{"id":231613,"date":"2020-05-12T23:50:43","date_gmt":"2020-05-12T21:50:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231613"},"modified":"2021-05-17T08:24:23","modified_gmt":"2021-05-17T06:24:23","slug":"ransomware-bei-diebold-nixdorf","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/12\/ransomware-bei-diebold-nixdorf\/","title":{"rendered":"Ransomware bei Diebold Nixdorf"},"content":{"rendered":"

[English<\/a>]Der Geldautomaten-Hersteller Diebold Nixdorf ist bereits am 25. April 2020 Opfer eines Cyberangriffs mit Ransomware geworden. Das berichten verschiedene Medien.<\/p>\n

<\/p>\n

\"\"Die Diebold Nixdorf Holding Germany Inc. & Co. KGaA (vormals Wincor Nixdorf) mit Hauptsitz in Paderborn ist ein Anbieter von IT-L\u00f6sungen und Dienstleistungen f\u00fcr Retailbanken. Das Unternehmen geh\u00f6rt seit 2016 mehrheitlich zum US-amerikanischen Diebold Nixdorf<\/a>-Konzern. Dieser besch\u00e4ftigt 35.000 Mitarbeiter. In Deutschland ist Diebold Nixdorf vor allem als Hersteller von Geldautomaten f\u00fcr Banken und m\u00f6glicherweise als Anbieter von Kassensystemen bekannt.<\/p>\n

Nun ist das Unternehmen wohl Opfer eines Cyberangriffs mit Ransomware geworden. Blog-Leser 1ST1 hat in diesem Kommentar<\/a> (danke daf\u00fcr) auf das Thema hingewiesen. Sowohl Security Week<\/a> als auch Krebs on Security<\/a> haben entsprechende Artikel ver\u00f6ffentlicht.<\/p>\n

Der Geldautomatenhersteller Diebold Nixdorf best\u00e4tigte laut Berichterstattung von Security Week am Montag, dass er k\u00fcrzlich mit einer L\u00f6segeldforderung konfrontiert wurde, weil die IT von Ransomware betroffen war. Dem Unternehmen zufolge habe der Vorfall nur \"einen begrenzten Ausfall der IT-Systeme\" verursacht. \"Sobald wir das Problem entdeckt hatten, konnten wir den Service f\u00fcr die wichtigsten betroffenen Systeme schnell wiederherstellen. Wir haben auch sofort ein f\u00fchrendes Cybersicherheitsunternehmen eingeschaltet und die Strafverfolgungsbeh\u00f6rden informiert\", erkl\u00e4rte das Unternehmen in einer per E-Mail an Security Week.<\/p>\n

Gegen\u00fcber SecurityWeek gab Diebold Nixdorf an, dass der Vorfall keine Auswirkungen auf Geldautomaten, Kundennetzwerke oder die allgemeine \u00d6ffentlichkeit habe und \"seine Auswirkungen f\u00fcr das Gesch\u00e4ft der Firma nicht wesentlich seien\".<\/p>\n

Brian Krebs berichtet hier<\/a>, dass das Sicherheitsteam des Unternehmens Diebold am Samstag-Abend, den 25. April 2020, ein anomales Verhalten in seinem Firmennetzwerk entdeckte. Diebold vermutete einen Ransomware-Angriff und habe, so das Unternehmen, sofort damit begonnen, die Systeme in diesem Netzwerk zu trennen, um die Verbreitung der Malware einzud\u00e4mmen.<\/p>\n

Quellen berichteten KrebsOnSecurity, dass Diebolds Reaktion die Dienstleistungen f\u00fcr \u00fcber 100 Kunden des Unternehmens beeintr\u00e4chtigte. Laut Diebold war ein System tangiert, das Anfragen von Au\u00dfendiensttechnikern automatisiert. Es seien aber weder Kundennetzwerke noch die allgemeine \u00d6ffentlichkeit beeintr\u00e4chtigt worden. In einer Erkl\u00e4rung gegen\u00fcber KrebsOnSecurity hei\u00dft es:<\/p>\n

Diebold hat festgestellt, dass die Verbreitung der Malware einged\u00e4mmt wurde. Der Vorfall hatte keine Auswirkungen auf Geldautomaten, Kundennetzwerke oder die allgemeine \u00d6ffentlichkeit, und seine Auswirkungen waren f\u00fcr unser Gesch\u00e4ft nicht wesentlich. Leider ist die Cyberkriminalit\u00e4t eine st\u00e4ndige Herausforderung f\u00fcr alle Unternehmen. Diebold Nixdorf nimmt die Sicherheit unserer Systeme und unseres Kundenservices sehr ernst. Unsere F\u00fchrung hat sich pers\u00f6nlich mit den Kunden in Verbindung gesetzt, um sie f\u00fcr die Situation zu sensibilisieren und ihnen zu zeigen, wie wir sie angegangen sind.<\/p><\/blockquote>\n

Laut Krebs ergab eine Analyse, dass die Angreifer die Ransomware ProLock installiert hatten. Nach Einsch\u00e4tzung von Experten ist das eine relativ ungew\u00f6hnliche Malware, die in den letzten Monaten mehrere Namen und Iterationen durchlaufen hat. Diebold behauptet, so Brian Krebs, kein L\u00f6segeld gezahlt zu haben. Details lassen sich im Artikel bei KrebsOnSecurity<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Geldautomaten-Hersteller Diebold Nixdorf ist bereits am 25. April 2020 Opfer eines Cyberangriffs mit Ransomware geworden. Das berichten verschiedene Medien.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-231613","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=231613"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231613\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=231613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=231613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=231613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}