Cybervorfälle: Sauter-Cumulus (Gebäudeautomation), Fefe-Blog, US-Internetanbieter

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal einige Sicherheitsvorfälle zu einem Beitrag zusammen, die mir die Tage untergekommen sind bzw. von Lesern zugetragen wurden. Das schweizer Unternehmen Sauter-Cumulus (Gebäudeautomation) hat einen Cybervorfall gehabt, und beim Blog von Fefe gab es wohl etwas. Und bei den US-Internetprovidern sind mutmaßlich chinesische Hacker in die Netzwerke eingedrungen und vermutlich noch immer drin.


Anzeige

Sauter-Cumulus (Gebäudeautomation)

Die Sauter-Cumulus GmbH ist ein schweizer Unternehmen für Gebäudeautomationen und umfasst Dienstleistungen, Projekte, Services und Facility Management. Suche ich im Internet nach "Sauter-Cumulus Hack", stoße ich auf einen Beitrag des Unternehmens mit dem Titel "Hacker in der Gebäudetechnik – ein realistisches Szenario?". Die befassen sich also mit dem Thema Cybersicherheit bei Gebäudetechnik, schließe ich daraus.

Ein Leser hat mich gestern in einer privaten Nachricht auf Facebook informiert, dass die Firma Sauter-Cumulus, Anbieter für Gebäudeautomation, Opfer eines Hackerangriffs geworden sei. Die Webseite des Unternehmens ist derzeit nicht erreichbar, und E-Mail funktioniert auch nicht.

Webseite Sauter-Cumulus steht

Ich habe es getestet, auch heut (26.11.2024) ist der Webauftritt der Firma nicht erreichbar. Da ist auf jeden Fall etwas passiert. Vorigen Freitag, den 22. November 2024, berichtete die Immobilienzeitung in diesem Artikel (Paywall), dass am Mittwoch, den 20. November 2024 ein Cyberangriff auf Sauter Deutschland verübt worden ist. Das Unternehmen hat darauf hin seine Notfallpläne aktiviert. Die Websites des Unternehmens und die IT-Systemen anderer Sauter-Firmen seien sicherheitshalber abgeschaltet worden. Die Immobilienzeitung zitiert Werner Ottilinger, Geschäftsführer von Sauter Deutschland,  der von einer "hohen Profesionalität der Cyberkriminellen" spricht, was immer das heißen will.


Anzeige

Vorfall beim Blog von FeFe?

Der Blog von Felix von Leitner, unter blog.FeFe.de erreichbar, muss am gestrigen Montag, den 25.11.2024 ein "Sicherheitsereignis gehabt haben.
Blog bei FeFe

Ich selbst habe nichts in Händen, außer den obigen Screenshot der Webseite, den ein Leser mir in einer privaten Nachricht auf X zukommen ließ. Gehe ich auf den betreffenden Link aus obigem Screenshot, wird "No entries found" gemeldet. Da wurde ein Eintrag gelöscht. Auf der Seite gibt es noch diesen Post:

Tue Nov 26 2024

[l] Oh, sieht aus als hätte jemand eine ungeplante Gästebuch-Funktion entdeckt :-)

Update: Vielleicht hätte ich doch ein bisschen Logging einbauen sollen, anstatt den Datenschutzfundamentalisten zu geben.

Es hat also irgend einen unautorisierten Post gegeben – auf X habe ich gerade noch den folgenden Tweet zum Vorfall gesehen.

Vorfall Fefe-Blog

Aber auch dort nur die drei Posts aus obigem Bild. Scheint aber weniger gravierend zu sein, mehr als obigen Beitrag habe ich nicht gefunden. Falls wer mehr weiß, kann er ja einen Kommentar hinterlassen.

Chinesische Hacker infiltrieren US-Provider

Es ist bereits einige Wochen Thema in US-Medien (siehe diesen TechCrunch-Beitrag vom 7. Oktober 2024). Hacker der chinesischen Gruppe Salt Typhoon sind erfolgreich in die Kommunikationsnetzwerke von US-Internetanbietern wie AT&T, Verizon und Lumen, sowie T-Mobile, sofern ich richtig informiert bin, eingedrungen. Die Kollegen von Bleeping Computer haben zum 13. November 2024 diesen Beitrag veröffentlicht. Die Botschaft: Was bisher nur ein Gerücht war, ist jetzt von FBI und CISA offiziell bestätigt worden.

Es ist unbekannt, was die US-Telekommunikationsnetze erstmals gehackt wurden. Dem Wallstreet Journal (WSJ) wurde aber gesteckt, dass die chinesischen Hacker "monatelang oder länger" Zugang hatten, und große Datenmengen an "Internetverkehr" der großen Provider zu sammeln. Die Redaktion von heise hat es vor vier Tagen in diesem Artikel nachgezeichnet. Ich habe Headlines von US-Medien gesehen (leider Paywall), die behaupten, dass die Angreifer immer noch im US-Telekommunikationsnetz unterwegs seien.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Cybervorfälle: Sauter-Cumulus (Gebäudeautomation), Fefe-Blog, US-Internetanbieter

  1. Gänseblümchen sagt:

    Ja, selbst Götter sind nicht unfehlbar.

  2. Bolko sagt:

    "Headlines von US-Medien gesehen (leider Paywall)"

    Die Paywall kann man oft umgehen, indem man zu "archive . is" (oder "archive . md") geht und dann dort die URL eingibt.

  3. Götterdämmerung sagt:

    Das lag beim dicken Demokratieverächter bestimmt an AD, Exchange und Schlangenöl. Hätte er mal Produkte Secure by Design verwendet.

    • Ralph D. Kärner sagt:

      Netter Versuch des Bashings. Es bleibt allerdings beim Versuch. Ich bin mir ziemlich sicher, dass fefe bei aus seiner Sicht passender Gelegenheit raus haut, was das für eine "Lücke" in seinem Code war.

  4. Jens sagt:

    Fefes Lücke steht doch im 2. Screenshot:
    benutzt hier jemand tinyldap? (danke fefe)
    Dann analysiert mal schön :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.