{"id":293372,"date":"2024-03-14T13:19:47","date_gmt":"2024-03-14T12:19:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293372"},"modified":"2024-04-25T20:05:36","modified_gmt":"2024-04-25T18:05:36","slug":"hacks-franzsische-arbeitsagentur-hansen-gieraths-und-mehr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/14\/hacks-franzsische-arbeitsagentur-hansen-gieraths-und-mehr\/","title":{"rendered":"Hacks: Französische Arbeitsagentur, Hansen & Gieraths, Eurofleurs und mehr"},"content":{"rendered":"

\"SicherheitMomentan rappelt es gewaltig in Bezug auf Hacks und Datenabfl\u00fcsse – auch nach Ransomware-Infektionen. Vieles greife ich schon nicht mehr im Blog auf. Aber einige F\u00e4lle, die gerade publik wurden, m\u00f6chte ich zumindest anrei\u00dfen. So stehen Daten des IT-Sicherheitsdienstleisters Hansen & Gieraths im Darknet zum Verkauf. Und die franz\u00f6sische Arbeitsagentur ist Opfer eines Hacks geworden, 43 Millionen Personendaten sind wohl abgeflossen. Auch Eurofleurs scheint von Ransomware betroffen. Das EU-Parlament hat den Cyber Resilience Act verabschiedet, in einer Siemens Brandmeldeanlage gibt es eine Schwachstelle (CVSS 3.1 10.0), und die Folgen mancher Cyberangriffe auf Kommunen werden langsam sichtbar. Hier eine \u00dcbersicht \u00fcber diverse Sicherheitsthemen.<\/p>\n

<\/p>\n

Cybervorfall bei Hansen & Gieraths?<\/h2>\n

\"\"Hansen & Gieraths ist ein IT-Beratungsunternehmen<\/a> in Mannheim (BW), die laut eigener Aussage \"IT zum Erfolgsfaktor\" machen wollen. Blog-Leser Thomas G. hat mich gerade kontaktiert und schrieb: \"Vllt. hab ich es \u00fcbersehen, aber hast du schon was zum Hack bei Hansen & Gieraths?\" Hatte ich noch nicht auf dem Radar – aber ein LinkedIn-Beitrag<\/a> wei\u00df mehr. Hier die Aussage:<\/p>\n

Die Ransomware Gruppe \"Black Suite\" gibt an, den IT-Dienstleister \"H&G Hansen & Gieraths EDV Vertriebsges. mbH\" gehackt zu haben.<\/p>\n

Auf der Homepage von Blacksuit lassen sich auch Daten runterladen aber zum Inhalt kann ich nichts sagen.<\/p>\n

Zu dem Portfolio von H&G geh\u00f6rt auch IT-Sicherheit: \"Zuverl\u00e4ssige Sicherheitsl\u00f6sungen f\u00fcr alle IT-Bereiche\".<\/p>\n

Ist man als Kunde schlecht beraten, wenn man auf IT-Dienstleister setzt, die auch IT-Security anbieten? Ist IT-Sicherheit dort nur der Verkauf von Hard- & Software?<\/p><\/blockquote>\n

\"Cybervorfall<\/p>\n

Wei\u00df jemand was n\u00e4heres zu dem Vorfall? Ich konnte im Web nichts dazu finden. Erg\u00e4nzung:<\/strong> Ein ungenannt bleiben wollender Leser hat sich per Mail gemeldet und best\u00e4tigt, dass seine Beh\u00f6rde per Mail \u00fcber den Sicherheitsvorfall bei HuG informiert wurde. Es wurden auch Hinweise gegeben, welche Daten abgeflossen sein k\u00f6nnten. Details liegen mir keine vor.<\/p>\n

Erg\u00e4nzung 2:<\/strong> Ein weiterer Nutzer schrieb mir in einer Mitteilung, dass dort 342 Gigabyte an Daten rausgetragen wurden und inzwischen auch zum Download bereitstehen.<\/p>\n

Cyberangriff auf franz\u00f6sische Arbeitsagentur<\/h2>\n

Bei der franz\u00f6sischen Arbeitsagentur hat es einen Cyberangriff gegeben,durch den bis zu 43 Millionen Menschen betroffen sein k\u00f6nnten, hei\u00dft es in nachfolgendem Tweet.<\/p>\n

<\/a><\/p>\n

Die Berliner Zeitung hat hier<\/a> einige Details. Seit Sonntag laufen in Frankreich mehrere Cyberangriffe, mutma\u00dflich von russischen Hackergruppen, auf Organisationen, Ministerien und Unternehmen. Auch die franz\u00f6sische Arbeitsagentur France Travail wurde von einem Cyberangriff getroffen. Es hie\u00df gestern von der Arbeitsagentur France Travail,\u00a0 dass \"potenziell\" die Daten von 43 Millionen Menschen betroffen sein k\u00f6nnen. Betroffen sind aktuell als arbeitslos registrierte Personen, aber auch Personen, die \"die w\u00e4hrend der vergangenen 20 Jahre registriert wurden\".<\/p>\n

Von der Arbeitsagentur hei\u00dft es, dass Namen, Anschriften, Telefonnummern, E-Mail-Adressen und Sozialversicherungsnummern in die H\u00e4nde der Angreifer gelangt sein k\u00f6nnten. Bankdaten wurden keine erbeutet, und die Auszahlung des Arbeitslosengeldes soll auch nicht betroffen sein. Inzwischen gibt es einen Anzeige bei der Staatsanwaltschaft Paris, die Vorermittlungen eingeleitet hat.<\/p>\n

Ransomware bei Eurofleurs<\/h2>\n

Eurofleurs ist ein Gro\u00dfh\u00e4ndler f\u00fcr Pflanzen in Kevelaer (Nordrhein-Westfalen). Mir liegen Anzeichen vor, dass die als Eurofleurs Elbers GmbH & Co. KG fungierende Firma Opfer der eines Ransomware-Angriffs geworden ist. Die Webseite ist nicht erreichbar und ein Leser hat mich per Mail auf einen inzwischen gel\u00f6schten reddit.com-Post<\/a>\u00a0Was ist nach einem Angriff mit Metaencryptor-Ransomware zu tun? <\/em>hingewiesen. War sicherlich ein etwas unbedarfter Post, da er als Opfer die Firma Eurofleurs genannt hat. Der Thread-Starter schrieb, dass die Firma gerade von der Metaencryptor Ransomware gehackt worden sei. Jede Datei auf den SMB-Freigaben endet jetzt mit .metaenrcypt<\/em>, und auf den Freigaben f\u00e4nde sich eine Datei mit der Information:<\/p>\n

!!!! Don't try to terminate unknown processes, don't shutdown the servers, do not unplug drives, all this can lead to partial or COMPLETE DATA LOSS !!!!<\/p>\n

Technical data and keys written to the end of file after encryption of each file.<\/p>\n

It's safe to suspend machine, but do not shutdown!<\/p><\/blockquote>\n

An das Management der Firma war noch die Botschaft gerichtet, dass das Netzwerk \u00fcber verschiedene im System gefundene Schwachstellen angegriffen wurde. Es wird mitgeteilt, dass Daten abgezogen worden seinen und die Cyberkriminellen rohen mit der Ver\u00f6ffentlichung der Daten. Die Kollegen von Bleeping Computer haben hier<\/a> einige Hinweise zur Metaencryptor-Ransomwaregruppe gegeben, die wohl auch unter LostTrust fungieren. Der Thread-Starter stellte fest, dass es keine kostenlosen Entschl\u00fcsselungsprogramme gebe. Ihn treibt die Frage um, ob die Cyberkriminellen wirklich einen Encryptor rausr\u00fccken, wenn das Opfer bezahlt.<\/p>\n

Cyberangriff bei Aldinger Bauunternehmen<\/h2>\n

Nachfolgender Screenshot eines Lesers mit einem Hinweis auf einen\u00a0Cyberangriff bei Aldinger Bauunternehmen\u00a0ist mir noch per Mail Zugegangen.<\/p>\n

\"Ransomware\"<\/p>\n

Hacker aus Ukraine greifen russische Transportsysteme an<\/h2>\n

Im Beitrag Sicherheitsmeldungen (12.3.2024): Datenlecks bei Tonerdumping, Roku; CISA \u00fcber Ivanti-Bug gehackt und mehr<\/a> hatte ich berichtet, dass die Hackergruppe Nebula die Server der Moskauer Regierung \u00fcbernommen, Daten kopiert und Daten verschl\u00fcsselt habe. Auch die Troika Transportkarten, die man f\u00fcr den \u00f6ffentlichen Nahverkehr braucht, waren nicht mehr aufladbar.<\/p>\n

<\/a><\/p>\n

Nun lese ich, dass ukrainische Hacker die Transportsysteme in russischen St\u00e4dten angegriffen und au\u00dfer Betrieb gesetzt haben. Die Details lassen sich im Artikel<\/a> von Kyiv Independent nachlesen.<\/p>\n

Siemens Brandschutzmeldesystem (CVE-2024-22039)<\/h2>\n

Von Siemens gibt es ein Brandschutzmeldesystem, in dem eine Remote angreifbare Schwachstelle CVE-2024-22039 mit einem CVSS 3.1-Index von 10.0 gefunden wurde. Details finden sich im Artikel CVE-2024-22039 (CVSS 10): Siemens Fire Protection Systems Vulnerable to Remote Attacks<\/a>.<\/p>\n

Datenabfluss bei Wagenknecht-Partei<\/h2>\n

Bei der Partei B\u00fcndnis Sahra Wagenknecht (<\/span>BSW<\/span>) gab es ein Datenleck. <\/span>Unbefugte konnten auf die Daten von etwa 5000 Spendern der Partei <\/span>zugreifen.\u00a0<\/span><\/p>\n

\"Datenabfluss<\/a><\/p>\n

Ferner seien auch die Mail-Adressen von rund 30.000 Abonnenten des Newsletters betroffen, hei\u00dft es in obigem Tweet. n-tv hat mehr Details in diesem Beitrag<\/a> aufbereitet.<\/span><\/p>\n

EU Cyber Resilience Act verabschiedet<\/h2>\n

Das EU-Parlament hat am 12. M\u00e4rz 2024 den EU Cyber Resilience Act verabschiedet. Eine PDF-Stellungnahme des EU-Parlements findet sich hier<\/a>.<\/p>\n

<\/a><\/p>\n

Die Kollegen von heise haben in diesem Artikel<\/a> einen Abriss zu dieser Entscheidung ver\u00f6ffentlicht. Auch Golem hat sich hier<\/a> mit dem Thema befasst. Es gibt Lob und Kritik, denn eine Gesichts\u00fcberwachung scheint weiterhin m\u00f6glich.<\/p>\n

Verbot der Gesichtserkennung gefordert<\/h3>\n

EU-Abgeordneter Patrick Breyer hat mit RBB gesprochen – das Interview l\u00e4sst sich hier abrufen<\/a>. Erg\u00e4nzung: Der Deutsche Juristinnenverband e.V. fordert ein\u00a0Verbot automatischer Gesichtserkennung im \u00f6ffentlichen Raum<\/a> durch staatliche Akteure. Biometrische \u00dcberwachung des \u00f6ffentlichen Raums bedeutet eine automatische permanente heimliche Personen\u00fcberwachung mit Gesichtserkennung.<\/p>\n

\"Qualitativ schlechte Trainingsdatens\u00e4tze f\u00fchren dabei zur Diskriminierung von Frauen und marginalisierten Personen,\" sagt die djb-Pr\u00e4sidentin Ursula Matthiessen-Kreuder, \u201edie Falscherkennungsrate ist bei Frauen und People of Color signifikant h\u00f6her als bei wei\u00dfen M\u00e4nnern\".<\/p>\n

Betroffene sind Ermittlungsverfahren und Grundrechtseingriffen ausgesetzt. Frauen und marginalisierte Personen werden damit in ihren Freiheiten eingeschr\u00e4nkt, ihre politische Teilhabe ist durch \u00dcberwachungsdruck gef\u00e4hrdet, die Wahrnehmung z.B. des Rechts auf Abtreibung oder die Stellung eines Asylantrags heute kann schon morgen zu Repressionen f\u00fchren.<\/p>\n

DSGVO-Schlupfloch in Schwedens Gesetzgebung<\/h2>\n

Erg\u00e4nzung: Die Datenschutzorgansiation noyb weist in nachfolgendem Tweet<\/a> auf ein Schlupfloch im schwedischen Recht hin. Damit k\u00f6nnen gro\u00dfe Datenmakler einfach eine \"Medienlizenz\" erhalten, die ihr gesamtes Gesch\u00e4ft von der Datenschutz-Grundverordnung befreit.<\/p>\n

\"DSGVO-L\u00fccke<\/a><\/p>\n

Schwedische Datenbroker berufen sich auf den Rechtsschutz f\u00fcr Journalisten, um das EU-Datenschutzrecht zu umgehen.\u00a0Noyb hat nun Klage gegen einen Datenbroker eingereicht, wie man hier nachlesen<\/a> kann.<\/p>\n

Bund plant openDesk<\/h2>\n

Zur\u00fcck zur digitalen Souver\u00e4nit\u00e4t mit openDesk? Bis 2025 will der Bund eine quelloffene Office- und Kommunikations-Suite f\u00fcr die Verwaltung anbieten k\u00f6nnen. Klingt sehr gut, da w\u00e4re ich absolut begeistert, wenn da nicht ein kleiner Schnitzer dabei w\u00e4re: Das Team, welches dieses openDesk bereitstellen soll, besteht aktuell aus neun Leuten. Ein wenig schwachbr\u00fcstig, w\u00fcrde ich sagen. Die Kollegen von heise haben sich in diesem Artikel<\/a> mit dem Thema befasst.<\/p>\n

Die Folgen kommunaler Cyberangriffe<\/h2>\n

Hier im Blog habe ich ja \u00fcber heftige Cyberangriffe auf Kommunen und die S\u00fcdwestfalen IT als kommunaler IT-Dienstleister berichtet. Die Tage sind mir einige Fundsplitter in diesem Kontext untergekommen, die ich hier mal zusammenfasse.<\/p>\n

Cyberangriff auf Anhalt-Bitterfeld kostete 2,5 Mio. Euro<\/h3>\n

2021 hatte ich im Blog-Beitrag Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld<\/a> von einem Ransomwarefall bei der Landkreisverwaltung von Anhalt-Bitterfeld berichtet. Der Fall machte von sich reden, weil der Landrat den Katastrophenfall ausgerufen hat (siehe Notstand nach Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld<\/a>).<\/p>\n

\"Cyberangriff<\/a><\/p>\n

Jetzt hat der Vorfall ein Preisschild bekommen, wie Stern hier berichtet<\/a>. Nach Angaben der Verwaltung belaufen sich die Aufwendungen auf rund 2,5 Millionen Euro.<\/p>\n

IT-Sicherheitspr\u00fcfungen bei 205 Kommunen<\/h3>\n

Jens Lange hat vor einigen Tagen eine interessante Grafik gepostet<\/a>, die die Strukturen der kommunalen IT-Dienstleister und das Klumpenrisiko zeigt – nach dem Cyberangriff auf den Kommunaldienstleister S\u00fcdwestfalen-IT schaut man da genauer hin (siehe auch Ransomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 2<\/a>).<\/p>\n

\"Kommunale<\/a><\/p>\n

Der gesamte WIK-Bericht Digitalisierung f\u00fcr Kommunen – Markt\u00fcberblick kommunale<\/a> ist als PDF-Dokument frei abrufbar. Nach dem S\u00fcdwestfalen-IT-Vorfall herrscht bei den Kommunen Alarmstimmung und 205 Kommunen in NRW wollen ihre IT-Sicherheit \u00fcberpr\u00fcfen lassen – die Landesregierung bezahlt das.<\/p>\n

\"IT-Sicherheitspr\u00fcfungen<\/a><\/p>\n

Das BSI weist in obigem Tweet auf sein WiBA-Angebot (\"Weg in die Basis-Absicherung\") f\u00fcr die Basis-Absicherung hin. Die Kollegen von heise haben das Thema in diesem Beitrag<\/a> aufbereitet.<\/p>\n

Personal als Problem?<\/h3>\n

Jens Lange, der IT-Sicherheitsbeauftragte der Stadt Kassel weist in nachfolgendem Tweet auf einen umfangreicheren Artikel<\/a> des MDR hin, der sich mit den Problemen kommunaler IT befasst.<\/p>\n

\"IT-Sicherheit<\/a><\/p>\n

Fehlendes IT-Sicherheitsbewusstsein und fehlendes Fachpersonal scheinen die Ursache zu sein.<\/p>\n","protected":false},"excerpt":{"rendered":"

Momentan rappelt es gewaltig in Bezug auf Hacks und Datenabfl\u00fcsse – auch nach Ransomware-Infektionen. Vieles greife ich schon nicht mehr im Blog auf. Aber einige F\u00e4lle, die gerade publik wurden, m\u00f6chte ich zumindest anrei\u00dfen. So stehen Daten des IT-Sicherheitsdienstleisters Hansen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-293372","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=293372"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293372\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=293372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=293372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=293372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}