![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der Shop von SSI-Sch\u00e4fer ist momentan offline, m\u00f6glicherweise auf Grund eines \"Sicherheitsproblems\" . Das Post und DHL-Gesch\u00e4ftskundenportal ist aktuell nicht verf\u00fcgbar (was dahinter steckt, ist unklar). Auch beim Cloud-Anbieter Greenbone ruckelt es. Gibt noch einige andere Sicherheitsthemen. Zum Wochenstart daher noch ein kurzer Rundblick in Sachen Cybersicherheit und \"ruckelnde Infrastruktur\".<\/p>\n
<\/p>\n
Die SSI SCH\u00c4FER Gruppe ist eine global operierende Unternehmensgruppe und weltweit f\u00fchrender L\u00f6sungsanbieter von modularen Lager- und Logistiksystemen mit internationalem Hauptsitz in Neunkirchen (Deutschland).<\/p>\n
Vorige Woche (19. April 2023) erreichte mich dann der Tipp eines Leser, dass Sch\u00e4fer SSI (Online-Shop) \"seit 2 Tagen\" gr\u00f6\u00dfere Probleme auf Grund eines \"Cyber-Vorfalls\" habe. Sowohl E-Mail als auch alle VPN-Sites seien down und es w\u00fcrden keine Tickets mehr abgearbeitet. Der Leser meinte, dass ich \"schon mal berichtet h\u00e4tte\", und stellte auf meinen Blog-Beitrag Sch\u00e4fer Shop Opfer eines Cyberangriffs (Dez. 2022)<\/a> vom 7. Januar 2023 ab.<\/p>\n Aktuell ist deren Shop-Seite nicht mehr erreichbar – und zum Freitag den 21. April 2023 hat das Unternehmen auf seiner englischsprachigen Webseite auch eine entsprechende Nachricht ver\u00f6ffentlicht. Ich ziehe die Information mal heraus:<\/p>\n IT infrastructure of SSI Schaefer shut down as a precautionary measure<\/strong><\/p>\n For security reasons, SSI Schaefer Group's global IT network has been shut down as a precaution during the night of April 13 to 14, 2023. The shutdown is a proactive measure.<\/strong> It was taken down immediately after the company's Security Operations Center detected irregularities in its own IT network.<\/p>\n With the support of external specialists, extensive analyses and security scans are currently underway to determine what the exact cause was. In addition, corresponding task forces have been set up and are working at full speed to restore the complete working capability.<\/p>\n \"The colleagues from our IT are working tirelessly to record the effects and to remedy the impairments. At SSI Schaefer, the security of products, services and data is of the utmost highest priority. That is why we suspended all systems immediately after the irregularities were discovered,\" explains Steffen Bersch, CEO of SSI Schaefer.<\/p>\n Based on current knowledge, customer data is not affected.<\/strong><\/p><\/blockquote>\n Dort wird dar\u00fcber informiert, dass das globale IT-Netzwerk (bzw. die IT-Infrastruktur) der SSI Sch\u00e4fer Gruppe in der Nacht vom 13. auf den 14. April 2023 aus Sicherheitsgr\u00fcnden vorsorglich abgeschaltet worden sei. Die Abschaltung sei eine proaktive Ma\u00dfnahme und erfolgte unmittelbar nachdem das Security Operations Center des Unternehmens Unregelm\u00e4\u00dfigkeiten im eigenen IT-Netzwerk festgestellt hatte.<\/p>\n Aktuell werden derzeit mit Unterst\u00fctzung von externen Spezialisten umfangreiche Analysen und Sicherheitsscans durchgef\u00fchrt, um die genaue Ursache zu ermitteln, hei\u00dft es. Zudem wurden entsprechende Task Forces eingerichtet, die mit Hochdruck an der Wiederherstellung der kompletten Arbeitsf\u00e4higkeit arbeiten. Derzeit gibt das Unternehmen an, dass mit aktuellem Kenntnisstand keine Kundendaten von dem vermuteten Vorfall betroffen seien.<\/p>\n Erg\u00e4nzung:<\/strong> Hatte auf Grund des Leserhinweises die Vermutung, dass es mit dem \"Sch\u00e4fer Shop\" zu tun habe, wo zum Jahreswechsel ein Cybervorfall auftrat. Inzwischen hat mich Torben H. per Mail kontaktiert und auf eine kleine Feinheit hingewiesen. Er schrieb: \"ich habe gerade deinen Blogartikel gelesen und m\u00f6chte darauf hinweisen, dass der Sch\u00e4fer Shop (Betzdorf) eine andere Firma ist als Fritz Sch\u00e4fer (Neunkirchen). Daher ist unsere Webseite (www.schaefer-shop.de<\/a>) auch nicht betroffen. Es ist aber auch nicht ganz so einfach, da beide Firmen in der selben Sch\u00e4fer-Familie ihren Ursprung haben.\" Danke f\u00fcr die Korrektur.<\/p><\/blockquote>\n Dennis hat mich bereits am vorigen Freitag (21.4.2023) darauf hingewiesen, dass das Post und DHL-Gesch\u00e4ftskundenportal offline sei und schrieb unter dem Link auf die DHL-Statusseite<\/a> \"ein Schelm, der B\u00f6ses denkt – gestern o365, heute 'bad Gateway 402' mit Azure drunter\". <\/em><\/p>\n Auch zum 24. April 2023 findet sich auf der DHL-Statusseite noch die obige Anzeige, dass das Gesch\u00e4ftskundenportal nicht verf\u00fcgbar sei. Wei\u00df jemand aus der Leserschaft eventuell was n\u00e4heres?<\/p>\n Bernd D. hatte mich bereits Donnerstag, den 20. April 2023, in einer pers\u00f6nlichen Nachricht auf Facebook informiert, dass Greenbone Probleme mit seiner Cloud habe. Er schrieb mir, dass sie gerade einen Test dieses Anbieters machen und es wohl seit dem 18. April Probleme geben. Die Greenbone Cloud funktioniere nicht richtig.<\/p>\n Ich habe mal unter dem von Bernd angegebenen Link auf deren Statusseite<\/a> nachgeschaut, es ist immer noch von einem teilweise eingeschr\u00e4nkten Dienstangebot die Rede. Scheinbar gibt es dort gr\u00f6\u00dfere Probleme. Frage: Nutzt das jemand aus der Leserschaft oder wei\u00df zuf\u00e4llig jemand mehr?<\/p>\n Hier noch ein kurzer Abriss zu Wasserstandsmeldungen im Hinblick auf Sicherheitsvorf\u00e4lle – ist unvollst\u00e4ndig, aktuell knallt es an jeder Ecke.<\/p>\n Und es wird nicht besser – die Kollegen von Golem berichten hier<\/a>, dass der Bundesrechnungshof die IT-Sicherheit der Verwaltung durch den Aufbau zentraler Strukturen in der Bundesverwaltung akut gef\u00e4hrdet sieht. Man digitalisiert und zentralisiert, hat aber nicht mal ein Sicherheitskonzept. Und bei T-Online findet sich eine Warnung<\/a> vor schweren Sicherheitsl\u00fccken in mobilen WLAN-Hotspots diverser Hersteller. Wer eine Druckmanagement-L\u00f6sung Papercut betreibt, sollte sich diesen heise-Beitrag durchlesen und patchen.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Der Shop von SSI-Sch\u00e4fer ist momentan offline, m\u00f6glicherweise auf Grund eines \"Sicherheitsproblems\" . Das Post und DHL-Gesch\u00e4ftskundenportal ist aktuell nicht verf\u00fcgbar (was dahinter steckt, ist unklar). Auch beim Cloud-Anbieter Greenbone ruckelt es. Gibt noch einige andere Sicherheitsthemen. Zum Wochenstart daher … Weiterlesen ![\"Sch\u00e4fer-Shop](\"https:\/\/i.imgur.com\/3P9DkB4.png\" "\\"Sch\u00e4fer-Shop")
<\/p>\nPost und DHL-Gesch\u00e4ftskundenportal offline<\/h2>\n
![\"Post](\"https:\/\/i.imgur.com\/Qkr5Tab.png\" "\\"Post")
<\/a><\/p>\nGreenbone Cloud-Service eingeschr\u00e4nkt<\/h2>\n
![\"Greenbone](\"https:\/\/i.imgur.com\/DxbVuxe.png\" "\\"Greenbone")
<\/a><\/p>\nKurz\u00fcbersicht zu weiteren Cybervorf\u00e4llen<\/h2>\n
\n
![\"Cyber-Vorfall](\"https:\/\/i.imgur.com\/SZMzvrg.png\" "\\"Cyber-Vorfall")
<\/a><\/p>\n\n
![\"Ransomware-Angriff](\"https:\/\/i.imgur.com\/pv1OKPY.png\" "\\"Ransomware-Angriff")
<\/a><\/p>\n\n