Bei der Regionsverwaltung Hannover hat es eine Datenpanne gegeben, so dass Details zu Gutachtendaten öffentlich wurden. Weiterhin gab es einen Cyberangriff auf den Online-Shop von "THE LÄND". Und ich reiche noch eine Information auf einen Cyberangriff auf einen rumänischen Wasserversorger, sowie einen weiteren Cyberangriff auf einen rumänischen Energieversorger nach.
Datenpanne bei Regionsverwaltung Hannover
Ein Blog-Leser hat mich auf eine Datenpanne, die der Regionsverwaltung Hannover unterlaufen ist, aufmerksam gemacht (danke dafür). Es geht darum, dass die Regionsverwaltung Hannover eine Liste über Studien und Gutachten veröffentlicht hat. Hintergrund ist, dass der CDU-Fraktionschef Bernward Schlossarek im März 2025 eine Anfrage "Gutachten, Studien, Expertisen und Dauerberatungsmandate in der Region Hannover" an die Region gestellt hatte. Der Politiker will klären, ob und warum die Region Hannover immer mehr Gutachten und Studien an externe Dienstleister wie Firmen, Büros und Hochschulen vergibt.
Es gab dann auch eine Antwort auf diese Anfrage und von der Regionsverwaltung Hannover wurde für die Politiker eine nicht öffentliche Originalliste mit den Preisen erstellt. Zudem wurde diese Liste mit der Antwort 3779 (V) AaA auf diese Anfrage veröffentlicht. In der veröffentlichten Liste sind allerdings die Preise für die Erstellung der Gutachten geschwärzt. Soweit ist das in Ordnung, wobei man schon hinterfragen kann, warum der Steuerzahler nicht die Preise kennen darf.
Geschwärzte öffentliche Liste der Gutachten; Quelle: Regionsverwaltung Hannover
Nun ist in Hannover wohl auch das passiert, was in den USA mit den geschwärzten Dokumenten der veröffentlichten Eppstein-Files passiert ist: Die geschwärzten Information lassen sich mit einfachen Mitteln durch Markieren des geschwärzten Teils über die Zwischenablage extrahieren. Es reicht, den geschwärzten Dokumentinhalt zu markieren und mit Strg+C in die Zwischenablage zu kopieren. Anschließend kann der Inhalt in eine andere Textanwendung mittels Strg+V eingefügt werden. Das Ergebnis enthält dann den Inhalt der geschwärzten Stellen.
Im Fall der Regionsverwaltung Hannover waren die Daten mit den geschwärzten Preisen für die Gutachten dann auch aus der veröffentlichten Liste ermittelbar. Darüber hinaus lassen sich, so der Leser, in den Metadaten der PDF-Datei noch die Daten der Autorin der Datei entnehmen. Der Leser schrieb: "Ich denke, dass das bei solch einer Datenpanne ebenfalls eine kritische Information ist, die man nicht gerne öffentlich haben möchte."
Die Hannoversche Allgemeine (HAZ) hat über diesen Fall berichtet (Paywall). Der Leser merkt dazu an: "Sehr bedenklich finde ich auch die Reaktion der Regionsverwaltung, die zwar laut HAZ Bericht in Kenntnis gesetzt wurde, sich jetzt aber aufgrund der Schließtage zwischen den Tagen offenbar nicht in der Lage sieht die Liste zu überarbeiten oder zu entfernen. Finde ich unverständlich. Vielleicht können Sie das ja nochmal in einem Artikel aufarbeiten und auf die Gefahren hinweisen, die nicht nur von mangelhafter Schwärzung ausgeht, sondern auch von den Metadaten die oftmals vergessen werden."
Ich tippe darauf, dass die Liste aus einer Microsoft Office 365-Tabellenkalkulation mit geschwärzter Spalte in eine PDF-Dokumentdatei gespeichert wurde. Eine saubere Lösung wäre es gewesen, die Preise im Original-Dokument (Tabellenkalkulation) zu löschen und das Ganze als PDF-Dokument (ohne Metadaten) zu drucken.
Cyberangriff auf den THE LÄND Online-Shop
Vermutlich ist den Leserinnen und Lesern der Slogan "Wir können alles. Außer Hochdeutsch. " des Bundeslands Baden-Württemberg, der von 1999 bis 2021 für seine Selbstvermarktung verwendete wurde. Im Oktober 2021 wurde der Slogan durch die Kampagne THE LÄND abgelöst. Dazu gibt es auch einen Online-Shop THE LÄND, der seine Besucher derzeit aber mit folgender Meldung begrüßt.
Der Shop wurde wohl nach einem Angriff offline genommen. Ein Blog-Leser hat mich per Mail darüber informiert (danke dafür). Der Leser hatte mal was im Shop bestellt und wurde daher per E-Mail über den Cybervorfall informiert.
Der Onlineshop von THE LÄND wurde im Zeitraum vom 27.12.2025 bis 29.12.2025 Ziel eines Cyberangriffs. Die Angreifer konnten eine bis dahin nicht bekannte Sicherheitslücke des Shop-Systems ausnutzen, um Zugriff auf Kundendaten wie Namen und E-Mail-Adressen zu erhalten. Weiterhin heißt es, dass die Angreifer eine falsche Bezahlseite eingerichtet haben, um Kreditkartendaten zu erbeuten und Zahlungen einzuziehen.
Die Verantwortlichen haben die Betroffenen wohl per Mail informiert und arbeiten mit Hochdruck an der Aufklärung des Vorfalls. Sie wollen in Absprache mit den zuständigen Stellen weiterhin über die Sachlage informieren. Um den Schaden nach Möglichkeit zu begrenzen, wurde das Shop-System offline genommen. In obiger Information finden sich noch einige Hinweise für Betroffene – aber das Jahr fängt für diese vermutlich nicht so gut an.
Energie- und Wasserversorger in Rumänien angegriffen
Ich reiche die Information, die mich bereits vor Weihnachten erreicht, hier mal nach. In Rumänien gibt es eine Wasserbehörde (Administrația Națională Apele Române), die die Wasserinfrastruktur des Landes, darunter Dämme, Wasserwege, Trinkwasserversorgung überwacht.
Deren Server für geografische Informationssysteme, Datenbank-Server, Windows-Workstations, Windows-Server, E-Mail- und Webserver sowie Domain Name Server sind von einem schweren Cyberangriff betroffen. Laut Bestätigung der rumänischen Cybersicherheitsbehörde wurden durch den Ransomware-Angriff zum 20. Dezember 2025 auf die Wasserwirtschaftsverwaltung des Landes rund 1.000 Systeme kompromittiert. Die Website der Behörde wurde offline genommen.
The Register hatte zum 22. Dezember 2025 in diesem Beitrag einige Details veröffentlicht. Auch Bleeping Computer hatte hier berichtet.
Angriff auf rumänischen Kraftwerksbetreiber
Weiterhin gab es einen weiteren Cyberangriff in Rumänien. Oltenia ist ein seit 40 Jahren bestehender rumänischer Energieversorger, der über 19.000 Mitarbeiter beschäftigt, und vier Kraftwerke mit einer installierten Produktionskapazität von 3900 MWh betreibt. Der Versorger liefert etwa 30 % des Stroms in Rumänien.
Die Kollegen von Bleeping Computer berichtet in diesem Artikel vom 29. Dezember 2025, dass der Oltenia Energy Complex (Complexul Energetic Oltenia), Rumäniens größter Kohleenergieproduzent, am zweiten Weihnachtstag Opfer eines Ransomware-Angriffs durch die Gentlemen Ransomware wurde. Durch diesen Angriff wurde die IT-Infrastruktur des Unternehmens lahm gelegt.
Infolge des Angriffs wurden einige Dokumente und Dateien verschlüsselt, und mehrere Computeranwendungen waren vorübergehend nicht verfügbar, darunter ERP-Systeme, Dokumentenmanagement-Anwendungen, der E-Mail-Dienst des Unternehmens und die Website, gab der Betreiber an.
PS: Die europäische Weltraumagentur ESA ist auch Opfer eines Cyberangriffs geworden, wie ich bei den Kollegen von Bleeping Computer gelesen habe. Für Cyberangriffe war die Weihnachtszeit und der Jahreswechsel eine "erfolgreiche" Zeit.
MVP: 2013 – 2016
Betr. "Datenpanne bei Regionsverwaltung Hannover":
Na ja, zeigt halt nur, dass Anwender, die vllt. zwar geschult sind, aber dennoch manchmal in mglw. praktikableren Nutzungsszenarien eben doch leider oftmals zu viel Unkenntnis darüber, wie Daten "funktionieren", haben.
Aber die eigentliche Frage sollte doch eher sein, warum die Kostenbeträge in einer öffentlichen Liste nicht einsehbar sein sollen – ist da bewußt, dass die evtl. nicht angemessen sind?