![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Unsch\u00f6ne Geschichte, die sich bei der Arbeiterwohlfahrt im Kreis Recklinghausen und M\u00fcnsterland (konkret wohl der Unterbezirk M\u00fcnsterland-Recklinghausen) gerade ereignet hat. Deren IT ist Ziel eines erfolgreichen Cyberangriffs geworden. Als Folge dieses Angriffs sind rund 300 Einrichtungen wie Kitas und Pflegedienste aktuell nicht per E-Mail zu erreichen. Ich habe mal die verf\u00fcgbaren Informationen herausgezogen.<\/p>\n
<\/p>\n
Ich bin \u00fcber den BlueSky-Post von Manuel Atug auf den Cyberangriff auf die Arbeiterwohlfahrt (AWO) im Kreis Recklinghausen und M\u00fcnsterland aufmerksam geworden. Auf der Webseite der AWO habe ich noch nichts gefunden. Der WDR berichtet aber im Beitrag Hackerangriff auf AWO im Kreis Recklinghausen und M\u00fcnsterland<\/a> \u00fcber den Vorfall. <\/p>\n Demnach ist der betreffende AWO-Unterbezirk bereits am Wochenende Opfer eines ersten Angriffs auf seine IT geworden. Am Montag, den 22. April 2024 kam dann der zweite Angriff auf den Mail-Server, der dann durch die betreffende IT abgeschaltet wurde. Der Hintergrund: Mehrere Mitarbeiter der AWO haben wohl die beim Angriff verschickten Phishing-Mails ge\u00f6ffnet. <\/p>\n Nicht erw\u00e4hnt wird im WDR-Bericht, dass durch die Phishing-Mails wohl Zug\u00e4nge f\u00fcr Mail-Konten abgegriffen wurden. Die WAZ meldet hier<\/a> eine Warnung der AWO UB M\u00fcnsterland\u2010Recklinghausen in Gladbeck, dass Dritte \u00fcber das Mailsystem des Unterbezirks ungef\u00e4hr 30.000 Phishing-Mails an eine externe Verteilerliste verschickt h\u00e4tten. \"Erste Sofortma\u00dfnahmen wurden direkt nach Bekanntwerden des Problems ergriffen.\" hei\u00dft es im WAZ-Artikel. Ich interpretiere den Sachverhalt so, dass dieses Ereignis sich bereits auf den ersten Angriff vom Wochenende bezieht. Denn die WAZ schreibt, dass am Montagabend trotz Sofortma\u00dfnahmen \"dennoch ein erneuter unbefugter Zugriff auf das Mailsystem erfolgte\". Ein weiteres Mal wurde das E-Mail-System f\u00fcr den Versand von Phishing\u2010Mails missbraucht; diese Mails gingen auch an interne Empf\u00e4nger, hei\u00dft es in der Warnung. Das war dann der Zeitpunkt, zu dem der E-Mail-Server bis auf weiteres heruntergefahren worden ist, um neue Zugriffe zu verhindern. \"Der nicht autorisierte Versand der Phishing-Mails wurde so unterbunden.\" zitiert die WAZ die AWO. <\/p>\n Dies tangiert die E-Mail-Kommunikation in den Kreisen Recklinghausen, Steinfurt, Coesfeld und Borken sowie in M\u00fcnster. Rund 300 Einrichtungen wie Kitas und ambulante Pflegedienste sind deswegen aktuell nicht per E-Mail zu erreichen. Genannt werden auch der Offene Ganztag an Grundschulen die von der AWO betreut werden. <\/p>\n Der WDR zitiert AWO-Sprecher Mau, dass \"lediglich Mail-Passw\u00f6rter abgegriffen wurden: \"Die Daten unserer Kunden liegen auf separaten Servern und sind von dem Hackerangriff nicht betroffen<\/cite>\". Auch seien die meisten Einrichtungen weiter telefonisch oder \u00fcber Internetanwendungen erreichbar. Ihm seien nur zwei Einrichtungen bekannt, bei denen auch die Telefonanlage betroffen sei, hei\u00dft es beim WDR. <\/p>\n Die IT der AWO arbeitet jetzt die Sicherheitsma\u00dfnahmen ab, um den abgeschalteten Mail-Server von m\u00f6glicher Schadsoftware zu befreien, die Benutzerkonten zu sichern und dann diese Infrastruktur wieder ans Netz zu bekommen. Es k\u00f6nne aber noch einige Tage dauern, bis alle Ansprechpartner bei der AWO im Kreis Recklinghausen und im M\u00fcnsterland wieder per Mail erreichbar seien, schreibt der WDR. Das liegt auch dran, dass die neuen Sicherheitsvorgaben an die Mitarbeiter per Post verschickt werden sollen.<\/p>\n","protected":false},"excerpt":{"rendered":" Unsch\u00f6ne Geschichte, die sich bei der Arbeiterwohlfahrt im Kreis Recklinghausen und M\u00fcnsterland (konkret wohl der Unterbezirk M\u00fcnsterland-Recklinghausen) gerade ereignet hat. Deren IT ist Ziel eines erfolgreichen Cyberangriffs geworden. Als Folge dieses Angriffs sind rund 300 Einrichtungen wie Kitas und Pflegedienste … Weiterlesen Das K\u00fcrzel AWO steht f\u00fcr Arbeiterwohlfahrt<\/a>. Die Arbeiterwohlfahrt e. V. ist ein dezentral organisierter deutscher Wohlfahrtsverband, der auf pers\u00f6nlichen Mitgliedschaften in seinen Ortsvereinen aufbaut. Im Blog-Beitrag geht es um den Unterbezirk M\u00fcnsterland-Recklinghausen<\/a>. Der Unterbezirk M\u00fcnsterland-Recklinghausen ist ein mittelst\u00e4ndisches Unternehmen, das an mehr als 300 Standorten mit \u00fcber 3.000 hauptamtlichen Mitarbeitern und Mitarbeiterinnen ein breites Spektrum an professionellen Dienstleistungen mit hoher Qualit\u00e4t f\u00fcr Hilfesuchende in den verschiedensten Bereichen der sozialen Arbeit anbietet.<\/p>\n
Cyberangriff auf die AWO<\/h2>\n
![\"Cyberangriff](\"https:\/\/i.postimg.cc\/8z5Wry5n\/image.png\"\/ "\\"Cyberangriff")
<\/a><\/p>\nPhishing-Mails verschickt<\/h3>\n
Mail-Server abgeschaltet; Kommunikation gest\u00f6rt<\/h3>\n
Wiederanlauf kann dauern<\/h3>\n