{"id":293619,"date":"2024-03-21T15:00:23","date_gmt":"2024-03-21T14:00:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293619"},"modified":"2024-04-11T20:22:01","modified_gmt":"2024-04-11T18:22:01","slug":"server4you-down-verkehrsbetriebe-hamburg-holstein-offline-und-mehr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/21\/server4you-down-verkehrsbetriebe-hamburg-holstein-offline-und-mehr\/","title":{"rendered":"Server4you down, Verkehrsbetriebe Hamburg Holstein offline, und mehr"},"content":{"rendered":"

\"SicherheitAktuell h\u00e4ufen sich wieder die Meldungen \u00fcber ausgefallene Dienste und Cybervorf\u00e4lle. Der Anbieter server4you.de<\/em> ist (auf Grund eines Stromausfalls\/Wasserschadens) down [Erg\u00e4nzung:<\/strong> Weitere Details nachgetragen] und auch die Verkehrsbetriebe Hamburg Holstein sind offline (dort werden technische Probleme angegeben). Das BKA hat einen Darknet-Marktplatz abgeschaltet. Bei der Kampf GmbH, bei Van und weiteren Unternehmen hat es Cybervorf\u00e4lle gegeben – der allt\u00e4gliche Wahnsinn. Hier eine Zusammenfassung entsprechender Vorf\u00e4lle.<\/p>\n

<\/p>\n

Cyberangriff auf Kampf GmbH<\/h2>\n

\"\"Die Kampf GmbH<\/a> ist ein Unternehmen, welches Schneid- und Wickeltechnik f\u00fcr Kunden zur Verf\u00fcgung stellt. In diesem Kommentar<\/a> wies ein Blog-Leser darauf hin, dass deren IT Opfer eines Cyberangriffs geworden ist. Laut Mitteilung fand ein Angriff mit Ransomware bereits am Morgen des 24. Februar 2024 statt, wobei IT-Systeme teilweise verschl\u00fcsselt wurden. Es wurden umgehend alle Au\u00dfenverbindungen getrennt und alle IT-Systeme heruntergefahren. Forensiker untersuchen das Ausma\u00df des Angriffs, ein Datenabfluss kann nicht ausgeschlossen werden. Alle zust\u00e4ndigen Beh\u00f6rden sind informiert.<\/p>\n

Cybervorfall bei VF-Gruppe (Schuhe)<\/h2>\n

Die Vans-Gruppe<\/a> ist im Bereich Schuhe aufgestellt. Ein Blog-Leser informierte mich, dass er vom Anbieter \u00fcber einen Datenschutzvorfall bei der VF-Gruppe informiert wurde. Bereits am 13. Dezember 2023 entdeckten deren IT-Leute unbefugte Aktivit\u00e4ten auf einem Teil der eigenen IT-Systeme, die offenbar von externen Angreifern durchgef\u00fchrt wurden. Es wurden Gegenma\u00dfnahmen eingeleitet und externe Cybersicherheitsexperten zur Unterst\u00fctzung bei den Reaktionsma\u00dfnahmen und der vor\u00fcbergehenden Abschaltung aller IT-Systeme herangezogen. Bis zum 15. Dezember 2023 konnten die Spezialisten die externen Angreifer vollst\u00e4ndig aus der IT-Umgebung ausschlie\u00dfen und haben dann alle betroffenen IT-Systeme und Abl\u00e4ufe weitgehend wiederhergestellt.<\/p>\n

Die Untersuchung hat ergeben, dass der Vorfall einige personenbezogene Daten der Kunden betroffen hat, die das Unternehmen normalerweise speichert und verarbeitet, um Online-Eink\u00e4ufe zu verwalten. Dazu geh\u00f6ren z. B. E-Mail-Adresse, vollst\u00e4ndiger Name, Telefonnummer, Rechnungsadresse, Lieferadresse. In bestimmten F\u00e4llen k\u00f6nnen die betroffenen Daten auch die Bestellhistorie, den Gesamtbestellwert und Informationen dar\u00fcber umfassen, welche Zahlungsmethode f\u00fcr die Eink\u00e4ufe verwendet wurde.<\/p>\n

Das unternehmen hat umgehend die zust\u00e4ndigen Strafverfolgungsbeh\u00f6rden eingeschaltet, und die zust\u00e4ndige Datenschutzbeh\u00f6rde benachrichtigt. Inzwischen wurden wohl auch Betroffene \u00fcber diesen Datenschutzvorfall informiert.<\/p>\n

Verkehrsbetriebe Hamburg Holstein offline<\/h2>\n

Ein Blog-Leser informierte mich (danke daf\u00fcr), dass die Verkehrsbetriebe Hamburg Holstein offline seien. Auf deren Webseite<\/a> ist derzeit nur von einer technischen St\u00f6rung die Rede. Aufgrund eines technischen Problems seien einige Standorte und Bereiche von vhh.mobility zur Zeit weder per E-Mail noch per Telefon zu erreichen. Wei\u00df jemand, was da genau los ist?<\/p>\n

Totalausfall bei Server4you.de<\/h2>\n

Der Web-Hoster server4you.de in H\u00fcrth, Nordrhein-Westfalen ist mit seinen Webseiten und den Diensten wohl komplett offline. Marc schrieb mir eben, dass er mit dem Ausfall des Serverbetreibers zu k\u00e4mpfen habe. Er hat einen Root Server gemieteter, auf dem einige VMs beherbergt sind. Seit heute (21.3.2024) ca. 11:50 deutscher Zeit ist weder der gemietete Server erreichbar noch die Website des Anbieters (www.server4you.de). Auch das Control Panel des Anbieters (my.server4you.de) ist nicht erreichbar, so dass er nicht mal die St\u00f6rungen melden kann.<\/p>\n

Die DNS Eintr\u00e4ge scheinen auch weltweit zu server4you.de und auch den Root Servern mit der Domain .startdedicated.de nicht mehr hinterlegt zu sein. Auf der Twitterseite des Anbieters gibt es auch seit 2020 keine neuen Beitr\u00e4ge oder Reaktionen.<\/p>\n

Telefonisch ist es schwierig, da durch den Ausfall die Telefonanschl\u00fcsse dauerbesetzt sind. Auf dieser Webseite<\/a> werden Ausf\u00e4lle mit Peak 11:30 Uhr gemeldet, wo aber die Meldungen abnehmen. Ich tippe aber darauf, dass die Betroffenen bereits auf der Webseite gemeldet haben. Die Webseite des Betreibers ist jedenfalls offline. Auf dieser Webseite<\/a> gibt es einen Eintrag von Arthur, der einen m\u00f6glichen Grund nennt:<\/p>\n

Aufgrund von aktuellen Problemen mit der Stromversorgung kommt es zu Ausf\u00e4llen im Rechenzentrum in Stra\u00dfburg. Unsere Teams sind vor Ort, um den Rechenzentrumsbetreiber bei der Fehlersuche zu unterst\u00fctzen. Einen genauen Zeitplan f\u00fcr die Wiederherstellung k\u00f6nnen wir derzeit noch nicht nennen.<\/p>\n

Vorl\u00e4ufigen Sch\u00e4tzungen zufolge wird der Ausfall voraussichtlich bis in die Abendstunden andauern. In einem der R\u00e4ume, in denen die Batterien untergebracht sind, ist Wasser ausgetreten. Dadurch wurden die in diesem Raum befindlichen Batterien in Mitleidenschaft gezogen, so dass der Strom in dem Raum, in dem sich Ihr Server oder ein Teil unserer Netzinfrastruktur befindet, abgeschaltet werden musste.<\/p>\n

Wir warten derzeit auf gr\u00fcnes Licht, um den Strom in diesem Raum wieder zu aktivieren. Ihr Server ist von dem Wasserschaden NICHT betroffen, k\u00f6nnte aber ausgeschaltet sein. Sobald die Stromversorgung wiederhergestellt ist, werden wir die n\u00e4chste Benachrichtigung mit Einzelheiten \u00fcber die Auswirkungen und die Schritte zur Wiederherstellung des Dienstes versenden.<\/p><\/blockquote>\n

H\u00f6rt sich \u00fcbel an, scheint aber kein Cybervorfall zu sein.<\/p>\n

Update zu server4you<\/h3>\n

Der Blog-Leser hat sich nochmals gemeldet und schrieb am 22. M\u00e4rz 2024: \"Die Systeme stehen seit heute 09:05 Uhr wieder zur Verf\u00fcgung.\u00a0Auch waren unsere Mietserver selbst nicht betroffen und liefen die ganze Zeit durch, nur waren sie nicht erreichbar.\" Zum konkreten Status kam folgendes:<\/p>\n