![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Zum Wochenabschluss noch ein Sammelpost zu diversen Sicherheitsmeldungen und -Vorf\u00e4llen der letzten Tage. So wurde das Europol Platform for Experts (EPE) gehackt. Das FBI und Strafverfolger haben das Breach-Forum \u00fcbernommen und das BSI verklagt Microsoft auf Herausgabe von Informationen im Kontext des Storm-0558 Cloud-Hacks. Zudem gab es einige Ransomware-F\u00e4lle (Polizeihochschule, Landmaschinenhersteller etc.).<\/p>\n
<\/p>\n
In obigem Tweet<\/a> wird auf den Beitrag von Bleeping Computer<\/a> zum Thema hingewiesen – auch auf Politico findet sich dieser Beitrag<\/a>. Die Kollegen von Golem hatten zeitnah diesen deutschsprachigen Artikel<\/a> zum Thema ver\u00f6ffentlicht.<\/p>\n Die Tage gab es auch eine Beschlagnahmeaktion des FBI und internationaler Strafverfolger, die das sogenannte Breach Forum \u00fcbernommen haben. In diesem Forum wurden abgezogene Daten aus Hacks und erfolgreichen Cyberangriffen gehandelt. Die Kollegen von Bleeping Computer haben in diesem Artikel<\/a> einige Details zusammen getragen.<\/p>\n Es ist ein besonderes Schmankerl: Microsoft hat ja k\u00fcrzlich die Backen m\u00e4chtig aufgeblasen, dass man jetzt wirklich was in Sachen Security macht – ich hatte die Ausf\u00fchrungen des Microsoft-Managements (mit einer Prise Skepsis) im Blog-Beitrag Microsoft macht ab sofort Security zur Top Priorit\u00e4t<\/a> reflektiert.<\/p>\n Wie so etwas praktisch ausgeht, wenn es um die Aufarbeitung der eklatanten Sicherheitsvorf\u00e4lle bei Microsoft im Sommer 2023 (siehe u.a. R\u00fcffel f\u00fcr Microsoft: Kaskade an Fehlern f\u00fcr Storm-0558 Cloud-Hack verantwortlich<\/a>) geht, l\u00e4sst sich an obigem Tweet<\/a> ablesen. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik hat ein offizielles Verfahren gegen Microsoft eingeleitet, um Informationen zu dessen Sicherheitsvorkehrungen zu bekommen. Das Ganze scheint seit Ende 2023 zu laufen, \u00a77a des BSI-Gesetzes gibt der Beh\u00f6rde die Handhabe dazu, schreibt heise in diesem Beitrag<\/a>, der noch einige Details enth\u00e4lt.<\/p>\n Laut heise sei die Information durch ein Leak aus dem Digitalausschuss des Bundestags bekannt. Anke Domscheit Berg geht in diesem Podcast<\/a> vom 26. April 2024 auf die Thematik ein, dass das BSI die Herausgabe von Informationen von Microsoft rechtlich erzwingen musste. L\u00e4uft. Ich hatte seinerzeit bei Microsoft und beim BfDI, Ulrich Kelber nachgefragt, war aber gegen eine Wand gelaufen. Die Ergebnisse sind in den Blog-Beitr\u00e4gen Antworten von Microsoft zum Hack der Microsoft Azure-Cloud durch Storm-0558 \u2013 Teil 1<\/a> und Antwort vom BfDI, Ulrich Kelber, zum Hack der Microsoft Azure-Cloud durch Storm-0558 \u2013 Teil 2<\/a> nachzulesen.<\/p>\n Ein Blog-Leser hat mich gestern auf Twitter in einer PM auf den Cyberangriff auf den Landtechnikhersteller Lemken aufmerksam gemacht. Laut Pressemitteilung<\/a> ist das in Alpen residierende Unternehmen, dass auf die Produktentwicklung, Produktion und den Vertrieb von Landtechnik spezialisiert ist und knapp 1.700 Mitarbeiter hat, am Samstag, den 11. Mai 2024, von Hackern angegriffen geworden. Das Unternehmen gibt an, das die Sicherheitssysteme sofort angeschlagen h\u00e4tten – die IT-Systeme seien zum Schutz heruntergefahren worden.<\/p>\n Betroffen sind alle Standorte – die Produktion ist eingestellt. Angestellte im B\u00fcrobereiche k\u00f6nnen mobil arbeiten. Momentan arbeiten externe Spezialisten an der Aufarbeitung des Falls und die Gesch\u00e4ftspartner seien auch informiert worden. Zwischen den Zeilen lese ich, dass es mutma\u00dflich einen Ransomware-Befall gegeben haben k\u00f6nnte, bei dem dann auch Daten abgeflossen sein k\u00f6nnten. Erg\u00e4nzung:<\/strong> Inzwischen ist klar, dass die Ransomware-Gruppe 8BASE hinter diesem Angriff steckt.<\/p>\n Auf eine Polizei-Hochschule in Hessen (hessische Hochschule f\u00fcr \u00f6ffentliches Management und Sicherheit, H\u00f6MS) hat es bereits im Februar 2022 einen Angriff mit Ransomware gegeben. Es kann nicht ausgeschlossen werden, dass dabei auch pers\u00f6nliche Daten abgeflossen sind, die bis ins Jahr 2010 zur\u00fcckreichen. Jetzt werden Betroffene gewarnt. Die Redaktion von heise hat in diesem Artikel<\/a> einige Details ver\u00f6ffentlicht.<\/p>\n In Australien hat es wohl eine Warnung der Regierung vor einem \"gro\u00df angelegten Ransomware-Datenleck\" gewarnt, der Gesundheitsdaten im Land betrifft. Beim Gesundheitsdienstleister MediSecure hat es einen Ransomware-Befall gegeben, bei dem \"die pers\u00f6nlichen und gesundheitlichen Daten von Einzelpersonen\" betroffen sind. MediSecure teilte mit, dass \"erste Anzeichen darauf hindeuten, dass der Vorfall von seiner unserer Drittanbieter ausging\". The Record Media hat die Details in diesem Artikel<\/a> zusammen getragen.<\/p>\n Die US-Beh\u00f6rde f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA) hat am Donnerstag zwei Sicherheitsl\u00fccken CVE-2014-100005<\/a>, CVE-2021-40655<\/a> in der Firmware von D-Link-Routern in ihren KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen, da es Hinweise auf eine aktive Ausnutzung gibt. The Hacker News hat in diesem Beitrag<\/a> einige Informationen zusammen getragen.<\/p>\n Keine Ahnung, ob bei der Leserschaft HP Poly CCX IP-Telefone im Einsatz sind. Dort erlauben \u00e4ltere Firmware-Versionen eine unerlaubten Zugriff, was aber durch ein Update behoben werden kann. heise hatte das Thema vor einigen Wochen in diesem Beitrag<\/a> aufgegriffen.<\/p>\n Noch ein zweiter Nachtrag, den ich hier rein kippe. Sicherheitsforscher hatten sich die OpenAI AI-L\u00f6sung ChatGPT darauf hin angesehen, wie diese mit \u00f6ffentlich bekannten Schwachstellen umgehen kann. Beim Test kam heraus, dass ChatGPT die beschriebenen Schwachstellen erfolgreich f\u00fcr Angriffe ausnutzen kann, wie u.a. heise in diesem Beitrag<\/a> ausf\u00fchrt.<\/p>\n Vor einiger Zeit bin ich auf diesen Artikel<\/a> von Trend Micro gesto\u00dfen. Die Botschaft: Sicherheitsl\u00fccken in Azure Machine Learning (AML) erlauben es Angreifern, sich unbemerkt persistent in AML Workspaces festzusetzen. Die Sicherheitsforscher von Trend Micro haben untersucht, wie ein solcher Angriff funktionieren kann und was dagegen zu tun ist.<\/p>\n Erinnert sich noch wer an die S\u00fcdwestfalen IT (SIT) und den Ransomware-Angriff im November 2023 (ich hatte letztmalig im Beitrag S\u00fcdwestfalen IT: Chaos ist das neue Normal; Mail f\u00fcr NRW-Verwaltungen wegen Sicherheitsl\u00fccke gestoppt<\/a> berichtet). Dort wurde bekannt, dass f\u00fcr die 72 Kommunen die Verbandsumlage erh\u00f6ht werden musste, um die finanziellen Folgen der SIT abzufangen.<\/p>\n <\/a><\/p>\n B\u00fcrger haben die Nase Voll und klagen nun gegen Kommunen, die ihre IT \u00fcber die S\u00fcdwestfalen IT bereitstellen lie\u00dfen und von dem Cybervorfall betroffen sind. Details finden sich in diesem Beitrag<\/a>. Und die Stadt Euskirchen konnte im April 2024, sechs Monate nach dem Cyberangriff auf die SIT, erstmalig wieder Kita- und Kita-Verpflegungsbeitr\u00e4ge abbuchen. Die Fachverfahren stehen wieder zur Verf\u00fcgung und die Nacharbeiten sind abgeschlossen. Jens Lange hatte dies auf X in diesem Tweet<\/a> erw\u00e4hnt.<\/p>\n","protected":false},"excerpt":{"rendered":" Zum Wochenabschluss noch ein Sammelpost zu diversen Sicherheitsmeldungen und -Vorf\u00e4llen der letzten Tage. So wurde das Europol Platform for Experts (EPE) gehackt. Das FBI und Strafverfolger haben das Breach-Forum \u00fcbernommen und das BSI verklagt Microsoft auf Herausgabe von Informationen im … Weiterlesen Europol ist ja die europ\u00e4ische Polizeibeh\u00f6rde der Europ\u00e4ischen Union mit Sitz im niederl\u00e4ndischen Den Haag. Die Beh\u00f6rde f\u00e4llt schon mal auf, dass sie weitgehende Befugnisse zur \u00dcberwachung ihrer B\u00fcrger fordert und massiv Daten sammeln will. Problem, was ich so sehe: Die Beh\u00f6rde hat die eigene Datensicherheit nicht im Griff. So sind der Beh\u00f6rde Personalakten \"abhanden gekommen\", die teilweise sp\u00e4ter \"auf der Stra\u00dfe\" von einem B\u00fcrger gefunden wurden. Ich hatte das im Beitrag Sicherheitsvorf\u00e4lle M\u00e4rz\/April 2024 (Stand 9.4.2024)<\/a> erw\u00e4hnt. Nun wurde der n\u00e4chste Vorfall bekannt, denn das Europol-Portal Platform for Experts (EPE) wurde gehackt.<\/p>\n
![\"Europol](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/05\/image-4.png\" "\\"Europol")
<\/p>\nFBI \u00fcbernimmt Breach Forum<\/h2>\n
BSI klagt gegen Microsoft auf Offenlegung<\/h2>\n
![\"BSI](\"https:\/\/i.postimg.cc\/XqQWNRcy\/image.png\" "\\"BSI")
<\/a><\/p>\nCyberangriff auf Landtechnikhersteller Lemken<\/h2>\n
![\"Ransomware](\"https:\/\/i.postimg.cc\/xCvQB0rc\/image.png\")
<\/p>\nRansomware-Angriff auf Polizei-Hochschule in Hessen<\/h2>\n
Australische Regierung warnt vor Datenleck<\/h2>\n
Aktiv ausgenutzte L\u00fccke in D-Link-Routern<\/h2>\n
Schwachstellen in HP Poly CCX IP-Telefonen<\/h2>\n
ChatGPT und ausgenutzte Schwachstellen<\/h2>\n
Sicherheitsl\u00fccken in Azure Machine Learning<\/h2>\n
Wie steht es um S\u00fcdwestfalen IT?<\/h2>\n