{"id":237258,"date":"2020-11-05T00:21:47","date_gmt":"2020-11-04T23:21:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237258"},"modified":"2020-11-05T07:36:01","modified_gmt":"2020-11-05T06:36:01","slug":"handwerkskammer-hannover-opfer-der-sodinokibi-ransomware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/05\/handwerkskammer-hannover-opfer-der-sodinokibi-ransomware\/","title":{"rendered":"Handwerkskammer Hannover Opfer der Sodinokibi-Ransomware"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Die Handwerkskammer Hannover ist bereits Ende Oktober 2020 Opfer der Sodinokibi-Ransomware geworden, wie ich gerade erfahren habe. Es wurden nicht nur Daten verschl\u00fcsselt, sondern wohl auch abgezogen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/a164ffceb6b44003ba7aff0119eaed89\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin durch einen Post auf Facebook mit Verweis auf die <a href=\"https:\/\/www.hwk-hannover.de\/artikel\/cyber-angriff-trifft-handwerkskammer-hannover-23,0,5694.html?fbclid=IwAR1KItJFN6uom8kPbCe-5veqnn-tqqn0tXthC-GPSu6g5WXWH1pVb1BB9Ds\" target=\"_blank\" rel=\"noopener noreferrer\">Pressemeldung<\/a> der Handwerkskammer Hannover aufmerksam geworden. Dort hei\u00dft es zum 26. Oktober 2020:<\/p>\n<blockquote><p>Trotz hoher IT-Sicherheit nach internationalen Standards wurden in der Nacht zum Mittwoch der vergangenen Woche die Netzwerke der Handwerkskammer Hannover an allen vier Standorten sowie der hundertprozentigen Tochter Projekt- und Servicegesellschaft von einem erpresserischen Trojaner der Gruppe \u201eSodinokibi\" \u00fcberzogen.<\/p><\/blockquote>\n<p>Der einleitende Satz ist Bullshit-Bingo und eine Nebelkerze: Wenn die Ransomware zuschlagen konnte, bei\u00dft sich das mit der Aussage 'hohe IT-Sicherheit'. Die Handwerkskammer Hannover schreibt, dass nach der Entdeckung der Schadsoftware der Notfallplan f\u00fcr solche IT-F\u00e4lle aktiviert und alle Rechner stillgelegt wurden. Es seien alle Ma\u00dfnahmen zur Sicherung eigener und externer Systeme ergriffen worden &#8211; was immer das hei\u00dft. Insbesondere seien s\u00e4mtliche Netzwerkverbindungen gekappt und alle Rechner stillgelegt worden.<\/p>\n<p>\u201eDie Analyse ist derzeit noch nicht vollst\u00e4ndig abgeschlossen\", teilte Peter Karst, Hauptgesch\u00e4ftsf\u00fchrer der Handwerkskammer Hannover und Leiter des Krisenstabs, am 26. Oktober 2020 mit. \u201eNach aktuellem Kenntnisstand m\u00fcssen wir davon ausgehen, dass alle Daten aus lokalen Netzwerken abgefischt wurden.\" S\u00e4mtliche Daten, die auf Netzwerkservern des externen IT-Dienstleisters liegen, seien nicht vom Virus infiziert und verschl\u00fcsselt.<\/p>\n<p>Von der Attacke betroffen seien insbesondere Daten von Mitarbeitenden, Schriftverkehr sowie Datenaustausch mit Mitgliedsunternehmen und deren Besch\u00e4ftigten einschlie\u00dflich Auszubildenden sowie mit F\u00f6rdermittelgebern und Dienstleistern, so die Handwerkskammer. \u201eWir befolgen den Rat der Ermittlungsbeh\u00f6rden und werden der L\u00f6segeldforderung zur Entschl\u00fcsselung der Daten nicht nachgeben\", f\u00fchrt Karst zum Erpressungsversuch aus.<\/p>\n<p>Der NDR hat den Angriff wohl zeitnah in <a href=\"https:\/\/www.ndr.de\/nachrichten\/niedersachsen\/hannover_weser-leinegebiet\/Cyberangriff-Hacker-erpressen-Handwerkskammer-Hannover,handwerkskammer154.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> aufgegriffen. Dort hei\u00dft es, dass \"dass die unbekannten T\u00e4ter offenbar gro\u00dfe Datenmengen von den Computern der Handwerkskammer abfischen konnten'. Ob die anonymen Erpresser Daten tats\u00e4chlich ver\u00f6ffentlichen und damit f\u00fcr Dritte zug\u00e4nglich machen werden, ist derzeit v\u00f6llig unklar. \u201eDass das geschieht, k\u00f6nnen wir nicht ausschlie\u00dfen\", gibt Karst \u00fcber die konkrete datenschutzrechtliche Bedrohungslage Auskunft.<\/p>\n<p>Die entsprechenden Mitteilungen an die Rechtsaufsicht sowie die Landesdatenschutzbeauftragte sind erfolgt. Landes- und Bundeskriminalamt sind informiert und nehmen ihre Ermittlungen auf.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Handwerkskammer Hannover ist bereits Ende Oktober 2020 Opfer der Sodinokibi-Ransomware geworden, wie ich gerade erfahren habe. Es wurden nicht nur Daten verschl\u00fcsselt, sondern wohl auch abgezogen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-237258","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237258"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237258\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}