{"id":281421,"date":"2023-05-23T17:59:36","date_gmt":"2023-05-23T15:59:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=281421"},"modified":"2023-05-24T09:37:14","modified_gmt":"2023-05-24T07:37:14","slug":"cybervorfall-bei-abe-brand-de-strung-bei-dsbmobile-de-schwachstelle-bei-abus-sicherheitskamera-android-gerte-mit-trojaner","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/23\/cybervorfall-bei-abe-brand-de-strung-bei-dsbmobile-de-schwachstelle-bei-abus-sicherheitskamera-android-gerte-mit-trojaner\/","title":{"rendered":"Cybervorfall bei abe-brand.de; Störung bei dsbmobile.de; Schwachstelle bei Abus Sicherheitskamera; Android-Geräte mit Trojaner"},"content":{"rendered":"

\"SicherheitBeim Dienstleister dsbmobile.de gibt es eine Gro\u00dfst\u00f6rung des Rechenzentrums\/Dienstes (Anbieter Mivitec), mit Auswirkungen auf das \"Digitale Schwarze Brett\u00ae\" und die DSBmobile\u00ae-App. Zudem muss es beim Systemhaus und Beschaffungslogistiker abe-brand.de<\/em> einen Cybervorfall gegeben haben. Die Ransomware-Gruppe Lockbit 3.0 droht mit der Ver\u00f6ffentlichung von Daten. Und zu den Sicherheitskameras von ABUS gibt es ebenfalls eine Sicherheitsmeldung. Und eine Untersuchung hat ergeben, dass bestimmte Android-Ger\u00e4te (Smartphones) mit Trojanern in der Firmware ausgeliefert werden. Ich fasse mal einige Meldungen in einem Sammelbeitrag zusammen.<\/p>\n

<\/p>\n

Cybervorfall bei abe-brand.de?<\/h2>\n

\"\"Die Webseite abe-brand.de geh\u00f6rt zu Associated Brands Europe(ABE GmbH) mit Standort in Willich. ABE GmbH Associated Brands Europe bietet bietet B\u00fcroartikel, M\u00f6bel, Papiere und Verpackungen, Briefumschl\u00e4ge, Werbematerialien und verwandte Produkte an und beliefert Kunden in Europa.<\/p>\n

\"ABE<\/a><\/p>\n

Obiger Screenshot zeigt die Webseite dieses Anbieters. Das Unternehmen scheint Opfer eines Ransomware-Angriffs durch die Lockbit 3.0-Gruppe geworden zu sein. Ein Blog-Leser hat mich in einer pers\u00f6nlichen Nachricht auf Facebook auf einen Cybervorfall aufmerksam gemacht (danke daf\u00fcr). Der schrieb: In den \u00fcblichen Medien geht noch nichts rum und auf deren Homepage auch nicht.<\/em> Der Leser hat mir nachfolgenden Screenshot der Lockbit 3.0-Gruppe zukommen lassen. Dort droht Lockbit 3.0 mit der Ver\u00f6ffentlichung von Dateien, wenn bis zum 4. Juni 2023 kein L\u00f6segeld gezahlt wird.<\/p>\n

\"Lockbit-Datenver\u00f6ffentlichung\"<\/p>\n

Auch auf breachsense.io ist die Information hier<\/a> zu finden. Auf der Webseite des Unternehmens konnte ich bisher nichts diesbez\u00fcgliches an Informationen lesen. Lockbit versucht wohl Druck auf das Unternehmen auszu\u00fcben, um ein L\u00f6segeld zu erpressen.<\/p>\n

Gro\u00dfst\u00f6rung bei dsbmobile.de – Mivitec<\/h2>\n

Blog-Leser Boris hat mich vor einigen Stunden per Mail \u00fcber eine Gro\u00dfst\u00f6rung bei dsbmobile.de informiert und schrieb: \"Der Stundenvertretungsplan meiner Kinder aktualisiert sich seit Freitag nicht mehr. Anscheinend wurde hier der RZ-Dienstleister gehackt.<\/em>\" Mein Dank an Boris f\u00fcr den Hinweis und den Link zur Homepage des Dienstleisters.<\/p>\n

\"Gro\u00dfst\u00f6rung<\/a><\/p>\n

Auf der Webseite des Anbieters<\/a> findet sich ein Banner mit folgendem Text und der Systemstatus diverser Dienste steht aktuell auf St\u00f6rung:<\/p>\n

Aufgrund einer Gro\u00dfst\u00f6rung bei unserem Rechencenter-Anbieter stehen die Services des Digitalen Schwarzen Brettes\u00ae, der DSBmobile\u00ae-App sowie der Mediabox momentan nicht wie gewohnt zur Verf\u00fcgung. Wir arbeiten mit Hochdruck an einer L\u00f6sung und bitten die Unannehmlichkeiten zu entschuldigen. Den aktuellen Status der St\u00f6rung k\u00f6nnen Sie hier einsehen: Status-Seite<\/a><\/p><\/blockquote>\n

Auf der Webseite findet sich am Seitenende dann nachfolgende Statusinformation vom 23. Mai 2023:<\/p>\n

Liebe Kunden,<\/p><\/blockquote>\n

hiermit m\u00f6chten wir Sie \u00fcber die aktuellen Entwicklungen rund um die Cyberattacke auf den Betreiber unseres Rechenzentrums und die damit verbundene St\u00f6rung des Digitalen Schwarzen Bretts\u00ae, der DSBmobile\u00ae-App und der Mediabox informieren.<\/p>\n

Es besteht kein Risiko, dass das Netzwerk Ihrer Institution von dem Angriff auf unser Rechenzentrum betroffen ist.<\/strong> Unsere Server wurden vom Netz genommen und isoliert und das Routing der DSB\u00ae und Mediaboxen umgeleitet, sodass auch dann keine Gefahr einer St\u00f6rung besteht, wenn die existierenden Server wieder hochgefahren werden. Sie m\u00fcssen Ihre DSB\u00ae daher nicht vom Netz nehmen oder \u00e4hnliche Vorkehrungen treffen. Au\u00dfer der Meldung an Ihren Datenschutzbeauftragten, wie in unserer gestrigen Mail ausgef\u00fchrt, k\u00f6nnen und m\u00fcssen Sie aktuell keine weiteren Ma\u00dfnahmen ergreifen.<\/p>\n

Die Cyberattacke betrifft ausschlie\u00dflich das Digitale Schwarze Brett\u00ae, die DSBmobile\u00ae-App und die Mediabox. Alle weiteren Produkte aus dem L\u00f6sungsportfolio von heinekingmedia, einschlie\u00dflich der schul.cloud und der tafel.cloud\u00ae, sind von dem Vorfall nicht betroffen.<\/strong><\/p>\n

Unser Team arbeitet weiterhin mit Hochdruck am Aufbau einer neuen Infrastruktur, die als Absicherung dient, sollten die bestehenden Systeme nicht weiter genutzt werden k\u00f6nnen.<\/p>\n

Selbstverst\u00e4ndlich halten wir Sie weiterhin \u00fcber die neusten Erkenntnisse auf dem Laufenden und werden Ihnen morgen um 13 Uhr ein neues Update zur Verf\u00fcgung stellen. Den aktuellen Stand der Systeme k\u00f6nnen Sie auch jederzeit online auf unserer DSB-Status-Website einsehen: https:\/\/heinekingmedia.de\/systemstatus-dsb\/<\/a>.<\/p>\n

Wir bedanken uns f\u00fcr Ihr Verst\u00e4ndnis und Ihre Geduld.<\/p>\n

Mit freundlichen Gr\u00fc\u00dfen<\/p>\n

Markus Doetsch
\nGroup CEO heinekingmedia<\/p><\/blockquote>\n

Der erste Statuseintrag datiert vom 19. Mai 2023 und berichtet von einer St\u00f6rung im Rechenzentrum und enth\u00e4lt folgende Information.<\/p>\n

Liebe Kunden,<\/p>\n

nun herrscht ein St\u00fcck weit Gewissheit: Der Anbieter unserer Rechenzentren, Mivitec, ist in der vergangenen Nacht Opfer eines gezielten Cyberangriffes gewesen.<\/strong> Dies hat zur Folge, dass Sie zurzeit keinen Zugriff auf das DSBcontrol (Content-Management-System) haben und somit keine neuen Inhalte auf Ihren Digitalen Schwarzen Brettern, Ihren DSBmobile-Apps und Ihren Mediaboxen ausspielen k\u00f6nnen. Bei unserem Rechenzentrumsbetreiber Mivitec sind seit den fr\u00fchen Morgenstunden Cyber-Security-Experten im Einsatz, diese stehen im engen Austausch mit den vor Ort befindlichen Ermittlungsbeh\u00f6rden sowie mit den verantwortlichen Datenschutzbeh\u00f6rden.<\/p><\/blockquote>\n

Auf Seiten der heinekingmedia GmbH haben wir seit heute Morgen einen Krisenstab unter der Leitung unseres Group-CEOs Markus Doetsch und mit Beteiligung der internen Experten eingerichtet. Ab sofort koordiniert dieser Krisenstab alle notwendigen Ma\u00dfnahmen, sowie den engen Austausch mit dem Anbieter unserer Rechenzentren und den zust\u00e4ndigen Beh\u00f6rden. Der Krisenstab wird so lange bestehen bleiben, bis die Systeme bei allen Kunden der heinekingmedia-Gruppe wieder uneingeschr\u00e4nkt laufen. Zum jetzigen Zeitpunkt k\u00f6nnen wir noch keine Einsch\u00e4tzung abgeben, wie lange diese Schritte dauern werden.<\/p>\n

Hier auf dieser Status-Website werden vollumf\u00e4nglich die aktuellen Informationen ver\u00f6ffentlicht, weshalb wir Sie ausdr\u00fccklich darum bitten m\u00f6chten, von Anrufen bei unserem Support und Kundenservice abzusehen, da es zu einem extrem erh\u00f6hten Aufkommen und damit verbundenen langen Wartezeiten kommt.<\/p>\n

Alle Kunden, die Ihre DSB-Systeme auf eigenen Servern betreiben (On-Premise) sind von dieser St\u00f6rung nicht betroffen.<\/strong><\/p>\n

Am Samstag erhalten Sie von uns um 13 Uhr weitere Informationen zu dem aktuellen Status der Systeme und unserem Rechenzentrum-Anbieter Mivitec.<\/p>\n

Wir danken f\u00fcr Ihr Verst\u00e4ndnis und Ihre Geduld.<\/p>\n

Mit freundlichen Gr\u00fc\u00dfen,
\nIhr heinekingmedia-Team<\/p><\/blockquote>\n

Weitere Details liegen mir zu diesem Cybervorfall bisher nicht vor. Erg\u00e4nzungen:<\/strong> Der Merkur hat in diesem Artikel<\/a> einige Informationen, bezogen auf eine Schule in M\u00fcnchen zusammen getragen. Der Blog-Leser kommt aber aus einem Nachbarort von mir, lebt also im Umland Frankfurts, es sind also auch hessische Schulen betroffen. Vermutlich sind alle Schulen betroffen, die die erw\u00e4hnten Dienste und die App verwenden.<\/p>\n

Rechenzentrum von Mivitec betroffen<\/h3>\n

Eine weitere Quelle berichtete im Hinblick auf die St\u00f6rung beim M\u00fcnchner RZ Mivitec, dass da wohl massive Probleme bestehen. Mivitec geh\u00f6rt seit 2021 zu myLoc, und die \"St\u00f6rung\" scheint wohl gro\u00dffl\u00e4chig zu sein. Bei myLoc gibts nur diesen Hinweis<\/a>:<\/p>\n

Sehr geehrte Damen und Herren,<\/p>\n

aktuell liegt leider eine Teilst\u00f6rung der VMWare Cloud in M\u00fcnchen vor.<\/p>\n

Wir analysieren derzeit das Problem und arbeiten weiter mit Hochdruck an der Entst\u00f6rung.<\/p>\n

Wir halten Sie \u00fcber unseren Status auf dem Laufenden.<\/p><\/blockquote>\n

Der Anbieter Mivitec selbst sei \"down\", die Tunnel von Mivitec zu den Kunden der Betreiber sind ebenfalls down (geht wohl seit Freitag so). Aussage meiner ungenannt bleiben wollenden Quelle, die mit Fehlersuche in diesem Bereich f\u00fcr einen Anwender betraut war, lautet: \"Scheinbar – so heisst es – sei ein gezielter Angriff auf die Infrastruktur erfolgt und wohl so ziemlich alles verschl\u00fcsselt\".<\/p>\n

Der Anbieter weiss selbst wohl wenig, aber dass LKA, das BSI, sowie externe Spezialisten wurden eingeschaltet. Von meiner Quelle habe ich die Sch\u00e4tzung des Anbieters der Service-Cloud, \"dass vor Freitag nichts geht\" – der Anbieter Mivitec.de ist weiterhin tot. Kunden, die dort Cloud-Leistungen gebucht haben, stehen nun \"im Regen\".<\/p>\n

Schwachstelle bei Abus Sicherheitskamera<\/h2>\n

ABUS d\u00fcrfte vielen Lesern als Hersteller von Schl\u00f6ssern und Sicherheitstechnik bekannt sein. Mit der Cybersicherheit seiner modernen Produkte tut sich dieser Traditionshersteller aber einigerma\u00dfen schwer und f\u00e4llt durch Sicherheitsl\u00fccken in elektronischen Schl\u00f6ssern auf. Als Teil seines \"Industry Solution\"-Portfolios bietet ABUS auch einige Hightech-L\u00f6sungen an, wie z. B. netzwerkf\u00e4hige Kameras<\/a>. Leider weisen diese Kameras einige der gleichen Schwachstellen auf wie viele \u00e4hnliche Kameras.<\/p>\n

Ein anonymer Blog-Leser hat mich auf einen Beitrag des SANS Internet Storm Center vom 23. Mai 2023 in Form des Beitrags Probes for recent ABUS Security Camera Vulnerability: Attackers keep an eye on everything<\/a> hingewiesen (danke daf\u00fcr). Im Februar 2023 hat Peter Ohm eine Sicherheitsl\u00fccke, die ABUS-Kameras betrifft, auf der Mailingliste Full Disclosure<\/a> ver\u00f6ffentlicht. Die Enth\u00fcllung umfasst drei verschiedene Schwachstellen,<\/p>\n