher, warum konnte auf Diensthandys von EU-Bediensteten sowas wie TikTok, WhatsApp und jegliche andere App, die Daten durch Drittländer wie China, USA, jedes andere Ausser-EU Land schickt, überhaupt installiert werden?
1) Sie können es, weil diese Diensthandys(?) es erlauben?
2) War es vielleicht schon mitgeliefert?
3) Jeder kennt es, jeder nutzt es?
4) Datenschutz? Ähm, Täterschutz …
Wenn es nicht bald klare Regeln, Anreize und imho Gesetze zur Cybersicherheit gibt dann werden wir noch ganz andere Dinge erleben. Dann ist dass erst der Anfang und Pillepalle !
Weniger Anfang. Vorsichtig geschätzt geht es schon seit '21. Aber Pillepalle bestimm.
Es dauert nicht mehr lang:
Hungersnöte wegen Ransomeware-Angriffen auf "Microsoft" Plattform.
Stromausfälle wegen Ransomeware-Angriffen auf "Microsoft" Plattform.
Die nächste Stufe:
Zusätzlich die "Microsoft" Plattfrom der Lieferketten angreifen.
Da kann man leider nichts machen: Bedauerliche Software-Fehler.
Oder auch:
Einfluss auf Regierungesentscheidungen eines Landes durch Drittländer, sonst bedauerliche Fehlfunktionen von Software Plattformen im betroffenen Land, kann man leider nichts machen.
Bei den aktuellen seit Jahr und Tag immer weiter/tiefer vorangetriebenen Software Plattform Abhängigkeiten fährt sowas ein Land in wenigen Tagen komplett an die Wand. Eine fehlfunktionierende Gas-Pipeline ist nichts dagegen.
"Eine fehlfunktionierende Gas-Pipeline ist nichts dagegen."
Und kann nicht so schnell gepatcht werden.
Uups, sorry. Wenn ich hier lese, scheint das mit dem Patchen auch bei der MS Software nicht ganz zu klappen…und auch keineswegs preiswert…
Eine Woche Stromausfall wirft uns ins Mittelalter zurück. Kein Wasser, weil keine Pumpen, kein Sprit, weil keine Tankstellen-Pumpen. Kein Sprit weil kein Pipeline Pumpen. Etc.
Es sind die Ukrainer absolut zu bewundern,