{"id":264340,"date":"2022-04-13T12:29:14","date_gmt":"2022-04-13T10:29:14","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264340"},"modified":"2024-04-20T18:12:22","modified_gmt":"2024-04-20T16:12:22","slug":"ransomware-angriffe-auf-ksb-und-baloise-basler","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/13\/ransomware-angriffe-auf-ksb-und-baloise-basler\/","title":{"rendered":"Ransomware-Angriffe auf Panasonic, KSB und Baloise\/Basler"},"content":{"rendered":"

\"SicherheitDie letzten Tage wurden zwei Firmen wieder Opfer eines erfolgreichen Ransomware-Angriffs. Am 11. April 2022 hat es die Schweizer Versicherungsgruppe Baloise getroffen – dabei wurden vorwiegend die IT-Systeme der in Deutschland unter Basler operierenden Versicherungsgruppe lahm gelegt. Das zweite Opfer ist der Armaturen- und Pumpenhersteller KSB – dessen deutsches Werk (und alle Standorte weltweit) in Frankenthal wohl als Folge eines Ransomware-Angriffs zum 6. April 2022 schlie\u00dfen – um \u00fcber Ostern die IT wieder flott zu bekommen. Zudem wurde Panasonic Kanada Opfer einer Ransomware-Attacke.<\/p>\n

<\/p>\n

\"\"Gerade die Tage auf Facebook noch ein Meme gesehen, welches die Situation der IT-Administratoren vor Ostern beschreibt.<\/p>\n

\"Die<\/p>\n

F\u00fcr einige IT-Mitarbeiter d\u00fcrften die Ostertage aber eine arbeitsreiche Zeit werden, m\u00fcssen sie die IT-Systeme doch von Ransomware-Infektionen befreien.<\/p>\n

 <\/p>\n

Ransomware-Angriff auf KSB<\/h2>\n

Ich hatte den Angriff auf die franz\u00f6sische KSB bereits Anfang der Woche auf Twitter<\/a> gesehen – KSB SE & Co. KGaA (vormals Klein, Schanzlin und Becker AG – wurde am 6. April 2022 Opfer eines Ransomware-Angriffs.<\/p>\n

\"Ransomware-Angriff<\/a><\/p>\n

Der obige Tweet enth\u00e4lt die franz\u00f6sische Fassung des Statements der KSB-Gruppe und ich habe mich spontan gefragt, ob KSB in Frankenthal auch betroffen ist (das Werk sagt mir was, weil KSB vor 43 Jahren mal in meiner Studentenzeit als potentieller Arbeitgeber auftauchte).<\/p>\n

\"Ransomware-Angriff<\/a><\/p>\n

Obigem Tweet<\/a> entnehme ich, dass das Werk in Frankental den Betrieb wegen des Cyberangriffs vor\u00fcbergehend einstellen muss. Der SWR berichtet hier<\/a>, dass der Betrieb bei KSB bereits weltweit beeintr\u00e4chtigt war. Der Angriff war wohl fr\u00fchzeitig entdeckt und die Verbindung zum Internet gekappt worden. Dadurch konnte vermutlich die Verschl\u00fcsselung von Daten verhindert werden.<\/p>\n

Aber jetzt musste das Unternehmen als Konsequenz des Angriffs die Produktion weltweit runtergefahren. KSB-Sprecher Wilfried Sauer wird vom SWR so zitiert, dass kein Server besch\u00e4digt sei (interpretiere ich als nicht verschl\u00fcsselt). Von diesem Angriff sind wohl mehrere hundert Server betroffen, die jetzt \u00fcberpr\u00fcft werden m\u00fcssen. Das Unternehmen nutzt, in Abstimmung mit den Betriebsr\u00e4ten, die Ostertage f\u00fcr eine einw\u00f6chige Betriebsruhe bis kommenden Dienstag. Ab dem 20. April soll dann ein eingeschr\u00e4nktes Arbeiten wieder m\u00f6glich sein.<\/p>\n

Die KSB SE & Co. KGaA<\/a> ist ein b\u00f6rsennotierter Hersteller von Pumpen und Armaturen mit Sitz in Frankenthal. Der KSB Konzern ist mit eigenen Vertriebsgesellschaften, Fertigungsst\u00e4tten und Servicebetrieben weltweit vertreten.<\/p><\/blockquote>\n

Baloise-Gruppe\/Basler betroffen<\/h2>\n

Zum 11. April 2022 gab es wohl auch einen erfolgreichen Cyberangriff auf die IT der Baloise Holding AG. Nachfolgender Tweet<\/a> nennt bereits die Randdaten. Laut der Verlautbarung wurde der Angriff wohl so fr\u00fch entdeckt, dass angeblich keine Server verschl\u00fcsselt und keine Daten gestohlen wurden.<\/p>\n

\"Ransomware<\/a><\/p>\n

Die kompromittierten Systeme seien identifiziert und isoliert worden, hei\u00dft es in der Mitteilung<\/a>. Betroffen sind vor allem Mitarbeiter und Kunden der in Deutschland operierenden Basler Versicherungsgruppe.<\/p>\n

Unter dem Namen Basler Versicherungen<\/a> treten die Tochtergesellschaften der B\u00e2loise Holding AG<\/a> in der Schweiz und Deutschland auf. Die Basler Versicherungen Schweiz ist die gr\u00f6\u00dfte Gesch\u00e4ftseinheit der Baloise Group<\/a>. Gemeinsam agieren die Basler Versicherungen und die Baloise Bank SoBa<\/a> als fokussierter Finanzdienstleister, eine Kombination von Versicherung und Bank.<\/p><\/blockquote>\n

Panasonic Kanada betroffen<\/h2>\n

Kleiner Nachtrag: Auch\u00a0Panasonic Kanada wurde wohl Opfer einer Ransomware-Attacke. MS PowerUser hat das Ganze in diesem Artikel<\/a> aufgegriffen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die letzten Tage wurden zwei Firmen wieder Opfer eines erfolgreichen Ransomware-Angriffs. Am 11. April 2022 hat es die Schweizer Versicherungsgruppe Baloise getroffen – dabei wurden vorwiegend die IT-Systeme der in Deutschland unter Basler operierenden Versicherungsgruppe lahm gelegt. Das zweite Opfer … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-264340","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264340","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264340"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264340\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264340"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264340"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264340"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}