{"id":284468,"date":"2023-08-01T23:38:17","date_gmt":"2023-08-01T21:38:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284468"},"modified":"2023-08-04T14:08:58","modified_gmt":"2023-08-04T12:08:58","slug":"cyberangriffe-auf-wildeboer-eska-trinkwasserverband-stader-land-uni-dsseldorf","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/01\/cyberangriffe-auf-wildeboer-eska-trinkwasserverband-stader-land-uni-dsseldorf\/","title":{"rendered":"Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf"},"content":{"rendered":"

\"SicherheitDie Uni D\u00fcsseldorf ist Opfer eines schweren Cyberangriffs geworden, bei dem sich die Angreifer Zugang zum E-Mail-System der Einrichtung verschaffen konnten. Auch der Bauteile-Hersteller Wildeboer ist von Cyberangriff betroffen, da geht seit zwei Wochen nichts mehr. Der Trinkwasserverband Stader Land ist ebenfalls Opfer eines Lockbit 3.0 Ransomware-Angriffs geworden. \u00c4hnliches gilt f\u00fcr den Hersteller von Sicherungen, die Kasseler ESKA Erich Schweizer GmbH, die von Rhysida-Ransomware betroffen scheint.\u00a0 Hier ein Rundblick auf die Cyber-News der letzten Tage.<\/p>\n

<\/p>\n

Cyberangriff auf Wildeboer<\/h2>\n

\"\"Das im Landkreis Leer in Weener angesiedelte Unternehmen Wildeboer<\/a> stellt unter anderem Brand- und Schallschutz-Bauteile f\u00fcr B\u00fcrokomplexe und Stadien her. Am 14. Juli 2023 kam es zu einem Cyberangriff auf die IT dieses Unternehmen, wie der NDR hier meldet<\/a>.<\/p>\n

\"Cyberangriff<\/a><\/p>\n

Ein Unternehmenssprecher best\u00e4tigte dem NDR in Niedersachsen den Angriff, bei dem Mitte Juli 2023 die IT des Unternehmens lahm gelegt und die Firmen-Daten verschl\u00fcsselt wurden. Auf den Systemen wurde eine Datei mit Forderungen der Ransomware-Gruppe gefunden, wobei keine Details genannt wurden.\u00a0 Das Unternehmen informierte die Polizei; die zust\u00e4ndige Zentrale Kriminalinspektion und die Staatsanwaltschaft Osnabr\u00fcck ermitteln. Seitdem ruht die Produktion, ein Gro\u00dfteil der 350 Mitarbeiter ist seit dem 14. Juli in Kurzarbeit. Auf seiner Webseite<\/a> vermeldet das Unternehmen derweil \"positive\" Nachrichten.<\/p>\n

Angriff auf die Wildeboer IT Systeme<\/strong><\/p>\n

Liebe Gesch\u00e4ftspartnerinnen, Liebe Gesch\u00e4ftspartner,<\/p>\n

im Zuge der Wiederherstellung nach der Cyberattacke vom 14. Juli 2023 freuen wir uns, Ihnen positive Entwicklungen mitteilen zu k\u00f6nnen.<\/p>\n

Aktuell sind wir mit voller Kraft dabei, unser Netzwerk wiederherzustellen. Zug um Zug nehmen wir Server und PC erneut in Betrieb und stellen essenzielle Funktionen wieder her. Aktuell steht unsere Technische Beratung vollst\u00e4ndig zu Ihrer Verf\u00fcgung. Auch unsere Angebotsabteilung ist seit dem 1. August wieder aktiv und erstellt Angebote f\u00fcr Sie.<\/p><\/blockquote>\n

Das Unternehmen hat die E-Mail-Konten seiner Mitarbeiter erneuert und ist auch unter der allgemeine E-Mail-Adresse info@wildeboer.de<\/em> ist ab sofort wieder erreichbar. Eine Angebotsbearbeitung sowie technische Beratung ist m\u00f6glich, der Einkauf ist wieder erreichbar. Auch wurde die Telefonanlage im Zuge der Neuaufsetzung aktualisiert. Weitere Informationen finden Sie in diesem News-Artikel<\/a>.<\/p>\n

ESKA Erich Schweizer GmbH<\/h2>\n

Die in Kassel angesiedelte ESKA Erich Schweizer GmbH ist Deutschlands f\u00fchrendem Hersteller f\u00fcr Sicherungen aller Art und passiver Bauelemente zum Strom- und \u00dcberspannungsschutz.Laut nachfolgendem Tweet ist der Hersteller von Sicherungen von der Rhysida-Ransomware betroffen.<\/p>\n

\"Ransomware<\/p>\n

Die Erpresser der Rhysida-Ransomware verlangen 5 Bitcoins L\u00f6segeld (133.030 Euro) und drohen mit der Ver\u00f6ffentlichung von erbeuteten Daten. Im Web oder auf der Herstellerseite habe ich bisher noch keine Meldung zu diesem Cybervorfall gefunden.<\/p>\n

Trinkwasserverband Stader-Land<\/h2>\n

Der Trinkwasserverband Stader-Land<\/a> ist ein kommunales Unternehmen und versorgt den Landkreis Stade (bis auf die Kernst\u00e4dte Stade und Buxtehude) mit Trinkwasser. Zudem betreibt der Verband die Abwasserentsorgung der Samtgemeinde Oldendorf und f\u00fchrt die Abwasserabrechnung f\u00fcr viele Gemeinden des Landkreises Stade durch. Laut nachfolgendem Tweet ist der Verband Opfer der Lockit 3.0 Ransomware-Gruppe geworden, die nun droht, Informationen zu ver\u00f6ffentlichen.<\/p>\n

<\/p>\n

Weitere Details liegen bisher nicht vor – eine Meldung des Verbands \u00fcber den Vorfall habe ich bisher nicht gefunden. Erg\u00e4nzung:<\/strong> Inzwischen gibt es diesen Artikel<\/a> der Kreiszeitung Wochenblatt vom 4. August 2023, der den Cyberangriff best\u00e4tigt. Aufgefallen ist dies, weil der Verband nun auf seiner Homepage folgende Meldung anzeigt:<\/p>\n

Sehr geehrte Kunden,<\/p>\n

beim Trinkwasserverband Stader Land hat es einen IT-Security-Vorfall gegeben, welcher technische St\u00f6rungen nach sich zieht. Leider sind davon auch unsere E-Mail-Systeme betroffen. Sofern Sie hier in Mitleidenschaft gezogen wurden, bedauern wir die damit verbundenen Unannehmlichkeiten sehr.<\/p>\n

Die Wasserversorgung war zu keinem Zeitpunkt betroffen und l\u00e4uft in gewohnt hoher Qualit\u00e4t.<\/strong><\/p>\n

Derzeit arbeiten wir mit Hochdruck an der sicheren Wiederherstellung aller betroffenen IT-Systeme. Dabei werden wir durch externe Experten unterst\u00fctzt.<\/p>\n

Sollte eine Mitteilung von Ihnen ohne Antwort sein, senden Sie es uns bitte erneut an rueckfrage@ext.twv-staderland.de zu oder rufen Sie uns unter 04163 \/ 818 – 0 an. Wir werden uns dann schnellstm\u00f6glich um dessen Erledigung k\u00fcmmern.<\/p>\n

Viele Gr\u00fc\u00dfe<\/p>\n

Trinkwasserverband Stader Land<\/p><\/blockquote>\n

Mein Artikel hier resultiert vom 1. August 2023 und basiert darauf, dass die Angreifer den Trinkwasserverband als Opfer gelistet haben. Der erfolgreiche Angriff d\u00fcrfte also im Juli 2023 oder fr\u00fcher stattgefunden haben. Es sieht wohl so aus, dass da Dateien auf Systemen verschl\u00fcsselt wurden. Unter diesem Aspekt hat der Verband verdammt lange gebraucht, um den Vorfall \u00f6ffentlich zu machen.<\/p>\n

Cyberangriff auf Uni D\u00fcsseldorf<\/h2>\n

Ganz frisch rein gekommen (in diesem Artikel<\/a> RP-Online, Paywall) ist die Meldung \u00fcber einen Cyberangriff auf die Uni D\u00fcsseldorf. Der Angriff fand aber bereits im Mai 2023 statt, wie aus dieser Meldung<\/a> der Universit\u00e4t vom 14. Juli 2023 hervorgeht. Demnach wurde an der HHU ein einzelnes IT-\u200bArbeitsplatzsystem durch einen Cyberangriff mit einer Schadsoftware kompromittiert. Hierdurch erhielten die Angreifer zun\u00e4chst unbemerkt Zugriff auf E-\u200bMails aus Postf\u00e4chern, welche bis zum 25. Mai 2023 auf diesem IT-\u200bSystem eingebunden waren.<\/p>\n

\"Cyberangriff<\/a><\/p>\n

Betroffen waren die Postf\u00e4cher der E-\u200bMail-Adressen des Kanzlers (samt des Postfachs von Martin Goch) und einige weiterer Postf\u00e4cher. Nach einer forensischen Untersuchung des Systems wurde festgestellt, dass die Angreifer vermutlich alle E-\u200bMails dieser Postf\u00e4cher heruntergeladen haben. Dies betrifft s\u00e4mtliche E-\u200bMails, die vor oder am 25.05.2023 an oder von diesen Postf\u00e4chern verschickt wurden.\u00a0 Inhalte aus E-\u200bMails in diesen Postf\u00e4chern wurden seit Ende Juni 2023 f\u00fcr Phishing-\u200bAngriffe auf Kontakte der Postf\u00e4cher innerhalb und au\u00dferhalb der HHU verwendet. Die Inhalte der vermehrt im Umlauf befindlichen Phishing-Mails enthalten teilweise personenbezogene Daten.<\/p>\n

Die Sicherheitsl\u00fccke im E-Mail-System der Uni wurde unmittelbar nach Bekanntwerden geschlossen. Dies \u00e4ndert jedoch nichts daran, dass die oben genannten Daten entwendet wurden und Kriminellen bekannt sind. Die Funktionsf\u00e4higkeit der weiteren IT-\u200bSysteme der HHU war aufgrund dieses Angriffs zu keinem Zeitpunkt beeintr\u00e4chtigt. \u00dcber die Identit\u00e4t der Angreifer liegen keine Informationen vor. Die HHU hat nach Bekanntwerden des Angriffs Anzeige erstattet. In Erg\u00e4nzung dazu wurde nach Vorgaben aus den Datenschutzgesetzen der Vorgang bei der zust\u00e4ndigen Aufsichtsbeh\u00f6rde f\u00fcr den Datenschutz gemeldet.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Uni D\u00fcsseldorf ist Opfer eines schweren Cyberangriffs geworden, bei dem sich die Angreifer Zugang zum E-Mail-System der Einrichtung verschaffen konnten. Auch der Bauteile-Hersteller Wildeboer ist von Cyberangriff betroffen, da geht seit zwei Wochen nichts mehr. Der Trinkwasserverband Stader Land … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-284468","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284468","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=284468"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284468\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=284468"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=284468"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=284468"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}