{"id":278489,"date":"2023-03-06T17:25:08","date_gmt":"2023-03-06T16:25:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278489"},"modified":"2023-03-06T17:47:28","modified_gmt":"2023-03-06T16:47:28","slug":"cyber-und-ransomware-flle-rom-karlsruhe-credit-suisse-und-mehr-5-mrz-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/06\/cyber-und-ransomware-flle-rom-karlsruhe-credit-suisse-und-mehr-5-mrz-2023\/","title":{"rendered":"Cyber- und Ransomware-Fälle: Rom, Karlsruhe, Credit Suisse und mehr (5. März 2023)"},"content":{"rendered":"

\"SicherheitDie letzten Tage gab es erneut eine satte Liste erfolgreicher Cyberangriffe auf die IT von Stadtverwaltungen und Firmen. Die Stadt Rom und die Stadtwerke Karlsruhe k\u00f6nnen sich in den Reigen derer einreihen, die Opfer von Cyberangriffen wurden. Und die Schweizer Bank Credit Suisse informiert Kunden mit Einlagen \u00fcber 50 Millionen US-Dollar \u00fcber ein Datenleck. Auch die Hochschule f\u00fcr Angewandte Wissenschaften Hamburg  (HAW) hat eine Begegnung mit der ViceSociety-Ransomeware erlebt. <\/p>\n

<\/p>\n

Cyberangriff auf Stadtwerke Karlsruhe<\/h2>\n

\"\"Der Spiegel meldete<\/a> am Wochenende – siehe folgender Tweet<\/a> – einen Cyberangriff auf die IT der Stadtwerke Karlsruhe. Cyberkriminellen ist es am 1. Februar 2022 gelungen, Passw\u00f6rter eines Mitarbeiters auszulesen, in das Netzwerk des Energieversorgers einzudringen und weitere Daten auszusp\u00e4hen.<\/p>\n

\"Cyberangriff<\/a><\/p>\n

Es wird davon ausgegangen, dass dies die Vorbereitung eines Ransomware-Angriffs war. Laut Stadtwerke Karlsruhe habe sich die Ransomware aber nicht ausbreiten k\u00f6nnen – obwohl bereits eine L\u00f6segeldforderung in dreistelliger Millionenh\u00f6he auf den Systemen hinterlassen wurde. Die IT-Verantwortlichen wurden durch einen Hinweis des BSI, zwei Wochen nach der Attacke, auf diesen Angriff aufmerksam gemacht. Ursache war eine verseuchte E-Mail, die ein Mitarbeiter ge\u00f6ffnet hatte. <\/p>\n

Cyberangriff auf Stadt Rom<\/h2>\n

Die Webseite der Stadtverwaltung in Rom (Italien) ist letzte Woche Donnerstag zusammen gebrochen. Hinter dem Zusammenbruch der Website der Stadt Rom am Donnerstag stecken m\u00f6glicherweise Hacker, wie man nachfolgendem Tweet<\/a> und diesem Artikel<\/a> entnehmen kann.<\/p>\n

\"Cyberangriff<\/a><\/p>\n

Credit Suisse informiert Kunden \u00fcber Datenleck<\/h2>\n

Dicke Luft d\u00fcrfte bei Kunden der Schweizer Bank Credit Suisse herrschen, sofern diese Einlagen \u00fcber mehr als 50 Millionen US-Dollar get\u00e4tigt haben. Dies geht aus nachfolgendem Tweet<\/a> hervor. Denn dort hei\u00dft es, dass die Schweizer Bank Credit Suisse einige Top-Kunden mit mehr als 50 Millionen Dollar Einlagen bei der Bank \u00fcber einen Datenschutzvorfall informiert habe. <\/p>\n

\"Credit<\/a><\/p>\n

Es wurden dabei sensible pers\u00f6nliche Daten, einschlie\u00dflich Sozialversicherungsnummern, Besch\u00e4ftigungsinformationen und Kontaktdaten, abgezogen. Quelle ist die New York Post mit diesem Artikel<\/a>.<\/p>\n

HAW k\u00e4mpft noch mit Folgen der ViceSociety-Ransomware<\/h2>\n

Die Hochschule f\u00fcr Angewandte Wissenschaften Hamburg (HAW) ist bereits im Januar 2023 Opfer der ViceSociety-Ransomware geworden. Die Hochschule k\u00e4mpft aber noch immer mit den Folgen, wie aus nachfolgendem Tweet<\/a>, der sich auf eine Meldung vom 20. Februar 2023 bezieht, hervorgeht. <\/p>\n

\"HAW:<\/a> <\/p>\n

Weitere Cyber-News<\/h2>\n<\/p>\n

Abseits der obigen F\u00e4lle gibt es noch einige Meldungen aus dem Bereich der Cyber-Sicherheit, die ich kurz einstellen m\u00f6chte.<\/p>\n

Lockbit bekennt sich zu Cyberangriff auf H\u00e4fele<\/h3>\n

Der in Baden-W\u00fcrttemberg angesiedelte M\u00f6belhersteller H\u00e4fele wurde am 2.2.2023 Opfer eines Ransomwareangriffs auf seine IT-Systeme (siehe diesen Bericht<\/a> von CSO-Online. Phillip von Inside-IT hat mich Anfang M\u00e4rz 2023 dar\u00fcber informiert, dass die Lockbit-Ransomware-Gruppe sich zu diesem Angriff bekannt habe. Die haben weitere Details in diesem Artikel<\/a> ver\u00f6ffentlicht. <\/p>\n

Sat TV-Betreiber Disk offline<\/h3>\n

Der in den USA beheimate Satelliten-TV-Anbieter Dish ist seit Tagen offline. heise berichtet in diesem Artikel<\/a>, dass das Unternehmen mit 10 Millionen US-Kunden mutma\u00dflich Opfer eines Cyberangriffs geworden sei und seit dieser Zeit mit dessen Folgen k\u00e4mpfe. <\/p>\n

Privatsph\u00e4re im Metaverse unm\u00f6glich<\/h3>\n

Das von Marc Zuckerberg und anderen propagierte Metaverse bietet neue Risiken. Eine Studie hat untersucht, wie anonym Nutzer im Metaverse unterwegs sein k\u00f6nnen. VentureBeat hat die Ergebnisse in diesem Artikel<\/a> zusammengefasst. Die Studienergebnisse legen nahe, dass Privatsph\u00e4re im Metaversum unm\u00f6glich sein k\u00f6nnte. Bereits wenige Bewegungsdaten von den Headsets und den Datenhandschuhen reichten den Forschern, um 94 % der Benutzer binnen 100 Sekunden zu identifizieren. Untersucht wurden Daten von 50.000 Nutzern, gut 50 % konnten sogar binnen 2 Sekunden eindeutig identifiziert werden. <\/p>\n

TPM 2.0-Fehler erm\u00f6glicht Datenklau<\/h3>\n

Trusted Platform Module (TPM) ist eine hardwarebasierte Technologie, um Betriebssysteme abzusichern und kryptografische Schl\u00fcssel, Passw\u00f6rter und andere kritische Daten sicher zu speichern. Windows 11 setzt ja TMP 2.0 als Sicherheitsmerkmal f\u00fcr kompatible Systeme voraus. Jetzt wurde bekannt, dass die TPM 2.0-Spezifikation (Trusted Platform Module)  von zwei Puffer\u00fcberlaufschwachstellen betroffen ist. Die Schwachstellen erm\u00f6glichen es Angreifern auf sensible Daten, wie z.B. kryptografische Schl\u00fcssel, zuzugreifen oder diese zu \u00fcberschreiben. Details lassen sich bei Bleeping Computer<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die letzten Tage gab es erneut eine satte Liste erfolgreicher Cyberangriffe auf die IT von Stadtverwaltungen und Firmen. Die Stadt Rom und die Stadtwerke Karlsruhe k\u00f6nnen sich in den Reigen derer einreihen, die Opfer von Cyberangriffen wurden. Und die Schweizer … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-278489","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278489","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=278489"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278489\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=278489"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=278489"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=278489"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}