![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Zum Nachmittag noch ein Sammelbeitrag in Sachen IT-Dramen und Cybervorf\u00e4lle in deutschen Firmen und Amtsstuben. Warum in Wuppertal ein ganzes Rechenzentrum die Gr\u00e4tsche machte und 1.000 Server down waren, die Stadtverwaltung Wuppertal war tangiert, ist noch immer unklar. Und B\u00f6blingen, der Versorger GEAB, der Bayrische Rundfunk, Mitarbeiter von Atlassian, Kunden von GoDaddy und weitere sind Opfer von Cybervorf\u00e4llen. Hier ein Abriss dieser Vorf\u00e4lle.<\/p>\n
<\/p>\n
Bei so etwas bin ich ja immer vorsichtig, bei der Lufthansa war ein IT-Ausfall auf ein kaputtes Glasfaserkabel zur\u00fcckgef\u00fchrt worden (siehe Glasfaser und Bahn-Bauarbeiter, oder wie man die Lufthansa lahm legt \u2026 & SAS kompromittiert (15. Feb. 2023)<\/a>). Sp\u00e4ter reklamierte die pro-russische Hackergruppe Killnet den Ausfall durch einen DDoS-Angriff (siehe Cyberangriff auf Flugh\u00e4fen, war Lufthansa St\u00f6rung auch ein Cyberangriff von Killnet?<\/a>).<\/p>\n Bez\u00fcglich Wuppertal kann funktional langsam Entwarnung gegeben werden: Am Wochenende haben Mitarbeiter \"1.000 Server schrittweise manuell hochgefahren\", wie es in obigem Golem Tweet<\/a> hei\u00dft. In diesem Artikel<\/a> bezieht Golem sich auf einen Bericht<\/a> der Westdeutsche Zeitung, die ihrerseits die Wuppertaler Stadtsprecherin Martina Eckermann zitieren. Hier die Kernpunkte:<\/p>\n Die Mitarbeiter der IT waren dazu am Wochenende im Einsatz. Hinterl\u00e4sst bei mir dann doch R\u00e4tselraten – einmal wegen der vielen Server und zudem wegen des Umstands, dass die Ausfallursache nach wie vor unklar ist. Wenn ein Angreifer einfach mal 1.000 Server per Shutdown ins Wochenende schickt, sollte man schon sicher sein, dass der das nicht wieder tut – gibt ja bald wieder Wochenende. Wenn eine Hardware getauscht wurde, k\u00f6nnte man das auch benennen. Mit geht ja auch noch das Thema Windows Server 2022: Februar 2023-Patchday und das ESXi VM-Secure Boot-Problem<\/a> durch den Kopf. Tja, so schie\u00dfen Spekulationen ins Kraut. <\/p>\n Gerade bin ich \u00fcber nachfolgenden Tweet<\/a> darauf gesto\u00dfen, dass das Landratsamt B\u00f6blingen einem Phishing-Angriff vermeldet – das ist nichts neues, gibt es bei mir t\u00e4glich mehrfach. Beim Betrachten der URL ging mir spontan \"seltsamer Name\" durch den Kopf – war aber wohl nur ein K\u00fcrzel aus einem Beh\u00f6rdenformular, welches seinerzeit bei der Domain-Beantragung verwendet wurde, sch\u00e4tze ich mal. <\/p>\n Aufkl\u00e4rung in Kurzfassung: Mitarbeiter haben Benutzerdaten eingegeben und deren Mail-Konten wurden \u00fcbernommen. Gab dann eine Spam-Welle mit 200.000 Mails des Landratsamts B\u00f6blingen endete. Bleibt zu hoffen, dass nur wenige Empf\u00e4nger \"Reply\" gedr\u00fcckt haben, um das Landratsamt \u00fcber den Spam zu informieren. Zeit erneut: Auf Phishing kann eigentlich jeder hereinfallen.<\/p>\n Auch der Bayrische Rundfunk informiert in nachfolgendem Tweet<\/a>, dass man Opfer eines Phishing-Angriffs geworden sei. Hibbelig macht mich die Formulierung \"die Sicherheitsl\u00fccken wieder geschlossen\". <\/p>\n Der BR ist Anfang Februar 2023 Opfer eines so genannten Phishing-Angriffs geworden. Durch t\u00e4uschend echte Mails und professionell gef\u00e4lschte Eingabemasken mit BR-Logo verschafften sich Hacker zwischenzeitlich Zugang zu einzelnen Mail-Postf\u00e4chern. Die Datenschutzaufsicht und die Mitarbeitenden wurden unverz\u00fcglich informiert, die Sicherheitsl\u00fccken wieder geschlossen. Die forensische Analyse ergab keine R\u00fcckschl\u00fcsse auf Schadsoftware. Da ein Datenverlust aber nicht auszuschlie\u00dfen ist, bittet der BR um erh\u00f6hte Aufmerksamkeit bei Mails, die im Design des BR gestaltet sind. \u00dcber den aktuellen Sachstand informieren wir gem\u00e4\u00df Art. 34 der EU-Datenschutz-Grundverordnung (DS-GVO) hier.<\/p>\n<\/blockquote>\n Nach aktuellem Kenntnisstand sind mutma\u00dflich folgende Daten betroffen: E-Mail-Adressen, Kontaktdaten, Korrespondenz und Dateiinhalten, hei\u00dft es in der Mitteilung<\/a>. <\/p>\n In den letzten Tagen gab es weitere Cyber-Vorf\u00e4lle mit unsch\u00f6nen Randerscheinungen, die ich f\u00fcr interessierte Leser in Kurzfassung auff\u00fchre.<\/p>\n Zum Nachmittag noch ein Sammelbeitrag in Sachen IT-Dramen und Cybervorf\u00e4lle in deutschen Firmen und Amtsstuben. Warum in Wuppertal ein ganzes Rechenzentrum die Gr\u00e4tsche machte und 1.000 Server down waren, die Stadtverwaltung Wuppertal war tangiert, ist noch immer unklar. Und B\u00f6blingen, … Weiterlesen Es hat schon Wellen geschlagen, am 17. Februar 2023 hatte ich im Artikel IT der Stadt Wuppertal ist down (17.2.2023)<\/a> von einem Ausfall der IT-Systeme der Stadtverwaltung Wuppertal berichtet. Tangierte auch deren Feuerwehr und weitere Einrichtungen – kommuniziert wurde es als \"technische IT-Probleme\". Ich hatte ja einen Cyberangriff vermutet – sp\u00e4ter hie\u00df es, ein Hardware-Defekt im Storage-Bereich habe den Ausfall bedingt. <\/p>\n
![\"IT-Ausfall](\"https:\/\/i.imgur.com\/GAfbyMc.png\"\/ "\\"IT-Ausfall")
<\/a><\/p>\n\n
Cyberangriff auf Landratsamt B\u00f6blingen <\/h2>\n
![\"Phishing](\"https:\/\/i.imgur.com\/MkDY0v9.png\"\/ "\\"Phishing")
<\/a><\/p>\nPhishing-Angriff auf Bayrischen Rundfunk<\/h2>\n
![\"Phishing](\"https:\/\/i.imgur.com\/Sp2JE4N.png\"\/ "\\"Phishing")
<\/a><\/p>\n\n
Weitere Cyber-Vorf\u00e4lle<\/h2>\n
\n