![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Woche endet erneut mit der Information, dass einige Organisationen wohl Opfer von Cyberangriffen geworden sind. So darf sich die Frankfurter Wisag den Orden anheften, binnen eines Jahres wegen eines zweiten Cyberangriffs offline gehen zu m\u00fcssen. Die US-Stadt Oakland ist Opfer eines Ransomware-Angriffs geworden, genau wie die California Medical Group. Wie ist es um die IT-Sicherheit an Unis und Hochschulen bestellt, und was gab es sonst an Cybervorf\u00e4llen?<\/p>\n
<\/p>\n
Immerhin scheint das Unternehmen \"gelernt\" zu haben\u00a0 – die Stellungnahme, dass \"zum aktuellen Zeitpunkt nicht ersichtlich ist, dass Kunden- oder interne Daten abgeflossen sind\", kam, nachdem \"Unregelm\u00e4\u00dfigkeiten auf den Servern entdeckt wurden\" ziemlich schnell. Details hat die FAZ in diesem Artikel<\/a> und schreibt, dass seitdem die Internetseite des Unternehmens nicht mehr verf\u00fcgbar sei, auch per E-Mail seien die Mitarbeiter nicht zu erreichen. Ich habe gerade die Webseite aufgerufen – dort ist im Pressebereich kein Hinweis auf einen Cybervorfall zu finden. Beim Versuch, einzelnen Funktionen abzurufen, kommt aber eine Vorschaltseite, auf dass der Nutzer ein Bild auswerten muss, weil die Seite unter \"Beschuss\" stehe. Das soll Bots abhalten – sieht nach einem DDoS-Angriff aus.<\/p>\n Die Stadt Oakland best\u00e4tigte Berichte, wonach ihre Netzwerke von Ransomware betroffen waren, nachdem im Internet Ger\u00fcchte aufgetaucht waren, wonach mehrere Beh\u00f6rden am Donnerstag Probleme mit ihren Systemen hatten.<\/p>\n The Record hat diesen Artikel<\/a> mit weiteren Details ver\u00f6ffentlicht – und bei Bleeping Computer gibt es diesen Artikel<\/a> zum Vorfall.<\/p>\n Mehrere medizinische Gruppen im Heritage Provider Network in Kalifornien sind Opfer eines Ransomware-Angriffs geworden. Betroffenen sind die medizinischen Einrichtungen Regal Medical Group, die Lakeside Medical Organization, die ADOC Medical Group und Greater Covina Medical.<\/p>\n Obigem Tweet zufolge ist es den Cyberkriminellen gelungen, sensible Patientendaten von 3,3 Millionen Patienten zu erbeuten. Das geht wohl aus einer Meldung an die Beh\u00f6rden hervor. Bleeping Computer hat in diesem Artikel<\/a> mehr Details zusammen getragen.<\/p>\n Die Webseite reddit.com, t\u00e4glich von Millionen Lesern besucht, wurde Opfer eines erfolgreichen Phishing-Angriffs (siehe diesen Tweet<\/a>). Ich bin \u00fcber diesen Artikel<\/a> auf Spiegel Online daran erinnert worden. Laut der Erkl\u00e4rung von reddit.com<\/a> wurde man am 5. Februar 2023 auf eine ausgekl\u00fcgelte Phishing-Kampagne aufmerksam, die auf Reddit-Mitarbeiter abzielte. Der Angreifer verschickte plausibel klingende Aufforderungen, die die Mitarbeiter auf eine Website verwiesen, die das Verhalten unseres Intranet-Gateways nachahmte, um Anmeldedaten und Second-Factor-Tokens zu stehlen.<\/p>\n Ein Mitarbeiter fiel wohl auf den Phishing-Versuch herein – so dass der Angreifer sich Zugang zu einigen internen Dokumenten, Code und einigen internen Gesch\u00e4ftssystemen verschaffen konnte. Es gibt laut reddit.com keine Anzeichen f\u00fcr einen Angriff auf die prim\u00e4ren Produktionssysteme oder Nutzerdaten. Der Lapsus des Mitarbeiters wurde schnell intern gemeldet und reddit.com konnte wohl gr\u00f6\u00dferen Schaden abwenden.<\/p>\n Kann man nat\u00fcrlich mit modernen Sicherheitstools und KI fr\u00fchzeitig erkennen, meint die Sicherheitsindustrie. In diesem Zusammenhang bin ich auf einen netten Video-Clip gesto\u00dfen (kannte den schon), der das Dilemma der Systeme in einem kleinen Sketch auf den Punkt bringt. Einfach hier klicken<\/a>, um das Video auf Twitter abzuspielen. DarkReading meint<\/a>, dass der Vorfall die Grenzen von MFA und die St\u00e4rken von Sicherheitsschulungen aufzeige.<\/p>\n Dazu passt auch wunderbar eine Meldung von SonicWall, dass die Web-Inhaltsfilterung ihres Produkte unter Windows 11 22H2 nicht funktioniert. Die Nutzer k\u00f6nnen auch \"gesperrte\" URLs abrufen. Die Kollegen von Bleeping Computer haben das in diesem Artikel<\/a> aufgegriffen.<\/p><\/blockquote>\n Ein White Hat Hacker konnte mit einigen simplen Tricks das Lieferantenportal von Toyota \u00fcbernehmen.\u00a0Der Zugriff auf das Konto des Systemadministrators erfolgte \u00fcber eine versehentlich eingef\u00fchrte Hintert\u00fcr als Teil einer Benutzer-Impersonation \"Act As\"-Funktion. Jeder Benutzer konnte sich anmelden, wenn er nur seine E-Mail-Adresse kannte, wodurch die verschiedenen Anmeldeverfahren des Unternehmens vollst\u00e4ndig umgangen wurden. Der Hacker erreichte Lese- und Schreibzugriff auf das globale Benutzerverzeichnis mit \u00fcber 14.000 Benutzern.\u00a0Die Vorgehensweise ist im Blog des Hackers<\/a> beschrieben, ein deutschsprachiger Beitrag findet sich hier<\/a>. (via<\/a>)<\/p>\n Blog-Leser Heiko A. hat mich per Mail darauf hingewiesen, dass die Albert Ziegler GmbH, geh\u00f6rt zum chinesischen CIMC-Konzern und ist ein Aufbauhersteller f\u00fcr Feuerwehrfahrzeuge, Opfer eines Sicherheitsvorfalls geworden sei (danke daf\u00fcr). Auf der Webseite<\/a> findet sich folgende Erkl\u00e4rung vom 10. Februar 2023:<\/p>\n Am Donnerstag, den 09.02. wurde ZIEGLER Opfer eines Cyberangriffs. Der Angriff wurde gegen 08:00 Uhr morgens erkannt.<\/p>\n Daraufhin wurden umgehend alle relevanten Systeme abgeschaltet. Das f\u00fchrt dazu, dass s\u00e4mtliche Systeme standort\u00fcbergreifend derzeit offline sind, sodass wir aktuell in unserer Arbeitsf\u00e4higkeit sowie Erreichbarkeit per Mail stark eingeschr\u00e4nkt sind. Das Telefonnetz ist nicht betroffen, weshalb wir weiterhin telefonisch erreichbar sind.<\/p>\n Gemeinsam mit externen Beratern und Dienstleistern arbeiten wir mit Hochdruck daran, schnellstm\u00f6glich wieder handlungsf\u00e4hig zu werden und nur geringe R\u00fcckst\u00e4nde entstehen zu lassen. Derzeit befinden wir uns allerdings noch in der Evaluierungsphase und k\u00f6nnen nicht sagen, welche und wie viele Daten genau betroffen sind.<\/p>\n Diese Arbeiten werden wir \u00fcber das Wochenende fortf\u00fchren. Bitte haben Sie deshalb Verst\u00e4ndnis daf\u00fcr, dass wir angesichts des aktuellen Kenntnisstandes keine weiteren Aussagen \u00fcber das Ausma\u00df und die Auswirkungen der Attacke treffen k\u00f6nnen.<\/p><\/blockquote>\n Das Unternehmen bittet um Verst\u00e4ndnis daf\u00fcr, dass aus Sicherheitsgr\u00fcnden die IT-Systeme noch weitere Tage vom Netzwerk abgeschnitten sein werden und die Mitarbeiter derzeit keine E-Mails empfangen k\u00f6nnen.<\/p>\n Zahlreiche Sicherheitsvorf\u00e4lle an deutschen Unis und Hochschulen f\u00fchrten in der Vergangenheit zur Offenlegung von Daten. Wie ist es eigentlich um die IT-Sicherheit dort bestellt?<\/p>\n RiffReporter hat die IT-Sicherheit getestet und das Ganze in diesem Beitrag<\/a> aufbereitet. Private Daten wie Noten und Atteste sind frei zug\u00e4nglich, wie die Webseite aufdeckt. Die geplante Recherche bei mehr als 400 deutschen Hochschulen lief nach den ersten 73 Tests v\u00f6llig aus dem Ruder. Die Leute fanden so viele L\u00fccken und Datenlecks, dass man aufh\u00f6ren musste. Jede f\u00fcnfte Hochschule wies eine Sicherheitsl\u00fccke auf. Teilweise waren die Schwachstellen nach den Hinweisen auf die Sicherheitsl\u00fccken Wochen sp\u00e4ter noch nicht geschlossen. In anderen F\u00e4llen wurde Code von fr\u00fcheren Hacks gefunden – ein Desaster.<\/p>\n Und hier noch einige Links auf weitere Meldungen zu Sicherheitsvorf\u00e4llen, die mir die Tage unter die Augen gekommen sind.<\/p>\n Immerhin lese ich hier<\/a>, dass die USA und Gro\u00dfbritannien sieben TrickBot-Mitglieder, allesamt russische Staatsangeh\u00f6rige, sanktionieren. Und der niederl\u00e4ndischen Polizei ist es gelungen<\/a>, die Nachrichten des verschl\u00fcsselten Telefonanbieters \"Exclu\" \u00fcber Monate hinweg mit zu lesen. Jetzt rollt eine Verhaftungswelle unter Kriminellen.<\/p>\n Und heise berichtete hier<\/a>, das Angreifer \u00fcber Nvidia GeForce Experience Daten manipulieren k\u00f6nnten. Aber Nvidia-Nutzer haben noch ein anderes Problem<\/a>: Die Grafikkarten leiden unter Leistungseinbu\u00dfen, wenn Discord l\u00e4uft. Es gibt aber einen Fix.<\/p>\n Wieso f\u00e4llt mit pl\u00f6tzlich \"The mouse policy never sleeps\" von Jethro Tull dazu ein? Und das Allerletzte: Rechtsanwalt\u00a0Michael Seidlitz weist in diesem Tweet<\/a> darauf hin, dass die Steuer-ID zur allumfassenden Personenkennziffer wird \u2013 und damit vermutlich verfassungswidrig ist. Zudem hat Netzpolitik das Interview von EU-Kommissarin Johansson im Spiegel zur von der EU geplanten Chatkontrolle unter die Lupe genommen<\/a><\/span>. Die Dame verbreitet Unwahrheiten am laufenden Band. Immerhin soll 2023 der Gratis Einblick in die Schufa-Daten kommen – habe ich vor Wochen hier<\/a> gelesen. <\/span><\/span>Allen ein sch\u00f6nes, ruhiges und von Cybervorf\u00e4llen freies Wochenende.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Woche endet erneut mit der Information, dass einige Organisationen wohl Opfer von Cyberangriffen geworden sind. So darf sich die Frankfurter Wisag den Orden anheften, binnen eines Jahres wegen eines zweiten Cyberangriffs offline gehen zu m\u00fcssen. Die US-Stadt Oakland ist … Weiterlesen Am 4. Februar 2022 berichtet ich im Blog-Beitrag Cyberangriffe auf H\u00e4fen in Deutschland, Belgien und Niederlande<\/a>, dass die Wisag Opfer eines Cyberangriffs wurde. Die Wisag<\/a> ist einer der gr\u00f6\u00dften deutschen Flughafen- und Geb\u00e4udedienstleister. Nun lese<\/a> ich, dass das Unternehmen erneut seine IT-Systeme wegen eines Cyberangriffs vom Internet trennen musste.<\/p>\n
Oakland ist Ransomware-Opfer<\/h2>\n
Ransomware-Opfer California Medical Group<\/h2>\n
Reddit Opfer eines Phishing-Angriffs<\/h2>\n
Lieferantenportal von Toyota gehackt<\/h2>\n
Sicherheitsvorfall bei Albert Ziegler GmbH<\/h2>\n
\n
ZIEGLER momentan nur eingeschr\u00e4nkt erreichbar<\/h4>\n
IT-Sicherheit an Unis und Hochschulen<\/h2>\n
Weitere Meldungen<\/h2>\n
\n