{"id":281260,"date":"2023-05-15T19:07:47","date_gmt":"2023-05-15T17:07:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=281260"},"modified":"2024-03-14T16:30:56","modified_gmt":"2024-03-14T15:30:56","slug":"cyberangriffe-und-datenschutz-kliniken-in-bremen-verkehrsbetriebe-chemnitz-und-mehr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/15\/cyberangriffe-und-datenschutz-kliniken-in-bremen-verkehrsbetriebe-chemnitz-und-mehr\/","title":{"rendered":"Cyberangriffe und Datenschutz: Kliniken in Bremen, Verkehrsbetriebe Chemnitz und mehr"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Der Klinikverbund Nord in Bremen (Geno) ist vorigen Mittwoch mutma\u00dflich Opfer eines Cyberangriffs geworden, wie verschiedene Medien berichten. Bei der City-Ban Chemnitz GmbH scheint auch ein Cyberangriff die Webseite beeintr\u00e4chtigt zu sein. Auch beim Verband der Pharmaindustrie gab es einen solchen Vorfall. Krankenkassen, die ihre IT-Dienstleistungen \u00fcber Bitmarck beziehen, haben immer noch Probleme. Und das Unternehmen Palantir wirft begehrliche Blicke auf Gesundheitsdaten. Hier ein Sammelbeitrag zu diversen Sicherheitsvorf\u00e4llen der letzten Tage.<\/p>\n<p><!--more--><\/p>\n<h2>Geno-Kliniken in Bremen<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/932f32a9a9ac4430972aab6b6cbf1d00\" alt=\"\" width=\"1\" height=\"1\" \/>Der Klinikverbund Nord in Bremen (Geno) ist mutma\u00dflich Opfer eines Cyberangriffs geworden &#8211; das berichten inzwischen verschiedene Medien (siehe folgender <a href=\"https:\/\/twitter.com\/dani_stoffers\/status\/1658136256105136130\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> mit Link zum <a href=\"https:\/\/www.weser-kurier.de\/ratgeber\/gesundheit\/bremen-klinikverbund-opfer-einer-cyber-attacke-doc7q7rg6i985dw62j9go2\" target=\"_blank\" rel=\"noopener\">Weser Kurier<\/a>.<\/p>\n<p><a href=\"https:\/\/twitter.com\/dani_stoffers\/status\/1658136256105136130\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Geno-Kliniken in Bremen\" src=\"https:\/\/i.imgur.com\/0Df2zN0.png\" alt=\"Geno-Kliniken in Bremen\" \/><\/a><\/p>\n<p>Bekannt ist, dass seit Mittwoch, den 10. Mai 2023, die und Internetverbindungen des Klinikverbunds gekappt wurden (Telefonisch ist der Klinikverbund erreichbar). Die IT hatte im Kliniknetz ungew\u00f6hnliche Vorg\u00e4nge entdeckt und habe daher die IT-Netze der komplette Geno vorsorglich vom Internet getrennt. Intern funktioniert das Netzwerk noch, aber die Kommunikation mit externen Laboren ist beeintr\u00e4chtigt, berichten u.a. die <a href=\"https:\/\/www.tagesschau.de\/inland\/regional\/bremen\/rb-hackerangriff-bei-der-geno-kliniken-in-bremen-seit-mittwoch-offline-100.html\" target=\"_blank\" rel=\"noopener\">Tagesschau<\/a> und <a href=\"https:\/\/www.heise.de\/news\/Vermuteter-Cyber-Angriff-Bremer-Kliniken-seit-Mittwoch-ohne-Internet-9032346.html\" target=\"_blank\" rel=\"noopener\">heise<\/a>. Von der Klinik-Sprecherin Karin Matiszick hei\u00dft es \"Wir gehen davon aus, dass wir von einer Cyber-Attacke betroffen sind\".<\/p>\n<h2>Verband der Pharmaindustrie<\/h2>\n<p>Beim Bundesverband der Pharmazeutischen Industrie (BPI e.V.) hat es einen Phishing-Vorfall gegeben. Ende April 2023 waren die IT-Systeme des BPI einem Cyber-Angriff ausgesetzt. Dadurch erlangte ein Unbefugter Zugriff auf eines der E-Mail-Postf\u00e4cher (Microsoft) des Verbandes. Die Verantwortlichen haben letzte Woche die Mitglieder des Verbands \u00fcber diesen Vorfall informiert. heise hat das Ganze in <a href=\"https:\/\/www.heise.de\/news\/Cyber-Vorfaelle-beim-Verband-der-Pharmaindustrie-Kreis-Ludwigsburg-und-Sysco-9018251.html\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> thematisiert.<\/p>\n<h2>Bitmarck-Cyberangriff beeintr\u00e4chtigt Krankenkassen<\/h2>\n<p>Die <a href=\"https:\/\/de.wikipedia.org\/wiki\/Bitmarck\" target=\"_blank\" rel=\"noopener\">Bitmarck<\/a> Holding GmbH mit Sitz in Essen ist IT-Dienstleister f\u00fcr diverse Krankenkassen. Ich hatte ja im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/02\/06\/cyberangriffe-auf-rechtsanwlte-kapellmann-geomed-klinik-gerolzhofen-angriffe-auf-esxi-server\/\">Cyberangriffe auf Rechtsanw\u00e4lte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server<\/a> \u00fcber einen erfolgreichen Cyberangriff auf Bitmark, bei dem Versichertendaten abgezogen wurden, berichtet. Laut <a href=\"https:\/\/www.heise.de\/news\/Nach-Bitmarck-Cyberangriff-Arbeitsablaeufe-vieler-Krankenkassen-massiv-gestoert-8990411.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> bei heise beeintr\u00e4chtigen die Folgen dieses Cyberangriffs immer noch die Apps verschiedener Krankenkassen, die nicht nutzbar sind.<\/p>\n<h2>Gesundheitswesen: Weitere Hacks und Datenlecks<\/h2>\n<p>An dieser Stelle noch eine kleine Erg\u00e4nzung von Datenlecks und Cybervorf\u00e4llen im Gesundheitswesen, die mir die Tage noch untergekommen sind.<\/p>\n<ul>\n<li>Das Kollektiv Zerforschung hat k\u00fcrzlich festgestellt, dass sich bei mehreren Gesundheitsapps die pers\u00f6nlichen Daten der Patienten abfragen lassen. Es handelt sich um Apps, die von \u00c4rzten ihren Patienten als digitale Gesundheitsanwendungen (DiGA) verschrieben werden k\u00f6nnen. Golem hat <a href=\"https:\/\/www.golem.de\/news\/datenleck-daten-von-brustkrebs-und-depressions-app-abrufbar-2206-166188.html\" target=\"_blank\" rel=\"noopener\">diesen Beitrag<\/a> zum Thema ver\u00f6ffentlicht. Ein weiterer Beitrag findet sich in <a href=\"https:\/\/www.zeit.de\/digital\/datenschutz\/2023-05\/gesundheitsapp-datenschutz-depression-edupression-sicherheitsluecke\" target=\"_blank\" rel=\"noopener\">Zeit Onlin<\/a>e.<\/li>\n<li>Eine Ransomware-Gang hat den US-Apothekendienstleister PharMerica erfolgreich angegriffen und\u00a0die medizinischen Daten von 5,8 Millionen Patienten erbeutet. Das Unternehmen hat den Hack \u00f6ffentlich gemacht, wie Bleeping-Computer in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ransomware-gang-steals-data-of-58-million-pharmerica-patients\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> berichtet.<\/li>\n<li>Der p\u00e4diatrische Anbieter f\u00fcr psychische Gesundheit BrightLine hat bekannt gegeben, dass er von Clop GoAnywhere infiziert wurde. Die Clop-Gang behauptete gegen\u00fcber BleepingComputer, dass sie die Daten gel\u00f6scht haben, nachdem sie erfahren hatten, dass sie ein Unternehmen im Gesundheitswesen angegriffen hatten, wie Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/brightline-data-breach-impacts-783k-pediatric-mental-health-patients\/\" target=\"_blank\" rel=\"noopener\">hier schreibt<\/a>.<\/li>\n<\/ul>\n<p>Dieser <a href=\"https:\/\/konbriefing.com\/en-topics\/cyber-attacks.html\" target=\"_blank\" rel=\"noopener\">Seite<\/a> entnehme ich, dass es am 9. Mai 2023 auch einen Cyberangriff auf den US-Anbieter <a href=\"https:\/\/web.archive.org\/web\/20240304174604\/https:\/\/nortonhealthcare.com\/news\/norton-healthcare-network-update\/\" target=\"_blank\" rel=\"noopener\">Norton Healthcare Network<\/a> gegeben hat. Am 3. Mai 2023 gab es einen Angriff auf ein IT-System<a href=\"https:\/\/www.cybersecurity360.it\/nuove-minacce\/ransomware\/ransomware-monti-contro-asl-1-abruzzo-ma-i-dati-sanitari-sono-al-sicuro-cosa-sappiamo\/\" target=\"_blank\" rel=\"noopener\"> eines Gesundheitsanbieter<\/a>s in Italien.<\/p>\n<h2>Analyse von Gesundheitsdaten #1<\/h2>\n<p>Das US-Unternehmen Palantir Technologies, Inc. ist ein US-amerikanischer Anbieter von Software und Dienstleistungen, der auf die Analyse gro\u00dfer Datenmengen spezialisiert ist. Das Unternehmen um die Gr\u00fcnder Peter Thiel und Alex Karp ist umstritten, weil Geheimdienste und Beh\u00f6rden wie die hessische Polizei auf deren Dienste zur Datenauswertung zur\u00fcckgreifen (siehe z.B. <a href=\"https:\/\/www.fr.de\/politik\/urteil-polizeigesetz-bundesverfassungsgericht-palantir-software-gotham-hessen-verteidigt-einsatz-92092101.html\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> und <a href=\"https:\/\/www.fr.de\/politik\/hessen-umstrittene-polizei-software-palantir-automatisch-verdaechtig-13454012.html\" target=\"_blank\" rel=\"noopener\">diesen Beitrag<\/a> der FR).<\/p>\n<p>heise <a href=\"https:\/\/www.heise.de\/news\/Datenanalyse-Unternehmen-Palantir-wirft-ein-Auge-auf-Gesundheitswesen-in-Europa-9010023.html\" target=\"_blank\" rel=\"noopener\">berichtet<\/a>, dass das US-Datenanalyse-Unternehmen Palantir ein Auge auf das Gesundheitswesen und die dort anfallenden Daten in Europa geworfen habe. Inzwischen habe Palantir Zugriff auf die Gesundheitsdaten aller Krankenh\u00e4user in England hei\u00dft es im betreffenden Artikel. Es kann dann nicht mehr lange dauern, bis auch Begehrlichkeiten in Bezug auf die Auswertung von Gesundheitsdaten im geplanten European Health Space aufkommen.<\/p>\n<blockquote><p>Die Tage habe ich bei heise in <a href=\"https:\/\/www.heise.de\/news\/EU-Gesundheitsdatenraum-ePA-fuer-alle-wackelt-im-Europaeischen-Parlament-9009031.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> gelesen, dass im Europa-Parlament die reine Opt-out-Regel f\u00fcr die elektronische Patientenakte (ePA) auf EU-Ebene wackelt. Zumindest zur Verwertung pseudonymer Daten soll der Patient seine Zustimmung geben (Opt-In). Eine Bewertung der ePA und des European Health Data Space aus rechtlicher Sicht findet sich in <a href=\"https:\/\/www.heise.de\/hintergrund\/EHDS-E-Patientenakte-und-Co-Schutz-von-Gesundheitsdaten-aus-rechtlicher-Sicht-8991870.html\" target=\"_blank\" rel=\"noopener\">diesem heise-Beitrag<\/a>.<\/p><\/blockquote>\n<h2>Analyse von Gesundheitsdaten #2<\/h2>\n<p>Blog-Leser Dave hat mich bereits vor einigen Tagen per Mail kontaktiert und mich auf das Thema \"Analyse von deutschen Gesundheitsdaten\" hingewiesen. Dazu schrieb er:<\/p>\n<blockquote><p>Hallo G\u00fcnter,<\/p>\n<p>Fortanix ist ein Unternehmen, dass Hardware-Sicherheitsmodule (HSMs) herstellt und Confidential Computing Plattformen auf Intel SGX Basis bereitstellt. Bei Fortanix sind z. B. Goldman Sachs und Intel involviert (siehe <a href=\"https:\/\/www.fortanix.com\/company\/pr\/2022\/09\/fortanix-raises-90m-in-series-c-funding-led-by-goldman-sachs-asset-management-to-accelerate-leadership-in-the-data-security-market\" target=\"_blank\" rel=\"noopener\">hier<\/a> und <a href=\"https:\/\/www.crunchbase.com\/organization\/fortanix\/company_financials\" target=\"_blank\" rel=\"noopener\">hier<\/a>).<\/p>\n<p>\u00dcber Confidential Computing l\u00e4sst sich sogenanntes Multi Party Computing abbilden. Dabei werden zwar Daten untereinander ausgetauscht aber da diese verschl\u00fcsselt sind, sieht kein Beteiligter die Daten des anderen.<\/p><\/blockquote>\n<p><img decoding=\"async\" title=\"Protecting electronic health records\" src=\"https:\/\/i.imgur.com\/KCLVJmp.png\" alt=\"Protecting electronic health records\" \/><\/p>\n<blockquote><p>In der angehangenen Pr\u00e4sentation l\u00e4sst D\u00e4nemark seine Gesundheitsdaten von <a href=\"https:\/\/www.tgen.org\/\" target=\"_blank\" rel=\"noopener\">tgen<\/a> analysieren. Dabei werden die d\u00e4nischen Daten in Amsterdam verschl\u00fcsselt angeliefert. tgen l\u00e4sst seine KI Modelle verschl\u00fcsselt dr\u00fcber laufen, und die Ergebnisse werden verschl\u00fcsselt ausgegeben. Das ist ziemlich clever und sch\u00fctzt so sensible Daten entsprechend europ\u00e4ischen Datenschutznormen.<\/p>\n<p>Quellen:<br \/>\n<a href=\"https:\/\/web.archive.org\/web\/20230609073038\/https:\/\/www.fortanix.com\/customers\/tgen-case-study\" target=\"_blank\" rel=\"noopener\">TGen Secures Genome Data for Richer Healthcare AI Models with Fortanix Confidential Computing<\/a><br \/>\n<a href=\"https:\/\/resources.fortanix.com\/hubfs\/Case-study\/Fortanix-TGEN-CaseStudy.pdf\" target=\"_blank\" rel=\"noopener\">TGEN-CaseStudy.pdf<\/a><br \/>\n<a href=\"https:\/\/www.fortanix.com\/blog\/2022\/02\/let-data-make-the-most-of-your-ai\" target=\"_blank\" rel=\"noopener\">Let Data Make the Most of Your AI<\/a><\/p>\n<p>Was mich irritiert, dass Fortanix unter der Hand damit wirbt, dem d\u00e4nischen Modell entsprechend ein System auch f\u00fcr deutsche Patientendaten 2021 aufgebaut und durchgef\u00fchrt zu haben, obwohl ich dachte, dass das Thema noch nicht durch ist, wie und wann es genau stattfinden soll. Weder ein Budget im Haushaltsplan noch eine Meldung dazu habe ich gefunden.<\/p><\/blockquote>\n<p>Hier muss ich nochmals recherchieren &#8211; irgendwo hatte ich im Zusammenhang mit der elektronischen Patientenakte (ePA9 gelesen, dass eine Einrichtung solche Datensammlungen zu Forschungszwecken bereits analysiert habe, finde ad-hoc aber die Quelle nicht mehr.<\/p>\n<h2>City-Bahn Chemnitz GmbH<\/h2>\n<p>Sonntag hatte ich bereits eine kurze <a href=\"https:\/\/twitter.com\/HonkHase\/status\/1657634263636877312\" target=\"_blank\" rel=\"noopener\">Meldung auf Twitter<\/a> von Manuel Atug gesehen, der auf <a href=\"https:\/\/www.saechsische.de\/chemnitz\/moegliche-cyberattacke-auf-chemnitzer-nahverkehr-5858746.html\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> der\u00a0 S\u00e4chsische Zeitung verlinkte. Die Internetseiten der Chemnitzer City-Bahn und der Chemnitzer Verkehrs-AG (CVAG) sind seit Samstag nach einem mutma\u00dflichen Cyberangriff nicht mehr erreichbar. Blog-Leser Heiko A. hat mir heute folgenden Screenshot geschickt, der diese Information best\u00e4tigt.<\/p>\n<p><img decoding=\"async\" title=\"City-Bahn Chemnitz GmbH Cyberangriff\" src=\"https:\/\/i.imgur.com\/JcbPiIF.png\" alt=\"City-Bahn Chemnitz GmbH Cyberangriff\" \/><\/p>\n<p>Beim Schreiben dieses Beitrags (15. Mai 2023, 18:14 Uhr) war deren Webseite city-bahn.de nach wie vor wegen \"Wartungsarbeiten\" nicht erreichbar.<\/p>\n<h2>Nachlese 3CX-Vorfall<\/h2>\n<p>Im Nachgang zum 3CX-Vorfall (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2023\/03\/30\/3cx-desktop-app-in-supply-chain-attack-infiziert-29-mrz-2023\/\">3CX Desktop-App in Supply-Chain-Attack infiziert (29. M\u00e4rz 2023)<\/a> und\u00a0<a href=\"https:\/\/borncity.com\/blog\/2023\/04\/08\/ergnzende-informationen-zur-kompromittierten-3cx-desktop-app\/\">Erg\u00e4nzende Informationen zur kompromittierten 3CX Desktop-App<\/a>) ist mir noch <a href=\"https:\/\/www.heise.de\/news\/VoIP-Anbieter-3CX-Die-doppelte-Supply-Chain-Attacke-8974948.html?linkId=210966558\" target=\"_blank\" rel=\"noopener\">dieser Artikel<\/a> von heise und dieser <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/3cx-hack-caused-by-trading-software-supply-chain-attack\/\" target=\"_blank\" rel=\"noopener\">Beitrag von Bleeping Computer<\/a> zum Supply-Chain-Angriff eines Drittanbieters untergekommen. Von Sophos gibt es <a href=\"https:\/\/news.sophos.com\/en-us\/2023\/03\/29\/3cx-dll-sideloading-attack\/\" target=\"_blank\" rel=\"noopener\">diese Analyse<\/a> zum Angriff.<\/p>\n<blockquote><p>Von Stefan Kanthak liegt mir noch eine Mail mit einigen Dateien vor, die demonstrieren, dass die \u00dcbernahme der 3CX Desktop-App nicht nur wegen CVE-2013-3900 m\u00f6glich ist. Windows versagt weitgehend bei der Pr\u00fcfung auf digitale Signaturen. Vielleicht bereite ich das Ganze mal separat auf.<\/p><\/blockquote>\n<h2>Weitere Meldungen<\/h2>\n<p>Denis Skvortcov weist auf <a href=\"https:\/\/twitter.com\/Denis_Skvortcov\/status\/1651173172962525187\" target=\"_blank\" rel=\"noopener\">Twitter<\/a> auf eine interessante Beobachtung hin. Wenn Avast eine Malware unter Quarant\u00e4ne gestellt hat, konnte dies missbrauchtw erden, um SYSTEM-Rechte zu erlangen und beliebigen Code auszuf\u00fchren. Details zur Exploit-Kette CVE-2023-1585 und CVE-2023-1587 hat er in <a href=\"https:\/\/the-deniss.github.io\/posts\/2023\/04\/26\/avast-privileged-arbitrary-file-create-on-quarantine.html\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht.<\/p>\n<p>Bei Canon-Druckern gibt es eine kritische Schwachstelle, \u00fcber die Code auf den Ger\u00e4ten ausgef\u00fchrt werden kann. Man sollte die Ger\u00e4te also absicher, wie heise <a href=\"https:\/\/www.heise.de\/news\/Kritische-Luecken-in-Canon-Druckern-ermoeglichen-Codeschmuggel-9019337.html\" target=\"_blank\" rel=\"noopener\">schreibt<\/a>.<\/p>\n<p>Wie man Backdoors in Apps, die das Electron-Framework verwenden, einf\u00fcgen kann, wird in <a href=\"https:\/\/text.tchncs.de\/ioi\/backdooring-electron-applications\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a> beschrieben. Und in <a href=\"https:\/\/twitter.com\/reverseame\/status\/1656180297191366656\" target=\"_blank\" rel=\"noopener\">diesem Tweet<\/a> bzw. <a href=\"https:\/\/blog.exodusintel.com\/2023\/04\/06\/escaping-adobe-sandbox-exploiting-an-integer-overflow-in-microsoft-windows\/\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a> wird das Ausbrechen aus der Adobe-Sandbox beschrieben. Dies ist durch Ausnutzung eines Integer-\u00dcberlaufs im Microsoft Windows Crypto Provider m\u00f6glich.<\/p>\n<p>Ich hatte es gestern bereits auf Facebook gelesen &#8211; deren App verschickt Freundschaftsanfragen bei Profilbesuchen &#8211; heise <a href=\"https:\/\/www.heise.de\/news\/Facebook-verschickte-automatisch-Freundschaftsanfragen-bei-Profilbesuchen-9050972.html\" target=\"_blank\" rel=\"noopener\">berichtet hier<\/a> \u00fcber diesen Fall.<\/p>\n<p>Discord wurde gehackt (ich hatte im Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2022\/04\/03\/discord-server-diverser-nft-projekte-am-1-april-2022-kompromittiert\/\">Discord-Server diverser NFT-Projekte am 1. April 2022 kompromittiert<\/a> berichtet). Jetzt werden Nutzer gewarnt, sich vor Phishing in Acht zu nehmen (siehe z.B. <a href=\"https:\/\/www.heise.de\/news\/Kommunikations-App-Kundendaten-nach-Discord-Hack-geleakt-9048867.html\" target=\"_blank\" rel=\"noopener\">diesen heise-Beitrag<\/a>).<\/p>\n<p>Ungepatchte Router von Cisco &amp; Co. sind ein Einfallstor f\u00fcr Hacker. Bereits Mitte April 2023 gab es in den USA und GB entsprechende Warnungen, wie The Register <a href=\"https:\/\/www.theregister.com\/2023\/04\/18\/uk_us_apt28_cisco_routers\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> berichtet. Und Bleeping Computer weist in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/hackers-can-breach-networks-using-data-on-resold-corporate-routers\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> auf die Gefahren von gebrauchten Netzwerkkomponenten hin, die auf dem Markt zugekauft werden. Oft sind noch alte Zugangsdaten enthalten, die Hacker dann missbrauchen k\u00f6nnen.<\/p>\n<p>Laut <a href=\"https:\/\/twitter.com\/DarkReading\/status\/1655920568145940480\" target=\"_blank\" rel=\"noopener\">diesem Tweet<\/a> und <a href=\"https:\/\/www.darkreading.com\/cloud\/microsoft-patches-serious-azure-cloud-security-flaws\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> auf Darkreading hat Microsoft im Mai 2023 kritische Schwachstellen in seiner Azure-Cloud gepatcht. Von der CISA gibt es einen Sicherheitshinweis auf eine Schwachstelle mit dem Schweregrad CVSS 10.0 bei industriellen Steuerungssystemen, wie ich <a href=\"https:\/\/twitter.com\/netzpalaver\/status\/1649770628373676033\" target=\"_blank\" rel=\"noopener\">diesem Tweet<\/a> entnehme. Eine zweite Warnung auf Twitter bezieht sich auf gleich drei Schwachstellen in Produkten.<\/p>\n<p><strong>\u00c4hnliche Beitr\u00e4ge:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/03\/31\/big-krankenkasse-wurde-am-28-mrz-2023-opfer-eines-cyberangriffes\/\" rel=\"bookmark\">BIG-Krankenkasse wurde am 28. M\u00e4rz 2023 Opfer eines Cyberangriffes<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/04\/27\/cyberangriffe-auf-krankenkassen-it-dienstleister-bitmarck-klinikum-hochsauerland-gmbh\/\" rel=\"ugc\">Cyberangriffe auf Krankenkassen-IT-Dienstleister Bitmarck, Klinikum Hochsauerland GmbH<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/02\/06\/cyberangriffe-auf-rechtsanwlte-kapellmann-geomed-klinik-gerolzhofen-angriffe-auf-esxi-server\/\" rel=\"bookmark\">Cyberangriffe auf Rechtsanw\u00e4lte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/26\/cyber-desaster-tu-freiberg-down-stadtverwaltung-potsdam-wieder-offline-polizei-bw-offline-und-mehr\/\" rel=\"bookmark\">Cyber-Desaster: TU-Freiberg down; Stadtverwaltung Potsdam wieder offline, Polizei BW offline und mehr<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/04\/elektronische-patientenakte-epa-2-0-als-sicherheitsrisiko\/\" rel=\"bookmark\">Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?<\/a><\/p>\n<h2 class=\"entry-title\"><\/h2>\n","protected":false},"excerpt":{"rendered":"<p>Der Klinikverbund Nord in Bremen (Geno) ist vorigen Mittwoch mutma\u00dflich Opfer eines Cyberangriffs geworden, wie verschiedene Medien berichten. Bei der City-Ban Chemnitz GmbH scheint auch ein Cyberangriff die Webseite beeintr\u00e4chtigt zu sein. Auch beim Verband der Pharmaindustrie gab es einen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/05\/15\/cyberangriffe-und-datenschutz-kliniken-in-bremen-verkehrsbetriebe-chemnitz-und-mehr\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-281260","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/281260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=281260"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/281260\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=281260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=281260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=281260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}