{"id":259695,"date":"2021-11-22T15:07:13","date_gmt":"2021-11-22T14:07:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259695"},"modified":"2022-03-15T16:33:04","modified_gmt":"2022-03-15T15:33:04","slug":"cyberangriffe-sassnitz-rgen-und-das-christliche-jugenddorfwerk-deutschlands-cjd","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/22\/cyberangriffe-sassnitz-rgen-und-das-christliche-jugenddorfwerk-deutschlands-cjd\/","title":{"rendered":"Cyberangriffe: Sassnitz (Rügen) und das Christliche Jugenddorfwerk Deutschlands (CJD)"},"content":{"rendered":"

\"SicherheitNeben dem Cyberangriff auf den d\u00e4nischen Windkraftanlagenbauer Vestas (siehe Cyber-Angriff auf d\u00e4nischen Windkraftanlagenbauer Vestas (Nov. 2021)<\/a>) hat es vorige Woche auch die Gemeinde Sassnitz auf R\u00fcgen sowie das Christliche Jugenddorfwerk Deutschlands (CJD) getroffen. Hier noch ein kurzer Nachtrag zu den beiden F\u00e4llen.<\/p>\n

<\/p>\n

Angriff auf den CJD<\/h2>\n

Das Christliche Jugenddorfwerk Deutschlands<\/a> (CJD) ist ein gemeinn\u00fctziges Jugend-, Bildungs- und Sozialwerk, das jungen und erwachsenen Menschen Ausbildung, F\u00f6rderung und Unterst\u00fctzung in ihrer aktuellen Lebenssituation anbietet. Bundesweit betreibt das CJD mehr als 150 Einrichtungen, in denen unter anderem benachteiligte Menschen leben, lernen und arbeiten. Der Sitz ist in Ebersbach, das Werk hat mehr als 10500 Mitarbeiter.<\/p>\n

In diesem Kommentar<\/a> hat ein Blogleser auf einen Cyberangriff auf diese Einrichtung hingewiesen. Die Zeitungsartikel befinden sich hinter einer Paywall – auf der Webseite der Organisation hei\u00dft es:<\/p>\n

Das CJD ist Opfer eines Hackerangriffs geworden. Unsere IT hat schnell reagiert und alle Systeme abgeschaltet. Wir arbeiten zusammen mit externen IT-Sicherheitsberatern und Beh\u00f6rden daran, die Systeme schnellstm\u00f6glich wieder zum Laufen zu bringen. Bisher gibt es noch keine gesicherten Erkenntnisse zu Umfang und Tiefe des Angriffs. Auch wenn davon ausgegangen werden kann, dass vermutlich keine Daten abgeflossen sind, ruft das CJD alle Betroffenen zur Wachsamkeit auf.<\/p>\n

Der externe E-Mail-Verkehr funktioniert inzwischen in Teilen schon wieder. Bis dieser wieder v\u00f6llig hergestellt ist, kontaktieren Sie bitte Ihre Ansprechpartner weiterhin telefonisch. Unsere Angebote laufen wie gewohnt weiter. \u00dcber weitere Entwicklungen informieren wir an dieser Stelle.<\/p>\n

Bewerbungen k\u00f6nnen weiterhin v\u00f6llig sicher an uns \u00fcbermittelt werden. Unser Bewerbermanagement-System ist ein unabh\u00e4ngiges System und somit nicht von dem Hackerangriff betroffen.<\/p><\/blockquote>\n

Weitere Details sind bisher aber nicht bekannt. Es gibt aktuell nur den Hinweis, dass das CJD-Zentrum in Elze betroffen war und dass das LKA-Berlin die Ermittlungen aufgenommen habe.<\/p>\n

Stadtverwaltung Sassnitz\/R\u00fcgen<\/h2>\n

Die Stadtverwaltung Sassnitz auf der Insel R\u00fcgen ist wohl ebenfalls das Opfer eines Cyberangriffs geworden. Am 16. November 2021 teilte die Stadt die Information \u00fcber den Cyberangriff:<\/p>\n

Was ist geschehen?<\/p>\n

Am Mittwoch, den 10.11.2021, erhielten einzelne B\u00fcrger der Stadt Sassnitz Emails, die Mitarbeiter der Stadtverwaltung als (vermeintliche) Absender auswiesen. In diesen E-Mails fanden sich zum Teil Inhalte aus der fr\u00fcheren Korrespondenz zwischen Ihnen und unserer Beh\u00f6rde einschlie\u00dflich Namen, Funktion und Email-Adressen der an der Kommunikation beteiligten Personen sowie Links, die auf Webseiten mit vermeintlich schadhaften Inhalten f\u00fchrten.<\/p>\n

Nach bisherigen Erkenntnissen wurden diese Emails unberechtigt \u00fcber unsere Server \u2013 vermeintlich durch Schadsoftware \u2013 versendet.<\/p>\n

Auf dem betroffenen Exchange-Server befand sich E-Mail-Kommunikation, die im Zuge der T\u00e4tigkeit der Stadtverwaltung mit B\u00fcrgern, Beh\u00f6rden und anderen Personen \u2013 dort \u00fcberwiegend Namen sowie Kontaktdaten wie E-Mail-Adressen gef\u00fchrt wird, sowie Email-Kommunikation der Beh\u00f6rdenmitarbeiter.<\/p>\n

Ob und in welchem Umfang im Rahmen des Vorfalls Daten aus unseren Systemen abgeflossen sein k\u00f6nnten, kann nicht abschlie\u00dfend beurteilt werden. Bei dem Hackangriff handelt es sich aber vermutlich \u201enur\" um einen automatisierten Angriff, ohne dass nat\u00fcrliche Personen tats\u00e4chlich personenbezogene Daten auf den Systemen eingesehen haben bzw. einsehen konnten. Konkrete Anhaltspunkte f\u00fcr den Abfluss von (personenbezogenen) Daten liegen nicht vor. Dass andere als die in den unberechtigt versendeten Emails enthaltenen Angaben von dem Vorfall betroffen sind, halten wir f\u00fcr unwahrscheinlich.<\/p>\n

Welche Ma\u00dfnahmen haben wir bereits ergriffen?<\/p>\n

Wir haben unmittelbar nach Kenntniserlangung den betroffenen Server vom Netz genommen und eine virenfreie R\u00fccksicherung aufgesetzt. Passw\u00f6rter wurden ge\u00e4ndert. Unsere Mitarbeiter wurden erneut f\u00fcr die Gefahren von Cyber-Angriffen sensibilisiert.<\/p>\n

Wir haben zudem unmittelbar ein IT-Forensik-Unternehmen mit der Untersuchung des Vorfalls beauftragt. Gemeinsam wird der Vorfall aufgearbeitet, engmaschig beobachtet und weitere erforderliche Ma\u00dfnahmen ergriffen.<\/p>\n

Parallel haben wir die zust\u00e4ndige Datenschutzaufsichtsbeh\u00f6rde in Mecklenburg-Vorpommern \u00fcber den Vorgang unterrichtet.<\/p>\n

Was k\u00f6nnen wir tun?<\/p>\n

Wir k\u00f6nnen und wollen Sie proaktiv \u00fcber die Ereignisse informieren.<\/p>\n

Wir bitten Sie um erh\u00f6hte Aufmerksamkeit bei verd\u00e4chtigen E-Mails, insbesondere solchen, die uns als (vermeintlichen) Absender ausweisen und\/oder in denen Sie zu ungew\u00f6hnlichen Handlungen aufgefordert werden. Antworten Sie bitte nicht auf verd\u00e4chtige E-Mails. \u00d6ffnen Sie bitte keine Anlagen und klicken in entsprechenden E-Mails nicht auf Links, die Ihnen verd\u00e4chtig vorkommen. Kontaktieren Sie im Zweifelsfall den Absender auf anderem Wege, um die Kommunikation zu verifizieren. Wenden Sie sich ebenso gerne direkt an uns, sollten Sie verd\u00e4chtige Vorkommnisse mitbekommen.<\/p>\n

Wir bedauern, wenn der Vorgang f\u00fcr Sie zu Unannehmlichkeiten gef\u00fchrt hat. Bitte lassen Sie uns wissen, wenn Sie Fragen haben oder wir Sie in irgendeiner Form unterst\u00fctzen k\u00f6nnen.<\/p><\/blockquote>\n

Am 17.11.2021 gab es dann die Information, dass das Rathaus wieder per E-Mail erreichbar sei. Die Probleme des E-Mail-Servers seien behoben. Der E-Mail-Zugang zu den Au\u00dfenstellen sei noch nicht gew\u00e4hrleistet. Es werde zurzeit daran gearbeitet. Der NDR hat diesen Beitrag<\/a> zum Angriff ver\u00f6ffentlicht. Mich erinnert der Vorfall an das Thema aus diesem Blog-Beitrag BSI\/CERT-Warnung: Kompromittierte Exchange-Server werden f\u00fcr E-Mail-Angriffe missbraucht (Nov. 2021)<\/a>.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nRansomware bei M\u00fcnchner Modehaus Hirmer (9.11.2021)<\/a>
\nRansomware-Angriff auf Media Markt\/Saturn<\/a>
\nMedia Markt\/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ L\u00f6segeldforderung<\/a>
\nRansomware-Angriff auf Arztdienstleister medatixx<\/a>
\nF\u00fcnf Mitglieder der Sodinokibi\/REvil Ransomware-Gruppe verhaftet<\/a>
\nKisters AG Opfer eines Ransomware-Angriffs (10.\/11. Nov. 2021)<\/a>
\nCyber-Angriff auf d\u00e4nischen Windkraftanlagenbauer Vestas (Nov. 2021)<\/a>
\nBasler AG Ziel von Cyberangriff (Nov. 2021)<\/a>
\nBSI\/CERT-Warnung: Kompromittierte Exchange-Server werden f\u00fcr E-Mail-Angriffe missbraucht (Nov. 2021)<\/a>
\nWarnung (CERT-Bund, USA, GB) vor Angriffen auf Exchange und Fortinet<\/a>
\nProxyNoShell: Mandiant warnt vor neuen Angriffsmethoden auf Exchange-Server (Nov. 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Neben dem Cyberangriff auf den d\u00e4nischen Windkraftanlagenbauer Vestas (siehe Cyber-Angriff auf d\u00e4nischen Windkraftanlagenbauer Vestas (Nov. 2021)) hat es vorige Woche auch die Gemeinde Sassnitz auf R\u00fcgen sowie das Christliche Jugenddorfwerk Deutschlands (CJD) getroffen. Hier noch ein kurzer Nachtrag zu den … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-259695","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259695"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259695\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}