{"id":260309,"date":"2021-12-09T00:01:00","date_gmt":"2021-12-08T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260309"},"modified":"2021-12-24T02:02:16","modified_gmt":"2021-12-24T01:02:16","slug":"hellmann-logistics-opfer-eines-cyberangriffs","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/09\/hellmann-logistics-opfer-eines-cyberangriffs\/","title":{"rendered":"Hellmann Logistics Opfer eines Cyberangriffs"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Hinter dem neunten T\u00fcrchen in Borns Security Adventskalender steckt eine recht unangenehme \u00dcberraschung, die zeigt, dass niemand vor Cyberkriminalit\u00e4t sicher ist. Denn die international t\u00e4tige deutsche Spedition Hellmann ist wohl Opfer eines Cyberangriffs auf die IT geworden. Dieser Angriff wurde wohl fr\u00fchzeitig entdeckt und das Unternehmen hat entsprechend reagiert. Aktuell sind aber wohl einige Datenverbindungen gekappt worden, so dass der Gesch\u00e4ftsbetrieb beeinflusst wird.<\/p>\n

<\/p>\n

Wer ist Hellmann?<\/h2>\n

\"\"Hellmann Worldwide Logistics SE & Co. KG<\/a> ist ein international t\u00e4tiges deutsches Transport- und Logistikunternehmen mit Hauptsitz in Osnabr\u00fcck. Hellmann Worldwide Logistics hat sich seit seiner Gr\u00fcndung 1871 zu einem der gro\u00dfen internationalen Logistik-Anbieter entwickelt. Der Hellmann-Konzern hat 2020 mit 10.601 Mitarbeitern einen Umsatz von rund EUR 2,5 Mrd. erzielt. Die Dienstleistungspalette umfasst die klassischen Speditionsleistungen per LKW, Schiene, Luft- und Seefracht, genauso wie ein umfangreiches Angebot f\u00fcr KEP-Dienste, Kontraktlogistik, Branchen- und IT-L\u00f6sungen.<\/p>\n

Cyberangriff auf Hellmann<\/h2>\n

Ich bin \u00fcber Twitter<\/a> auf den Cyberangriff auf die IT der Hellmann Worldwide Logistics aufmerksam geworden. Wer deren Webseite<\/a> aufruft, erh\u00e4lt einen entsprechenden Hinweis eingeblendet. Dort hei\u00dft es:<\/p>\n

\"Hellmann<\/a><\/p>\n

Hellmann Worldwide Logistics has been the target of a cyber-attack<\/p>\n

The attack was discovered at an early stage and is continuously observed and analyzed by our Global Crisis Prevention Taskforce. As a precautionary measure, all connections to the central data center were immediately disconnected temporarily, which currently still impacts our business operations. However, there has been no data leakage or unauthorized use of data.
\nWe will update you regularly on the further developments on www.hellmann.com\/it-infrastructure<\/a>.<\/p>\n

For any questions please get in touch with your known contacts at Hellmann Worldwide Logistics.<\/p><\/blockquote>\n

Die Verlautbarung ist knapp gehalten – der Angriff ist in einem fr\u00fchen Stadium bemerkt worden. Darauf hin hat man tempor\u00e4r das zentrale Rechenzentrum vom Netz getrennt. Dadurch sind zwar die IT-Funktionen des Unternehmens eingeschr\u00e4nkt verf\u00fcgbar. Aber die Ausbreitung einer m\u00f6glicherweise installierten Schadsoftware kann ggf. gestoppt werden.<\/p>\n

Das globale Kriseninterventionsteam, welches vom Unternehmen f\u00fcr solche F\u00e4lle bereitgehalten wird, analysiert die Sachlage zwar noch. Das Unternehmen ist sich bisher aber sicher, dass keine Daten durch den Angriff nach au\u00dfen getragen wurden und es habe auch keinen nicht autorisierten Datenzugriff gegeben.<\/p>\n

Die Deutsche Verkehrszeitung meldet<\/a>, unter Berufung auf Hellmann-CEO Reiner Heiken, dass die See- und Luftfracht von dem Systemausfall vergleichsweise wenig betroffen seien. Bisher konnten alle Luftfrachtsendungen manuell abgefertigt werden.<\/p>\n

Dagegen leiden laut Heiken vor allem die Kontraktlogistik in der Kommissionierung sowie die nationalen und internationalen St\u00fcckgutverkehre unter dem Vorfall. Hellmann ist Partner der Kooperationen System Alliance und System Alliance Europe.<\/p>\n

Artikel des Security-Adventskalenders
\n<\/strong>1.\u00a0Microsoft Defender Version 1.353.1874.0 meldet f\u00e4lschlich Trickbot\/Emotet<\/a>
\n2.\u00a0Windows 10\/11: Falle beim \"trusted\" Apps-Installer; Emotet nutzt das<\/a>
\n3.\u00a0Beispiele f\u00fcr Viren-Mails nach \u00dcbernahme eines Exchange-Servers<\/a>
\n4.\u00a0Phishing-Angriffe von Staatshackern \u00fcber neue RTF-Template-Injection-Technik<\/a>
\n5.\u00a0BSI-Empfehlung: Reagiert nicht auf SPAM-Mails<\/a>
\n6.\u00a0Android App Barcode Scanner Lite mit Trojaner \u2013 \u00f6ffnet zuf\u00e4llige Webseiten<\/a>
\n7.\u00a0Cyberangriff auf SPAR-Lebensmittelgesch\u00e4fte in Yorkshire\/England<\/a>
\n8.\u00a0Excel XLL-Addins f\u00fcr Malware-Installation missbraucht<\/a>
\n9.\u00a0Hellmann Logistics Opfer eines Cyberangriffs<\/a>
\n10.\u00a0Cloud-Dienste \u00fcber USB-over-Ethernet-Schwachstellen angreifbar<\/a>
\n11.\u00a0Malware in Android Apps am Beispiel von GriftHorse<\/a>
\n12.\u00a0Azure Privilege Escalation durch Missbrauch der Azure API-Permissions<\/a>
\n13.\u00a0Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen<\/a>
\n14.\u00a0Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme<\/a>
\n15.\u00a0Windows, TPM, MEM, und Intune: H\u00fcrden beim Motherboard-Wechsel<\/a>
\n16:\u00a0H\u00e4ufige Login-Versuche an Routern (FRITZ!Box)<\/a>
\n17:\u00a0Insides zu Irelands Public Healthcare Ransomware-Fall<\/a>
\n17:\u00a0Insides zu Irelands Public Healthcare Ransomware-Fall<\/a>
\n18:\u00a0Sennheiser legt Kundendaten \u00fcber alte Cloud-Instanz offen<\/a>
\n19:\u00a0Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert<\/a>
\n20:\u00a0CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt<\/a>
\n21:\u00a0Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen<\/a>
\n22:\u00a0Tipps f\u00fcr mehr Schutz gegen Smishing-Attacken<\/a>
\n23:\u00a0BSI warnt: Erh\u00f6hte Bedrohung durch Ransomware-Angriffe zu Weihnachten<\/a>
\n24:\u00a0Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Hinter dem neunten T\u00fcrchen in Borns Security Adventskalender steckt eine recht unangenehme \u00dcberraschung, die zeigt, dass niemand vor Cyberkriminalit\u00e4t sicher ist. Denn die international t\u00e4tige deutsche Spedition Hellmann ist wohl Opfer eines Cyberangriffs auf die IT geworden. Dieser Angriff wurde … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-260309","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260309"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260309\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}