{"id":234612,"date":"2020-08-18T12:42:18","date_gmt":"2020-08-18T10:42:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=234612"},"modified":"2023-02-20T08:17:04","modified_gmt":"2023-02-20T07:17:04","slug":"sicherheit-hacks-und-ransomware-die-neue-bedrohung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/08\/18\/sicherheit-hacks-und-ransomware-die-neue-bedrohung\/","title":{"rendered":"Sicherheit: Hacks und Ransomware, die neue Bedrohung"},"content":{"rendered":"

Ransomware und Hacks stellen aktuell die gr\u00f6\u00dfte Bedrohung in Sachen Cybersicherheit f\u00fcr Unternehmen und Beh\u00f6rden dar. Hier ein kleiner Abriss an neuen F\u00e4llen (Batteriehersteller in Frankreich, Finanzdienstleister in Spanien, Kreuzfahrtanbieter, Minolta zum 2. Mal etc.)\u00a0 und einige Erkenntnisse aus der Sicherheitsszene. So gibt es Sch\u00e4tzungen, dass 2020 bereits knapp 600 deutsche Unternehmen nicht nur Opfer eines Ransomware-Angriffs wurden, sondern dass dabei auch vertrauliche Daten von den Kriminellen erbeutet wurden.<\/p>\n

<\/p>\n

Cybersicherheits-Vorf\u00e4lle<\/h2>\n

\"\"Die Tage haben sich bei mir einige Cybersicherheits-Vorf\u00e4lle angeh\u00e4uft, die ich hier kursorisch einstellen m\u00f6chte. Organisationen haben ihre Mitarbeiter zwr kontinuierlich geschult, damit diese \u00fcber bestimmte Arten von Cyberangriffen einschlie\u00dflich Ransomware und deren Verbreitung Bescheid wissen. Aber die Pr\u00e4ventionsschritte werden nur selten befolgt. \"Unwissenheit ist Gl\u00fcckseligkeit\" ist das Lieblingszitat der Ransomware-Gangs in den letzten Monaten.\u00a0 Die F\u00e4lle zeigen, dass sich quasi niemand sicher sein kann, 'ungeschoren' davon zu kommen.<\/p>\n

Netwalker-Infektion bei Forsee Power (Batterien, Elektromobilit\u00e4t)<\/h3>\n

Forsee Power<\/a> ist ein bekannter Industriekonzern mit Hauptsitz in Frankreich und den USA, der sich auf intelligente Batteriesysteme f\u00fcr nachhaltigen Elektrotransport spezialisiert hat. Das Unternehmen als einer der Hauptakteure in Europa, Asien und Nordamerika mit einem Jahresumsatz von rund 65 Millionen Dollar und \u00fcber 200 Mitarbeitern.<\/p>\n

Sicherheitsforscher stie\u00dfen im Online-Blog der Netwalker-Gang nun auf die Information, dass das Unternehmen Forsee Power Opfer eines Ransomware-Angriffs wurde. Die Ransomware-Gang hat wohl vor dem Verschl\u00fcsseln vertrauliche Dateien abgezogen und ver\u00f6ffentlich diese seit Anfang August im Internet. Details lassen sich in diesem Cybleinc Blog-Beitrag (von denen ich \u00fcber den Vorfall informiert wurde) nachlesen.<\/p>\n

Ransomware bei Mapfre (spanischer Finanzdienstleister)<\/h3>\n

Mapfre<\/a> ist ein diversifizierter Finanzdienstleistungskonzern aus Spanien mit Schwerpunkt auf dem Versicherungsgesch\u00e4ft. Die Gruppe besteht aus 240 Einzelunternehmen, die in 38 L\u00e4ndern den Bereichen Versicherung, R\u00fcckversicherung, Immobilien, Finanzgesch\u00e4ften und sonstigen Dienstleistungen t\u00e4tig sind. Im Kommentar hier<\/a> teilt ein Blog-Leser mit, dass Mapfre letzten Freitag Opfer eines Ransomware-Angriffs wurde. Die Informationen sind vor allem in spanischsprachigen Medien wie El Pais zu finden<\/a>.<\/p>\n

Der Versicherer hat eingestanden, von Ransomware betroffen gewesen zu sein, betont aber, dass \"die Kundeninformationen nicht gef\u00e4hrdet\" seien. Cybersicherheitsteams des Versicherers Mapfre arbeiten daran, die Folgen des Ransomware-Angriffs vom 15. August 2020 zu beseitigen.<\/p>\n

Ransomware bei Carinival (Kreuzfahrtanbieter)<\/h3>\n

Die Carnival Corporation ist der gr\u00f6\u00dfte Kreuzfahrtveranstalter der Welt mit \u00fcber 150.000 Mitarbeitern und 13 Millionen G\u00e4sten j\u00e4hrlich. Die Kreuzfahrtlinie operiert unter den Marken Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard und deren Luxuskreuzfahrtgesellschaft Seabourn. Bleeping Computer berichtet hier<\/a>, dass die Reederei eingestanden hat<\/a>, am Wochenende Opfer eines erfolgreichen Ransomware-Angriffs geworden zu sein.\u00a0 \"Am 15. August 2020 entdeckten die Carnival Corporation und Carnival plc (zusammen das \"Unternehmen\") einen Ransomware-Angriff, der auf einen Teil der Informationstechnologie-Systeme einer Marke zugriff und diese verschl\u00fcsselte. Der unbefugte Zugriff beinhaltete auch das Herunterladen einiger unserer Datendateien\", teilte das Unternehmen in der Mitteilung mit.<\/p>\n

Nach Angaben des Cybersicherheitsdienstleisters Bad Packets nutzt Carnival anf\u00e4llige Gateway-Ger\u00e4te, die es einem Angreifer erm\u00f6glichen, Zugang zu einem Unternehmensnetzwerk zu erlangen. Es geht m\u00f6glicherweise um die Schwachstelle CVE-2019-19781 <\/a>im Citrix ADC (NetScaler). F\u00fcr die Ger\u00e4te liegt seit Dezember 2019 eine Warnung und ein Firmware-Update vor – und es sind Exploits bekannt (siehe Exploit f\u00fcr Citrix ADC\/Netscaler-Schwachstelle CVE-2019-19781<\/a>). Die andere Schwachstelle, CVE-2020-2021, besteht in den Firewalls von Palo Alto Networks und erm\u00f6glicht es nicht authentifizierten netzwerkbasierten Angreifern, die Authentifizierung zu umgehen. Diese Schwachstelle wurde Ende Juni 2020 gepatcht (siehe CVE-2020-2021 (in Palo Alto Networks-Ger\u00e4ten) patchen<\/a>).<\/p>\n

Ransomware-Befall bei Konica Minolta<\/h3>\n

Der\u00a0 multinationale, aber in Japan beheimatete Konzeren Konica Minolta wurde Ende Juli 2020 von einem Ransomware-Angriff getroffen. Der Angriff hat die Gesch\u00e4fte des Unternehmens fast eine Woche lang beeintr\u00e4chtigt. Am 30. Juli 2020 begannen Kunden zu berichten, dass die Produkt- und Support-Website von Konica Minolta nicht zug\u00e4nglich sei und eine Ausfallmeldung anzeige. Details zu dem Sicherheitsvorfall, der wohl durch das Unternehmen nicht best\u00e4tigt wurde, hat Bleeping Computer hier ver\u00f6ffentlicht<\/a>.<\/p>\n

Datenschutzvorfall beim Ritz in London<\/h3>\n

Das Hotel Ritz in London ist wohl Opfer eines Hacks geworden, bei denen Benutzerdaten erbeutet wurden. Das entnehme ich dem in nachfolgendem Tweet verlinkten Beitrag.<\/p>\n

\n

The #Ritz<\/a> in London became a victim of the latest data #breach<\/a> this past weekend. #Scammers<\/a> have been contacting people with restaurant reservations\u2014asking for them to \"confirm\" their booking by entering their credit card details.https:\/\/t.co\/xs6XgFRQvc<\/a> via @Forbes<\/a><\/p>\n

\u2014 Avast (@avast_antivirus) August 17, 2020<\/a><\/p><\/blockquote>\n