Ich kippe mal einige Sicherheitsmeldungen in einem Sammelbeitrag hier in den Blog ein, die mir die Tage untergekommen sind. Bei der Plattform Roblox hat es einen Datenschutzvorfall gegeben, bei dem Tausende E-Mail-Adressen abgeflossen sind. Dann gab es einen Ransomware-Angriff auf die Westfälische Stahlgesellschaft (kleinerer Betrieb). Und die Frankfurt University of Applied Sciences ist Opfer eines Hackerangriffs geworden. Ach ja, bei Mastodon gab es eine Sicherheitslücke, so dass gepatcht werden muss.
Anzeige
Ransomware: Westfälische Stahlgesellschaft
Die Westfälische Stahlgesellschaft ist wohl ein kleiner Betrieb und produziert mit 300 Mitarbeitern an drei Standorten wohl 200 Tausend Tonnen Stahl pro Jahr. Norddeutsch wies darauf hin, dass das Unternehmen am 9. Juni 2024 Opfer eines Cyberangriffs geworden ist. Laut dieser Mitteilung hat Ransomware wichtige IT-Systeme wurden verschlüsselt. Es heißt, dass das Unternehmen die meisten Systeme und Daten bereits aus Backups wiederherstellen konnte. Norddeutsch hatte im Diskussionsbereich darauf hingewiesen und erwähnte, dass es Quellen gibt, die einen Lockbit3-Ransomware-Angriff zum 4. Juli 2024 meldeten. Habe ich nichts zu gefunden – Hackmanac meldet auf X, dass die Ransomware-Gruppe LockBit 3.0 hinter dem Angriff von Juni 2024 steckt.
Datenschutzvorfall bei Roblox
Roblox ist eine Online-Spieleplattform, auf der Nutzer eigene Computerspiele erstellen und mit anderen Nutzern spielen können. Sie wurde von den Entwicklern David Baszucki und Erik Cassel entwickelt und im Februar 2006 veröffentlicht. HackManac weist auf X in nachfolgendem Tweet auf einen Datenschutzvorfall bei der Plattform hin.
Roblox hat alle auf FNTech registrierten Entwickler über einen kürzlich erfolgten Datenverlust informiert. Zu den kompromittierten Daten gehören vollständige Namen, E-Mail-Adressen und IP-Adressen. Die betroffenen Personen wurden per E-Mail an ihre FNTech-Registrierungsadresse benachrichtigt. Betroffen sind 10.000 eindeutige E-Mail-Adressen, Namen und IP-Adressen.
Anzeige
Frankfurt University of Applied Sciences
Die Frankfurt University of Applied Sciences ist am 06.07.2024 gegen 20:00 Uhr Ziel eines "ernstzunehmenden" Hacker-Angriffs geworden, wie man mitteilt. Wobei ich mich gerade frage, welcher Angriff nicht ernst zu nehmen ist? In Folge des Angriffs wurden die IT-Systeme der Hochschule runtergefahren.
Imho a bisserl geschwurbelt, heißt es: Trotz sehr hoher Sicherheitsvorkehrungen ist es den Kriminellen gelungen, sich Zugriff auf Teile der IT-Infrastruktur der Hochschule zu verschaffen. Als sofortige Sicherheitsmaßnahme wurden der externe Zugang zu unseren IT-Systemen gesperrt und einige Dienste abgeschaltet. Auch die Kommunikationsinfrastruktur wurde eingeschränkt.
Man hat darüber hinaus die Polizei und entsprechende Behörden eingeschaltet. Das Ausmaß des Angriffs kann zum Zeitpunkt der Meldung noch nicht abgeschätzt werden. Es kann daher auch noch keine Aussage getroffen werden, wann die IT-Systeme und Dienste wieder im gewohnten Umfang zur Verfügung gestellt werden können.
Der Präsenzbetrieb an der Hochschule, einschließlich aller Lehrveranstaltungen, läuft weiter. Allerdings ist es wohl gravierender, die Aufzüge in den Gebäuden sind aus Sicherheitsgründen nicht nutzbar. Auch Online-Einschreibungen an der Hochschule sind zurzeit nicht möglich. Die Hochschule ist derzeit auch nicht per E-Mail und Telefon erreichbar.
Schwachstelle auf Mastodon, Lambertz, Cisco
Neben die oben genannten Vorfällen, gibt es noch mehrere Meldungen die ich nachfolgend in Kurzform einstelle.
Schwachstelle auf Mastodon
Heise berichtet hier von einer Schwachstelle auf Mastodon, die einen unbefugten Zugriff auf Posts ermöglichte. Betreiber von Mastodon-Instanzen müssen die Server-Software patchen.
Cisco von OpenSSH regreSSHion (CVE-2024-6387) betroffen
Von Cisco wurde die kritische OpenSSH regreSSHion (CVE-2024-6387) Schwachstelle in verschiedenen Produkten bestätigt. Zur regreSSHion-Schwachstelle hatte ich im Beitrag regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387 was geschrieben. Security Online hat in diesem Artikel die Details zu Cisco aufbereitet.
Nachtrag zu Lambertz
Und zu Lambertz noch ein kurzer Nachtrag. Im Beitrag Hacks: Lambertz, TüV Rheinland AG, Firmen in Niederbayern hatte ich über einen Cyberangriff auf die Lambertz-Gruppe (Kekse) berichtet. Laut eigener Aussage ist der Anbieter weiterhin lieferfähig. Dem wiederspricht ein Blog-Leser, der mir schrieb, dass er am "28. Mai 2024 bei denen per eMail bestellte". Nachdem er diverse Nachrichten erhalten hatte, dass die eMail nicht zugestellt werden könnte, hatte er Anfang Juni telefonisch nachgefragt. Er musste die Bestellung dann telefonisch wiederholen. Geliefert wurde dann weiterhin nicht. Ende Juni habe er nochmal wegen der Lieferung nachgefragt, schrieb er mir. Ihm wurde gesagt, dass man erst in sechs bis acht Wochen liefern kann. Der Leser hat dann die Bestellung storniert. Hört sich nicht so gut an – ob es ein Einzelfall ist, kann ich nicht beurteilen.
Anzeige
Jetzt schon Weihnachtskekse zu bestellen klingt ja auch schon etwas absurd, aber wir wissen alle, Mitte August gehts wieder los mit Spekulatius und Stollen in den Supermärkten. Meine Kids freuen sich schon, während ich das Zeugs bis Dezember links liegen lasse.
Zur FH-Frankfurt, Semesterende ist diesen Freitag, das Wintersemester fängt erst am 1.10 an, bis dahin haben die Sysadmins dann jetzt wohl vermutlich Urlaubsperre und 3 Monate Zeit, die Systeme wieder herzustellen. Und selbst dann reicht den Profs dort ausreichend Kreide in verschiedenen Farben, selbst dort erlebt, die schreiben ihre Vorlesung teils mehrfarbig in Schichten übereinander auf die Tafel, Prof. Silver und Gäng (Techn. Mechanik, Feinwerktechnik, Ing.Informatik) fallen mir da als Namen noch ein.
Ich weiß nicht, wie es in Frankfurt läuft, aber gewöhnlich folgt auf das Ende der Vorlesungszeit die Prüfungen. Ohne laufende Systeme gibt es keinen Überblick, wer zu welcher Prüfung angemeldet ist, Studierende können sich nicht von Prüfungen abmelden, es können keine Noten verbucht werden, …
Am Freitag sind Semesterferien, da sind die Prüfungen und Verteidigung der Diplomarbeit usw. längst gelaufen – die Prüfungssaison begann schon vor etwa 2 Monaten, ähnlich wie es auch beim Abi ist. Für diejenigen mit Abschlussprüfungen beginnt dann der Ernst des Lebens, oder sie machen erstmal eine Weltreise zur Orientierung und Selbstfindung.
Bei uns enden die Vorlesungen am Samstag. Ab Montag beginnen die drei Prüfungswochen. Letzte Woche hatte ich Klausuraufsicht bei einer vorgezogenen Klausur.
Sie waren also noch nicht so oft an einer Hochschule?
Da bin ich täglich. Kann aber nur berichten, wie es bei uns läuft und gehe davon aus, dass es in Frankfurt ähnlich läuft. So ist es bei uns üblich, dass sich der Dozent am Tag der Klausur eine aktuelle Teilnehmerliste zieht. Wer da nicht drauf steht darf nicht mitschreiben. Wie soll man ohne laufende Systeme die Listen ziehen?
Die Rückfrage war an 1ST1, dessen Antwort völlig an der Realität vorbei geht…
Seine Antwort klingt danach, dass seine Hochschulerfahrungen ein paar Jahrzehnte zurückliegen. Diplom gibt es nur noch an ganz wenigen Hochschulen und auch einen festen Termin für die Abschlussprüfung gibt es nicht mehr. Verteidigt werden Abschlussarbeiten auch nur noch, wenn es die jeweilige Prüfungsordnung vorsieht. Da sehr viele Arbeiten dann noch einem Sperrvermerk unterliegen, also geheim gehalten werden müssen, ist die Verteidigung nur im kleinen Kreis von eingeweihten möglich. Sie erfolgt i.d.R. kurz nach der Bewertung durch die Betreuer.
"Jetzt schon Weihnachtskekse zu bestellen klingt ja auch schon etwas absurd"
Also mir bekannte Einzelhändler bekommen teilweise schon kurz nach Ostern die Weihnachtskataloge der Hersteller – entsprechend gehen dann auch spätestens im Frühsommer die Bestellungen raus.
Und zum Thema Prüfungen an der Uni: Dass nach Ende der Vorlesungszeit noch Prüfungen stattfinden, ist je nach Uni und Fakultät durchaus normal.
Natürlich. An "meiner" Uni war die Prüfungswoche zu Beginn der "vorlesungsfreien Zeit" (Ferien hat das keiner genannt) und in der Woche vor Semesterbeginn gab es eventuelle Nachprüfungen.
Allerdings gab es damals auch noch Prüfungslisten (aus Papier) in die man sich eintragen mußte und die Ergebnisse hingen (auch auf Papier) am schwarzen Brett – wider jeden Datenschutzes mit vollem Namen und Matrikelnummer.
@ich bin´s: Ich hatte noch ein Studienbuch (auch aus Papier) in dem die Teilnahme an Seminaren und Praktika vermerkt war und aus dem sich automatisch die Berechtigung zur Teilnahme an der Prüfung ergab. Ja – ich bin alt.
zum Thema Fahrstühle sind abgeschaltet – schöne neue Welt. Alles läuft über IP also auch der Notruf der Fahrstühle. Wenn die Fachhochschule sich nun komplett vom Netz trennt, legt sie auch das lahm…
Wurde ja auch geschrieben, dass sie aktuell komplett nicht erreichbar sind. Eigentlich ist es aber ein Eingeständnis der schlechten Planung. Wieso sind die VoIP Netze nicht separat und wieso gibt es keine Backup VM mit einem Minimalen Telefonsystem?
Aber die Befürchtung habe ich an der lokalen Uni auch. Das Rektorat hat hier beschlossen alle personengebunden Telefone abzuschaffen, nur noch Funktionstelefone werden überleben. D.h. alle müssen Softphone nutzen, das kann man dann aber Netzwerktechnisch bei einem Ransombefall nicht mehr trennen von den PCs.
Wir haben zwar nur vereinzelte Softphones, aber ein physisch getrenntes Telefonnetz gibt es bei uns schon seit mehr als 10 Jahren nicht mehr.
Das Studienbuch besitze ich auch noch. In den 80ern wurden bei uns Prüfungsanmeldungen auch noch auf Papier erfasst. Allerdings wurde Eintragung per Kodierung durch das Schwärzen von Kästchen auf eine vorgegebenen Bogen erfasst, der anschließen vom Großrechner ausgewertet wurde. Der stand in einem extra dafür errichteten Gebäude.
Bei uns wurden die Listen nur mit Matrikelnummer ausgehängt.
Die Aldi Talk App hat jetzt schon länger(über eine Woche) Probleme, es ist kein Login mehr möglich. Ist dazu etwas bekannt?
ging bei mir gerade völlig problemlos
Soeben getestet mit Sony und Gigaset.
Keine Probleme, außer dass ganz oben kurz "Loading" angezeigt wird, was früher nicht auftrat.
Hast wohl Addons wie NoScript/uMatrix/uBlock an:
Da muß nachgebessert werden: ..o9.de muß erlaubt werden!
(Und aldi-kundenbetreuung.. und aldi-kundenportal.. natürlich)
War zumindest hier der Knackpunkt..
Ist Roblox nicht eine Game Engin?
Mich erschreckt, daß man da "full names" und nicht nur Nicks angeben soll.
es geht ausschließlich um Entwickleraccounts.