{"id":278241,"date":"2023-02-24T14:38:10","date_gmt":"2023-02-24T13:38:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278241"},"modified":"2023-10-24T23:42:10","modified_gmt":"2023-10-24T21:42:10","slug":"cyber-und-ransomwareangriffe-rodgau-rosenbauer-dole-medibank-facebook-seite-und-tiktok-gebrauch-untersagt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/24\/cyber-und-ransomwareangriffe-rodgau-rosenbauer-dole-medibank-facebook-seite-und-tiktok-gebrauch-untersagt\/","title":{"rendered":"Cyber- und Ransomwareangriffe: Rodgau, Rosenbauer, Dole, Medibank – Facebook-Seite und TikTok-Gebrauch untersagt"},"content":{"rendered":"

\"SicherheitDie Stadt Rodgau ist Opfer eines Cyberangriffs geworden, genauso wie die Rosenbauer International AG aus \u00d6sterreich (stellen Feuerwehrger\u00e4te her). Nach der Firma Albert Ziegler GmbH schon der zweite Fall in diesem Bereich. In den USA wird Salat nach einem Angriff auf die Firma Dole knapp. Auch das Loyalit\u00e4tsprogramm von The Good Guys in den USA hat erfolgreichen Hackerangriff zu vermelden, bei dem Daten erbeutet wurden. Der australische Gesundheitsanbieter Medibank hat erl\u00e4utert, wie der Hack bei ihm ablaufen konnte. Zudem soll die Bundesregierung ihre Facebook-Seite aus Datenschutzgr\u00fcnden schlie\u00dfen und die EU untersagt TikTok auf Diensthandys.<\/p>\n

<\/p>\n

Cyberangriff auf die IT der Stadt Rodgau<\/h2>\n

\"\"Blog-Leser Kevin S. hat mich gerade \u00fcber einen Hackerangriff auf die Stadt Rodgau informiert (danke daf\u00fcr). Der HR berichtet in der Hessenschau<\/a> dar\u00fcber. Bereits am Donnerstag, den 23. Feb. 2023 gab es laut einer Sprecherin Probleme beim Hochfahren der Systeme. Da ging man noch von technischen Problemen aus.<\/p>\n

Im Laufe des Tages verdichteten sich die Hinweise auf einen Cyberangriff und die Systeme wurden von der IT herunter gefahren. Die Dienste der Stadt sind daher ausgefallen. Auf der Seite der Stadt<\/a> finden sich Hinweise zur Erreichbarkeit der Stadtverwaltung und der Stadtwerke Rodgau. Aktuell versucht die IT die Systeme schrittweise wieder in Betrieb zu nehmen, was bis kommende Woche dauern k\u00f6nnen. Auf OP-Online gibt es noch einige Informationen<\/a> in Textform. Details zum Angriff nennt die Stadt keine und verweist auf die Strafverfolgungsbeh\u00f6rden (die schlankeste \u00dcbung, wenn man die Hose nicht runter lassen will).<\/p>\n

Erg\u00e4nzung:<\/strong> Die Stadt Rodgau ist auch im April 2023 noch nicht voll arbeitsf\u00e4hig, gibt aber sehr transparent Auskunft, was passiert ist. Ich habe mal was im Beitrag\u00a0Cyberangriff auf die IT der Stadt Rodgau \u2013 Details offen gelegt (April 2023)<\/a> herausgezogen.<\/p>\n

Attacke auf Rosenbauer International AG<\/h2>\n

Die Rosenbauer International AG aus \u00d6sterreich ist ein Hersteller von Feuerwehrger\u00e4ten. Gem\u00e4\u00df nachfolgendem Tweet<\/a> wurde die Firma Opfer eines Cyberangriffs. Als Vorsichtsma\u00dfnahme wurden Teile der IT-Infrastruktur abgeschaltet. Die Ma\u00dfnahmen betreffen alle Rosenbauer-Standorte.<\/p>\n

\"Attacke<\/a><\/p>\n

Das genaue Ausma\u00df und die Dauer des Angriffs sowie dessen Folgen sind derzeit noch nicht absch\u00e4tzbar. Eine sofort eingerichtete Task Force arbeitet mit externen Cybersecurity-Experten und Datenforensikern daran, den Systembetrieb sicher und schnellstm\u00f6glich wiederherzustellen. Nach derzeitigem Wissensstand wurden weder Kunden- noch Unternehmensdaten entwendet oder verschl\u00fcsselt. Die verantwortlichen Beh\u00f6rden wurden eingeschaltet. Die Meldung weckte die Erinnerung, da war doch was. Am 10. Februar 2023 hatte ich im Beitrag Cyber-News: Ransomware-Angriffe und mehr (10. Feb. 2023)<\/a> darauf hingewiesen, dass die Albert Ziegler GmbH, geh\u00f6rt zum chinesischen CIMC-Konzern und ist ein Aufbauhersteller f\u00fcr Feuerwehrfahrzeuge, Opfer eines Sicherheitsvorfalls geworden sei.<\/p>\n

Ransomware bei Doyle, Salat wird knapp<\/h2>\n

Ich hatte es hier im Blog nicht thematisiert, aber mitbekommen. Es gab auf die US-Handelskonzern Doyle (Salat, Obst, Gem\u00fcse, Blumen) einen Cyberangriff. Laut nachfolgendem Tweet<\/a> und diesem Bericht<\/a> wurde die Produktion in den USA jetzt tempor\u00e4r eingestellt.<\/p>\n

\"Ransomware<\/a><\/p>\n

In Folge kam und kommt es zu Ausf\u00e4llen bei Lieferungen an Superm\u00e4rkte – die Amerikaner beschweren sich nun, dass der Salat im Handel knapp wird. Der Vorfall wurde von Doyle am 22. Februar best\u00e4tigt<\/a>, wobei der Angriff bereits am 10. Februar stattgefunden haben soll.<\/p>\n

Datenleck bei The Good Guys<\/h2>\n

Bei einem Datenschutzvorfall bei einem Drittanbieterunternehmen wurden die pers\u00f6nlichen Daten von bis zu 1,5 Millionen Kunden des Treueprogramms von The Good Guys<\/em> erbeutet. Dies geht aus nachfolgendem Tweet<\/a> und diesem Artikel<\/a> hervor.<\/p>\n

\"Datenleck<\/a><\/p>\n

GIS und der Meldedatenskandal<\/h2>\n

Die GIS ist der Geb\u00fchren Info Service aus \u00d6sterreich. Von denen stand eine Datenbank 2020 mindestens zwei Wochen lang offen im Netz. Aus der Datenbank konnten Namen, Adressen, Geburtsdatum und weiteren Informationen zu neun Millionen in \u00d6sterreich gemeldeten Personen herausgezogen werden.<\/p>\n

\"GIS<\/a><\/p>\n

Obigem Tweet<\/a> und diesem Artikel<\/a> zufolge klagen jetzt 2000 B\u00fcrger \u00d6sterreichs gegen die GIS – der droht jetzt ein Anspruch auf Schadensersatz.<\/p>\n

Medibank-Hack \u00fcber Drittanbieter<\/h2>\n

Medibank ist ein gro\u00dfes australisches Gesundheitsunternehmen.\u00a0 Die wurden Opfer eines Cyberangriffs und die Angreifer boten Millionen Patientendaten im Darknet an. Ich hatte den Vorfall im Blog-Beitrag Medibank und Deutsche Bank vom gleichen Angreifer gehackt?<\/a> erw\u00e4hnt.<\/p>\n

\"Medibank-Hack<\/a><\/p>\n

Obigem Tweet<\/a> zufolge hat die Medibank offen gelegt, wie die Angreifer in das System gelangten. Die Angreifer nutzen gestohlene Zugangsdaten eines Drittanbieters (IT-Dienstleisters). Dann gelang es den Cyberkriminellen Anmeldetokens des Medibank-Netzwerks an einer falsch konfigurierten Firewall vorbei abzuziehen. Mit den Anmeldetokens konnten die Angreifer weitere Zugangsdaten f\u00fcr weitere Systeme abgreifen. Vielleicht helfen diese Details, k\u00fcnftig \u00e4hnliche F\u00e4lle zu verhindern.<\/p>\n

Bundesregierung muss FB-\"Fanpage\" abschalten<\/h2>\n

Die deutsche Bundesregierung bzw. deren Presseamt betreibt eine Fanpage bei Facebook. Der Bundesbeauftragte f\u00fcr den Datenschutz hat das Bundespresseamt aufgefordert, die Facebook-Fanpage der Bundesregierung innerhalb von vier Wochen abzuschalten.<\/p>\n

\"Datenschutz:<\/a><\/p>\n

Das geht aus obigem Tweet<\/a> hervor – Details lassen sich in diesem Artikel<\/a> von heise nachlesen. Laut Ulrich Kelber seit der Betrieb einer Facebook-Fanpage nicht datenschutzkonform m\u00f6glich. Kelber erl\u00e4utert:\u00a0 \"Das zeigen unsere eigenen Untersuchungen und das Kurzgutachten der Datenschutzkonferenz.\" Das Bundespresseamt will nun pr\u00fcfen und ggf. reagieren. Die Seite hat \u00fcbrigens \u00fcber eine Million Follower auf Facebook.<\/p>\n

EU-Kommission bannt TikTok auf Beh\u00f6rden-Handys<\/h2>\n

Der IT-Dienst der EU-Exekutive hat alle Kommissionsbediensteten aufgefordert, TikTok von ihren Firmenger\u00e4ten sowie von den privaten Ger\u00e4ten, die Firmen-Apps nutzen, zu deinstallieren, und dabei Datenschutzbedenken geltend gemacht. Die Aufforderung zur Deinstallation der chinesischen Social-Media-App wurde den EU-Bediensteten laut dieser Seite<\/a> am Donnerstagmorgen (23. Februar) per E-Mail \u00fcbermittelt. In der Mail hei\u00dft es:<\/p>\n

\"Um die Daten der Kommission zu sch\u00fctzen und ihre Cybersicherheit zu erh\u00f6hen, hat der Verwaltungsrat der Europ\u00e4ischen Kommission beschlossen, die TikTok-Anwendung auf Firmenger\u00e4ten und privaten Ger\u00e4ten, die bei den mobilen Ger\u00e4tediensten der Kommission angemeldet sind, zu sperren.\"<\/p><\/blockquote>\n

Die EU-Mitarbeiter haben Zeit bis sp\u00e4testens 15. M\u00e4rz 2023. Wer das nicht beachtet, f\u00fcr den werden die Unternehmensanwendungen wie die E-Mail der Kommission und Skype for Business gesperrt. Die Ma\u00dfnahme, die mit Datenschutzbedenken im Zusammenhang mit der App begr\u00fcndet wird, zielt darauf ab, die Daten und Systeme der Kommission vor potenziellen Bedrohungen der Cybersicherheit zu sch\u00fctzen. Endlich ist die IT der EU-Kommission aufgewacht – in den USA gibt es den Bann schon l\u00e4ngt. Das Ganze h\u00e4ngt wohl mit den Bedenken gegen China zusammen, weil Sicherheitsbeh\u00f6rden vor verst\u00e4rkten Cyberangriffen warnen.<\/p>\n

Und was meint TikTok dazu? \"Wir sind entt\u00e4uscht \u00fcber diese Entscheidung, die unserer Meinung nach fehlgeleitet ist und auf grundlegenden Missverst\u00e4ndnissen beruht. Wir haben uns mit der Kommission in Verbindung gesetzt, um die Dinge richtig zu stellen und zu erkl\u00e4ren, wie wir die Daten der 125 Millionen Menschen in der EU sch\u00fctzen, die TikTok jeden Monat besuchen.\"<\/p>\n

Ja, fragt die Fr\u00f6sche, wenn Du den Teich trocken legen willst. November 2022 musste TikTok zugeben, dass dass in der chinesischen Zentrale auf die pers\u00f6nlichen Daten der Nutzer weltweit zugegriffen werden konnte. Das Eingest\u00e4ndnis folgte auf die Enth\u00fcllungen von Forbes, dass die App zum Ausspionieren von Journalisten verwendet wurde. Ich hatte bereits im Juni 2022 berichtet<\/a>, dass US-Nutzerdaten aus China abgerufen wurden.<\/p>\n

Erg\u00e4nzung:<\/strong> Gerade noch gefunden – heise berichtet hier<\/a>, dass auch der Bundesbeauftragte f\u00fcr den Datenschutz empfiehlt, TikTok weiterhin nicht zu verwenden. Der BfDI hat die Video-App TikTok allerdings noch nicht abschlie\u00dfend eingesch\u00e4tzt, ich gehe aber davon aus, dass sich an der Einsch\u00e4tzung nicht viel \u00e4ndert.<\/p>\n

Saudische Social Media-App leakt Daten<\/h2>\n

Cybernews-Forscher haben eine 1,5 GB gro\u00dfe offene Datenbank mit fast 45 Millionen Dokumenten im Internet entdeckt. Sie konnten die Datenbank Fayvo – einer in Saudi-Arabien ans\u00e4ssigen Social-Media-App – zuordnen.<\/p>\n

Die Android-App wurde im Google Play Store mehr als 100.000 Mal heruntergeladen und erhielt zum Zeitpunkt der Erstellung dieses Artikels eine Bewertung von 3,8 von 5 Sternen aus \u00fcber 600 Rezensionen. Fayvo ist auch f\u00fcr iOS-Nutzer verf\u00fcgbar und hat \u00fcber 20.000 Follower auf Facebook, Instagram und Twitter.<\/p>\n

Die Datenbank der App war 80 Tage lang \u00f6ffentlich zug\u00e4nglich, wobei Namen, Benutzernamen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Posting-Details und Profilbilder einsehbar waren. Die Cybernews-Forscher entdeckten weitere Lecks auf der Seite von Fayvo, darunter sensible Gesch\u00e4ftsinformationen und private Endpunkte. Die App-Entwickler haben nicht auf die Anfragen der Sicherheitsforscher reagiert. Der vollst\u00e4ndige Artikel ist hier nachlesbar<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Stadt Rodgau ist Opfer eines Cyberangriffs geworden, genauso wie die Rosenbauer International AG aus \u00d6sterreich (stellen Feuerwehrger\u00e4te her). Nach der Firma Albert Ziegler GmbH schon der zweite Fall in diesem Bereich. In den USA wird Salat nach einem Angriff … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-278241","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=278241"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278241\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=278241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=278241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=278241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}