{"id":293531,"date":"2024-03-19T12:28:00","date_gmt":"2024-03-19T11:28:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293531"},"modified":"2025-06-08T17:26:02","modified_gmt":"2025-06-08T15:26:02","slug":"mcdonalds-ausfall-ihk-phishing-fujitsu-hack-terracloud-ausfall-und-mehr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/19\/mcdonalds-ausfall-ihk-phishing-fujitsu-hack-terracloud-ausfall-und-mehr\/","title":{"rendered":"McDonald's-Ausfall, "IHK-Phishing", Fujitsu-Hack, TerraCloud-Ausfall und mehr"},"content":{"rendered":"

\"SicherheitNoch ein kleiner Sammelbeitrag, in dem ich einige Meldungen zu IT-St\u00f6rungen und Sicherheitsvorf\u00e4lle zusammen ziehe. Der Ausfall von McDonald's-Terminals war wohl auf eine Konfigurations\u00e4nderung zur\u00fcckzuf\u00fchren. Bei Worthmann scheint es Probleme im Rechenzentrum zu geben, wodurch die TerraCloud hackt. Und Fujitsu musste Ende letzter Woche eingestehen, dass bei einen Cyberangriff wohl Daten abgezogen werden. In den USA schl\u00e4gt ein Senator Alarm, weil es in den elektronischen Schl\u00f6ssern von Tresoren \"Hintert\u00fcren\" gibt. Und ChatGPT-Plugins stellen ein Sicherheitsrisiko dar.<\/p>\n

<\/p>\n

Grund f\u00fcr den McDonald's-Ausfall<\/h2>\n

\"\"Beim Burger-Br\u00e4ter McDonald's gab es die Tage ja einen weltweiten Ausfall der Kassenterminals. Alle Kassen- und Kiosksysteme in den Filialen der Franchise-Nehmer waren nicht mehr bedienbar. Ich hatte im Blog-Beitrag MCDonald's: Weltweiter Ausfall wegen technischer Probleme<\/a> \u00fcber den Vorfall berichtet. Es war schnell klar, dass es kein Cybervorfall als Ursache war, was den Ausfall bewirkte.<\/p>\n

\"Grund<\/a><\/p>\n

Die Kollegen von Bleeping Computer schreiben in diesem Artikel<\/a>, dass eine Konfigurations\u00e4nderung \"eines Drittanbieters\" der Grund f\u00fcr die weltweite St\u00f6rung gewesen sei.<\/p>\n

Schwerwiegende St\u00f6rung der TerraCloud<\/h2>\n

Ein Blog-Leser hat mich gerade auf Facebook per Direktnachricht auf eine massive St\u00f6rung im Rechenzentrum bei Wortmann<\/a> hingewiesen. Wortmann betreibt die Infrastruktur f\u00fcr die TERRA CLOUD in diesem Rechenzentrum. Auf der Statusseite der TERRA CLOUD wird eine \"Schwerwiegende St\u00f6rung in einem IaaS-Teilbereich\" vermeldet.<\/p>\n

Es hie\u00df urspr\u00fcnglich, dass einige virtuelle Maschinen nicht zur Verf\u00fcgung stehen. Inzwischen kristallisiert sich heraus, dass diese St\u00f6rung schwerwiegende Auswirkungen hat. Die betroffenen virtuellen Maschinen sind nach wie vor nicht verf\u00fcgbar und Aufgrund des Fehlerbildes geht der Betreiber derzeit davon aus, dass die virtuellen Maschinen nicht wieder ordnungsgem\u00e4\u00df durch die Techniker wiederhergestellt werden k\u00f6nnen und dauerhaft ausfallen k\u00f6nnten.<\/p>\n

Aktuell arbeiten die Techniker selbstverst\u00e4ndlich weiterhin mit allen verf\u00fcgbaren Ressourcen an der Behebung und Pr\u00fcfung der noch vorhandenen M\u00f6glichkeiten. F\u00fcr mich ist unklar, was der Grund f\u00fcr diese St\u00f6rung ist und warum es kein Backup gibt.<\/p>\n

Hack bei Fujitsu<\/h2>\n

Sicherheitsforscher Kevin Beaumont weist in nachfolgendem Post auf Mastodon auf eine Meldung<\/a> des japanischen Unternehmens Fujitsu hin. Auf der japanische Webseite gesteht Fujitsu zum 15. M\u00e4rz 2024 ein, dass man Schadsoftware auf mehreren seiner Gesch\u00e4ftscomputer gefunden habe.<\/p>\n

\"Fujitsu-Cybervorfall\"<\/a><\/p>\n

Die Computer wurden zwar nach dem Fund der Malware umgehend abgeschaltet und es wurden Ma\u00dfnahmen wie eine verst\u00e4rkte \u00dcberwachung anderer Gesch\u00e4fts-PCs ergriffen. Die Ermittlungen dar\u00fcber, wie die Malware eingeschleust wurde und ob Informationen abgeflossen sind, dauern noch an. Aber Fujitsu kann nicht ausschlie\u00dfen, dass Informationen, einschlie\u00dflich personenbezogener Daten, abgeflossen sind. Konkret hei\u00dft es: \"Als Ergebnis einer internen Untersuchung wurde festgestellt, dass Dateien mit pers\u00f6nlichen Daten und kundenbezogenen Informationen illegal entnommen worden sein k\u00f6nnten.\" Betroffene Personen und Kunden wurden einzeln informiert.<\/p>\n

IT-\u00c4rger in Rostocks Rathaus<\/h2>\n

In der IT des Rathauses der Stadt Rostok gab es einige IT-Probleme, die die Ostseezeitung hier<\/a> anspricht (leider Paywall). In Kurzfassung: In der Telefonanlage gab es ein \"Datenschutzproblem\" in Form einer Mith\u00f6rm\u00f6glichkeit. Insider konnten sich monatelag mit einem Telefon in der Stadtverwaltung verbinden und Gespr\u00e4che im betreffenden B\u00fcro mith\u00f6ren. Diese Funktion ist inzwischen deaktiviert. Weiterhin f\u00fchrte die Corona-Pandemie zu mehr Home-Office, und Mitarbeiter nutzen auch private E-Mail-Konten f\u00fcr dienstliche Belange. So konnten B\u00fcrgerdaten zu E-Mail-Konten, die auch von Familienmitgliedern oder Dritten eingesehen werden konnten. Und schlie\u00dflich gab es noch einen erfolgreichen Phishing-Angriff auf ein Konto, der aber nach wenigen Stunden bemerkt und durch \u00c4nderung der Zugangsdaten abgefangen werden konnte.<\/p>\n

Cyberangriff auf Deutsches Meeresmuseum<\/h2>\n

Auf das Deutsche Meeresmuseum<\/a> gab es einer Meldung auf der Webseite zufolge in der Nacht vom 14.03. zum 15.03. 2024 einen Cyberangriff. Als Folge ist der Online-Ticketshop momentan nicht erreichbar. Eintrittskarten sind ausschlie\u00dflich an den Kassen und gegen Barzahlung erh\u00e4ltlich. Das Museum scheint aber weiterhin ge\u00f6ffnet zu sein.<\/p>\n

Phishing im Namen der IHK<\/h2>\n

Aktuell gibt es wohl eine Phishing-Welle, die Firmen in ganz Deutschland trifft. Die Empf\u00e4nger werden angeblich \"im Namen der IHK\" angesprochen und um die Aktualisierung ihrer Daten gebeten. Die Deutsche Industrie- und Handelskammer warnt in diesem Artikel<\/a> von der neuen Masche zum Datenklau.<\/p>\n

\"IHK-Phishing\"<\/a><\/p>\n

Die Phishing-Mails kursieren wohl seit der ersten M\u00e4rzh\u00e4lfte, und fordern die \"sehr geehrten Gesch\u00e4ftspartner\" mit Fristsetzung auf, ihre Kontaktdaten zu aktualisieren. Sofern die Empf\u00e4nger der Nachrichten mit dem Betreff \"Deutsche Industrie und Handelskammer Daten Aktualisierung\" und der Absenderadresse d-ihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, \"wird Ihre HRB-Nummer vor\u00fcbergehend gesperrt und es kann eine Geldstrafe verh\u00e4ngt werden\". Die DIHK weist darauf hin, dann man nicht Absender dieser Mails sei und fordert die Empf\u00e4nger auf, die Nachrichten einfach zu l\u00f6schen. Man solle keinesfalls auf den Button \"Unternehmensdaten aktualisieren\" klicken. Golem hat das Thema in diesem Artikel<\/a> aufgegriffen.<\/p>\n

Elektronische Schl\u00f6sser an Safes mit Backdoor<\/h2>\n

K\u00fcrzlich ist mir noch eine in h\u00f6chsten T\u00f6nen lobpreisende Pressemitteilung \u00fcber ein elektronisches Schloss ins Postfach geflattert. Ich hab die Meldung unter den Tisch fallen lassen, weil ich den Sinn noch nicht so sah und mir die Frage \"und welche Schwachstellen gibt es dort\" durch den Kopf ging. Bei Hotel-Safes kenne ich es, dass es einen \"Generalcode\" gibt, um die G\u00e4ste-Safes im Notfall \u00f6ffnen zu k\u00f6nnen. Musste ich k\u00fcrzlich sogar in Anspruch nehmen, weil der Safe zwar offen, aber vom Verschluss her verriegelt war. Beide Episoden fielen mir wieder ein, als ich nachfolgenden Tweet zum Thema elektronische Schl\u00f6sser von Safes las.<\/p>\n

<\/a><\/p>\n

Zwei der gr\u00f6\u00dften Hersteller von Schl\u00f6ssern f\u00fcr gewerblich genutzte Tresore werden in einem neuen Schreiben des US-Senators Ron Wyden beschuldigt, zumindest in einige ihrer Produkte Hintert\u00fcren eingebaut zu haben, schreibt 404 Media hier<\/a>. Wyden fordert die US-Regierung auf, die \u00d6ffentlichkeit ausdr\u00fccklich vor diesen Schwachstellen zu warnen, die laut Wyden von ausl\u00e4ndischen Gegnern ausgenutzt werden k\u00f6nnten, um die in den Tresoren von US-Unternehmen gespeicherten Daten, wie z. B. Gesch\u00e4ftsgeheimnisse, zu stehlen.<\/p>\n

Die wenig bekannten \"Hersteller\"- oder \"Manager\"-Reset-Codes k\u00f6nnten Dritten (Spionen oder Kriminellen) das \u00d6ffnen der Tresore erm\u00f6glichen, ohne das die Besitzer das \u00fcberhaupt ahnen. Wydens B\u00fcro fand auch heraus, dass das US-Verteidigungsministerium (DoD) solche Schl\u00f6sser f\u00fcr sensible und als geheim eingestufte Anwendungen der US-Regierung verbietet, zum Teil wegen der Sicherheitsl\u00fccke, die die R\u00fcckstellcodes darstellen. Die US-Regierung warnt die \u00d6ffentlichkeit bewusst nicht vor der Existenz dieser Hintert\u00fcren.<\/p>\n

ChatGPT-Plugins als Risiko<\/h2>\n

Sicherheitsforscher haben eine neue Bedrohung in Plugins von Drittanbietern f\u00fcr OpenAIs ChatGPT aufgedeckt. Dies erm\u00f6glichen es Angreifern, b\u00f6sartige Plugins ohne Zustimmung der Nutzer zu installieren und Konten auf Websites von Drittanbietern wie GitHub zu kapern. The Hacker News weist in diesem Artikel<\/a> auf den Sachverhalt hin.<\/p>\n

Automodelle wegen Cybersecurity vor Ausmusterung<\/h2>\n

Und noch ein besonderes Schmankerl: Die EU hat neue Regeln f\u00fcr Cybersecurity in Neuwagen erlassen, die ab Juli 2024 gelten sollen. Das hat den Effekt, dass einzelne Fahrzeugmodelle vom EU-Markt verschwinden, weil die Nachr\u00fcstung f\u00fcr die Hersteller schlicht zu teuer w\u00e4re. Die Wirtschaftswoche nennt in diesem Artikel<\/a> von Porsche den Macan, den Cayman und den Boxter. Bei VW hat es den Kleinwagen Up sowie den Transporter T6.1 betroffen. Jetzt fahren also einige VW- und Porsche-Besitzer mit einem Cyberrisiko durch die Lande.<\/p>\n

Entra Conditional Access<\/h2>\n

Abschlie\u00dfend noch ein Link zum Artikel Top things that you might not be doing (yet) in Entra Conditional Access \u2013 Advanced Edition<\/a>, der sich mit der Absicherung des Zugriffs auf Microsofts Entra ID befasst.<\/p>\n","protected":false},"excerpt":{"rendered":"

Noch ein kleiner Sammelbeitrag, in dem ich einige Meldungen zu IT-St\u00f6rungen und Sicherheitsvorf\u00e4lle zusammen ziehe. Der Ausfall von McDonald's-Terminals war wohl auf eine Konfigurations\u00e4nderung zur\u00fcckzuf\u00fchren. Bei Worthmann scheint es Probleme im Rechenzentrum zu geben, wodurch die TerraCloud hackt. Und Fujitsu … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836,987],"class_list":["post-293531","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software","tag-storung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=293531"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293531\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=293531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=293531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=293531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}