![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Das Berliner Kaufhaus des Westens (KaDeWe) ist wohl Opfer eines Cyberangriffs geworden. Verantwortlich zeichnet die Gruppe \"Play\", die wohl in die Systeme eindringen konnten. Die IT-Systeme wurden zur Vorsicht herunter gefahren. In den L\u00e4den der KaDeWe-Gruppe l\u00e4uft derzeit an den Kassen ein Offline-Notbetrieb – Zahlungen mit Karten sollen aber m\u00f6glich sein.<\/p>\n
<\/p>\n
Die KaDeWe-Gruppe hat wohl gegen\u00fcber Medien den Cyberangriff best\u00e4tigt. Laut Tagesspiegel<\/a> hei\u00dft es in einem Schreiben des Gesch\u00e4ftsf\u00fchrers Michael Peterseim: \"Unsere aufmerksamen Sicherheits- und Warnsysteme konnten durch sofortige Ma\u00dfnahmen gl\u00fccklicherweise den Angriff in einem sehr fr\u00fchen Stadium abwehren und die Auswirkungen deutlich eind\u00e4mmen.\" Interessant ist f\u00fcr mich die Information, dass sich der Angriff \"in der Nacht zu Freitag\" ereignet haben muss.<\/p>\n Sprich: Der Angriff erfolgte am 2. auf den 3. November 2023, so dass die Auswirkungen bereits am Wochenende zu sp\u00fcren waren. Am Wochenende war daher nur Barzahlung in den Gesch\u00e4ften der KaDeWe-Gruppe m\u00f6glich. Inzwischen hei\u00dft es, u.a. von Sprecherin Catharina Berndt gegen\u00fcber dem Tagesspiegel, dass auch Kartenzahlungen in den Gesch\u00e4ften wieder m\u00f6glich seien. Die Zahlungen per Karte und im Online-Shop sollen laut KaDeWe-Gruppe auch sicher sein.<\/p>\n Das Unternehmen gibt an, dass man den betroffenen IT-Bereich nach aktuellem Informationsstand eingrenzen k\u00f6nnen. Die KaDeWe Group habe umgehend nach Kenntnis des Angriffs die Beh\u00f6rden eingeschaltet, Strafanzeige erstattet und stehe im Austausch mit der Cyber Crime Unit der Polizei Berlin\" zitieren Medien aus einer Pressemitteilung des Luxus-Kaufhauses. Weiterhin seien die Datenschutzbeh\u00f6rde vorsorglich informiert worden. Hinweise auf entwendete Daten gebe es bislang nicht, auch Passw\u00f6rter von Online-Accounts sollen nicht betroffen sein. Aktuell laufen wohl die Untersuchungen zum Umfang des Angriffs mit Unterst\u00fctzung der Cyber Crime Unit der Polizei Berlin und Forensikern.<\/p>\n Als Angreifer wird die Play-Ransomware-Gruppe genannt. Play<\/a> ist eine Gruppe von Cyberkriminellen, die f\u00fcr zahlreiche Ransomware-Angriffe auf Unternehmen und staatliche Institutionen verantwortlich ist. Die Gruppe trat 2022 in Erscheinung und griff Ziele in der USA, in Brasilien, in Argentinien, Deutschland (Ransomware-Angriff f\u00fcr Ausfall der Rackspace-Exchange-Instanzen im Dez. 2022 verantwortlich<\/a>), Belgien sowie in der Schweiz (Ransomware-Infektionen, Datenabfl\u00fcsse, Sicherheitsl\u00fccken Ende Mai 2023<\/a>) an.<\/p>\n Sicherheits-Experten vermuten, dass die Gruppe aus Russland stammt, da die verwendeten Verschl\u00fcsselungstechniken denen von anderen aktiven russischen Randsomware-Gruppen wie Hive und Nokoyawa stark \u00e4hneln. Der Name \"Play\" kommt von der Datei-Endung \".play\", die die Gruppe f\u00fcr die verschl\u00fcsselten Daten ihrer Opfer verwendet und dabei eine Nachricht mit dem Wort \"PLAY\" und einer E-Mail-Adresse hinterl\u00e4sst.<\/p>\n Ich nehme es mal mit in den Beitrag auf. Beim KaDeWe lie\u00df sich der Vorfall wohl nicht verschweigen, weil in den L\u00e4nden und im Online-Shop \u00d6ffentlichkeit herrscht. Bei der Mehrzahl der Unternehmen werden Cybervorf\u00e4lle aber wohl verschwiegen, wie ich gerade dem Post von Dennis Kipker (Professor f\u00fcr IT-Sicherheit) entnehmen.<\/p>\n Herausgekommen ist dies durch den T\u00dcV-Verband, aus dessen Bericht Silicon hier<\/a> zitiert. Nur 15 % betroffener Unternehmen informieren die \u00d6ffentlichkeit \u00fcber Cybervorf\u00e4lle. Und nur 4 Prozent der Unternehmen geben die Information an die \u00d6ffentlichkeit, weil sie gesetzlich dazu verpflichtet sind (z.B. bei Datenlecks, bei denen personenbezogene Daten abflie\u00dfen). Fast 3\/4 der Befragten gaben laut T\u00dcV-Verband<\/a> an, dass sie es vermeiden, einen Cybersicherheitsvorfall \u00f6ffentlich zu machen, weil sie einen Reputationsschaden bef\u00fcrchten (74 Prozent).<\/p>\n 82 Prozent der deutschen Unternehmen, die in den vergangenen zw\u00f6lf Monaten einen IT-Sicherheitsvorfall zu verzeichnen hatten, hielten diesen geheim. Das ergab eine repr\u00e4sentative Ipsos-Studie im Auftrag des T\u00dcV-Verbands, bei der rund 500 Unternehmen befragt wurden. Und das muss man spiegeln an der Aussage, dass 83 Prozent der Befragten der Meinung sind, dass mehr Unternehmen Cybersicherheitsvorf\u00e4lle \u00f6ffentlich machen sollten, um das Risikobewusstsein zu sch\u00e4rfen. Hier sind sicherlich gesetzgeberische Auflagen gefordert, um die Unternehmen zu Transparenz zu verpflichten.<\/p>\n \u00c4hnliche Artikel:<\/strong> Das Berliner Kaufhaus des Westens (KaDeWe) ist wohl Opfer eines Cyberangriffs geworden. Verantwortlich zeichnet die Gruppe \"Play\", die wohl in die Systeme eindringen konnten. Die IT-Systeme wurden zur Vorsicht herunter gefahren. In den L\u00e4den der KaDeWe-Gruppe l\u00e4uft derzeit an den … Weiterlesen Ich bin \u00fcber nachfolgenden Post auf BlueSky auf den Sachverhalt gesto\u00dfen. Diverse Medien wie die Berliner Morgenpost<\/a>, RBB24<\/a> oder das Redaktionsnetzwerk Deutschland<\/a> (RND) berichten \u00fcber den Vorfall.<\/p>\n
![\"Cyberangriff](\"https:\/\/i.postimg.cc\/Y90300db\/image.png\" "\\"Cyberangriff")
<\/a><\/p>\nPlay-Ransomware-Gruppe verantwortlich<\/h2>\n
Mehrheit der Unternehmen schweigt<\/h2>\n
![\"Cybervorf\u00e4lle](\"https:\/\/i.postimg.cc\/QN5r5fC3\/image.png\" "\\"Cybervorf\u00e4lle")
<\/p>\n
\nRansomware-Angriff f\u00fcr Ausfall der Rackspace-Exchange-Instanzen im Dez. 2022 verantwortlich<\/a>
\nRansomware-Infektionen, Datenabfl\u00fcsse, Sicherheitsl\u00fccken Ende Mai 2023<\/a>
\nMicrosoft Exchange: Neue OWASSRF-Exploit-Methode (ProxyNotShell) durch Play-Ransomware<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"