{"id":297037,"date":"2024-07-08T15:41:38","date_gmt":"2024-07-08T13:41:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297037"},"modified":"2024-07-08T15:41:38","modified_gmt":"2024-07-08T13:41:38","slug":"sicherheitsmeldungen-vom-8-7-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/08\/sicherheitsmeldungen-vom-8-7-2024\/","title":{"rendered":"Sicherheitsmeldungen vom 8.7.2024"},"content":{"rendered":"

\"SicherheitIch kippe mal einige Sicherheitsmeldungen in einem Sammelbeitrag hier in den Blog ein, die mir die Tage untergekommen sind. Bei der Plattform Roblox hat es einen Datenschutzvorfall gegeben, bei dem Tausende E-Mail-Adressen abgeflossen sind. Dann gab es einen Ransomware-Angriff auf die Westf\u00e4lische Stahlgesellschaft (kleinerer Betrieb). Und die Frankfurt University of Applied Sciences ist Opfer eines Hackerangriffs geworden. Ach ja, bei Mastodon gab es eine Sicherheitsl\u00fccke, so dass gepatcht werden muss.<\/p>\n

<\/p>\n

Ransomware: Westf\u00e4lische Stahlgesellschaft<\/h2>\n

\"\"Die Westf\u00e4lische Stahlgesellschaft ist wohl ein kleiner Betrieb und produziert mit 300 Mitarbeitern an drei Standorten wohl 200 Tausend Tonnen Stahl pro Jahr. Norddeutsch wies darauf hin, dass das Unternehmen am 9. Juni 2024 Opfer eines Cyberangriffs geworden ist. Laut dieser Mitteilung<\/a> hat Ransomware wichtige IT-Systeme wurden verschl\u00fcsselt. Es hei\u00dft, dass das Unternehmen die meisten Systeme und Daten bereits aus Backups wiederherstellen konnte. Norddeutsch hatte im Diskussionsbereich darauf hingewiesen und erw\u00e4hnte, dass es Quellen gibt, die einen Lockbit3-Ransomware-Angriff zum 4. Juli 2024 meldeten. Habe ich nichts zu gefunden – Hackmanac meldet auf X<\/a>, dass die Ransomware-Gruppe LockBit 3.0 hinter dem Angriff von Juni 2024 steckt.  <\/p>\n

Datenschutzvorfall bei Roblox<\/h2>\n

Roblox<\/a> ist eine Online-Spieleplattform, auf der Nutzer eigene Computerspiele erstellen und mit anderen Nutzern spielen k\u00f6nnen. Sie wurde von den Entwicklern David Baszucki und Erik Cassel entwickelt und im Februar 2006 ver\u00f6ffentlicht. HackManac weist auf X in nachfolgendem Tweet<\/a> auf einen Datenschutzvorfall bei der Plattform hin. <\/p>\n

<\/a><\/p>\n

Roblox hat alle auf FNTech registrierten Entwickler \u00fcber einen k\u00fcrzlich erfolgten Datenverlust informiert. Zu den kompromittierten Daten geh\u00f6ren vollst\u00e4ndige Namen, E-Mail-Adressen und IP-Adressen. Die betroffenen Personen wurden per E-Mail an ihre FNTech-Registrierungsadresse benachrichtigt. Betroffen sind 10.000 eindeutige E-Mail-Adressen, Namen und IP-Adressen.<\/p>\n

Frankfurt University of Applied Sciences<\/h2>\n

Die Frankfurt University of Applied Sciences ist am 06.07.2024 gegen 20:00 Uhr Ziel eines \"ernstzunehmenden\" Hacker-Angriffs geworden, wie man mitteilt<\/a>. Wobei ich mich gerade frage, welcher Angriff nicht ernst zu nehmen ist? In Folge des Angriffs wurden die IT-Systeme der Hochschule runtergefahren. <\/p>\n

Imho a bisserl geschwurbelt, hei\u00dft es: Trotz sehr hoher Sicherheitsvorkehrungen ist es den Kriminellen gelungen, sich Zugriff auf Teile der IT-Infrastruktur der Hochschule zu verschaffen. Als sofortige Sicherheitsma\u00dfnahme wurden der externe Zugang zu unseren IT-Systemen gesperrt und einige Dienste abgeschaltet. Auch die Kommunikationsinfrastruktur wurde eingeschr\u00e4nkt. <\/p>\n

Man hat dar\u00fcber hinaus die Polizei und entsprechende Beh\u00f6rden eingeschaltet. Das Ausma\u00df des Angriffs kann zum Zeitpunkt der Meldung noch nicht abgesch\u00e4tzt werden. Es kann daher auch noch keine Aussage getroffen werden, wann die IT-Systeme und Dienste wieder im gewohnten Umfang zur Verf\u00fcgung gestellt werden k\u00f6nnen. <\/p>\n

Der Pr\u00e4senzbetrieb an der Hochschule, einschlie\u00dflich aller Lehrveranstaltungen, l\u00e4uft weiter. Allerdings ist es wohl gravierender, die Aufz\u00fcge in den Geb\u00e4uden sind aus Sicherheitsgr\u00fcnden nicht nutzbar. Auch Online-Einschreibungen an der Hochschule sind zurzeit nicht m\u00f6glich. Die Hochschule ist derzeit auch nicht per E-Mail und Telefon erreichbar. <\/p>\n

Schwachstelle auf Mastodon, Lambertz, Cisco<\/h2>\n

Neben die oben genannten Vorf\u00e4llen, gibt es noch mehrere Meldungen die ich nachfolgend in Kurzform einstelle.<\/p>\n

Schwachstelle auf Mastodon<\/h3>\n

Heise berichtet hier<\/a> von einer Schwachstelle auf Mastodon, die einen unbefugten Zugriff auf Posts erm\u00f6glichte. Betreiber von Mastodon-Instanzen m\u00fcssen die Server-Software patchen. <\/p>\n

Cisco von OpenSSH regreSSHion (CVE-2024-6387) betroffen<\/h3>\n

Von Cisco wurde die kritische OpenSSH regreSSHion (CVE-2024-6387) Schwachstelle in verschiedenen Produkten best\u00e4tigt. Zur regreSSHion-Schwachstelle hatte ich im Beitrag regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387<\/a> was geschrieben. Security Online hat in diesem Artikel<\/a> die Details zu Cisco aufbereitet.<\/p>\n

Nachtrag zu Lambertz<\/h3>\n

Und zu Lambertz noch ein kurzer Nachtrag. Im Beitrag Hacks: Lambertz, T\u00fcV Rheinland AG, Firmen in Niederbayern<\/a> hatte ich \u00fcber einen Cyberangriff auf die Lambertz-Gruppe (Kekse) berichtet. Laut eigener Aussage ist der Anbieter weiterhin lieferf\u00e4hig. Dem wiederspricht ein Blog-Leser, der mir schrieb, dass er am \"28. Mai 2024 bei denen per eMail bestellte\". <\/em>Nachdem er diverse Nachrichten erhalten hatte, dass die eMail nicht zugestellt werden k\u00f6nnte, hatte er Anfang Juni telefonisch nachgefragt. Er musste die Bestellung dann telefonisch wiederholen. Geliefert wurde dann weiterhin nicht. Ende Juni habe er nochmal wegen der Lieferung nachgefragt, schrieb er mir. Ihm wurde gesagt, dass man erst in sechs bis acht Wochen liefern kann. Der Leser hat dann die Bestellung storniert. H\u00f6rt sich nicht so gut an – ob es ein Einzelfall ist, kann ich nicht beurteilen. <\/p>\n","protected":false},"excerpt":{"rendered":"

Ich kippe mal einige Sicherheitsmeldungen in einem Sammelbeitrag hier in den Blog ein, die mir die Tage untergekommen sind. Bei der Plattform Roblox hat es einen Datenschutzvorfall gegeben, bei dem Tausende E-Mail-Adressen abgeflossen sind. Dann gab es einen Ransomware-Angriff auf … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-297037","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297037","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=297037"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297037\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=297037"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=297037"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=297037"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}