![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kurze Information zu mehreren Cybervorf\u00e4llen – den Ursprungsartikel habe ich erweitert. Auf das U-Bahn-System der britischen Stadt London hat es an gestrigen Montag (2. Sept. 2024) einen Cyberangriff gegeben. In der Schweiz ist \"Schneider Software\" Opfer einer Ransomware. Und in Bobingen wurde die Wertachklinik durch Ransomware lahm gelegt.<\/p>\n
<\/p>\n
Kurze Information – sehr viele Details liegen mir noch nicht vor. Auf das U-Bahn-System der britischen Stadt London hat es einen Cyberangriff gegeben. Der Angriff muss seit dem gestrigen Montag (2. Sept. 2024) laufen – ein Leser hat mir eine entsprechende Benachrichtigung zugesandt. Aktuell geht der Betreiber davon aus, dass keine Kundendaten abhanden gekommen seien – es gebe jedenfalls keine Anzeichen. Weitere Details gibt es in der Mitteilung keine.<\/p>\n
Hier der Text der betreffenden Mitteilung<\/a>, die mir der Leser zukommen lie\u00df (danke f\u00fcr den Hinweis). Die Kollegen von Bleeping-Computer hatten bereits gestern diesen Artikel<\/a> zum Vorfall ver\u00f6ffentlicht.<\/p>\n Die\u00a0Schneider Software AG<\/a> ist ein Software-Entwickler aus der Schweiz, der mit WinBau eine Administrationssoftware f\u00fcr das Bauwesen vertreibt. Das Unternehmen hat auch Lohn + Fibu als Leistungen im Angebot.<\/p>\n Mario hat mich per Mail auf den Sachverhalt hingewiesen – die Information an Kunden besagt, dass das Unternehmen bereits am\u00a0Wochenende des 17.\/18.08.2024 Opfer eines Ransomware-Angriffes wurde. Teile unserer Systeme waren f\u00fcr einen \"widerrechtlichen\" Zugriff zug\u00e4nglich und wurden verschl\u00fcsselt, hei\u00dft es.<\/p>\n Das Unternehmen gibt zwar an, nach Erkennen des Cyberangriffs unmittelbar die Internetverbindung unterbrochen zu haben. Auch die Sicherheitsl\u00fccke, \u00fcber die der Angriff erfolgte, konnte ausfindig gemacht und zeitnah geschlossen werden.<\/p>\n Scheint gravierender gewesen zu sein, da das Unternehmen weder telefonisch noch per E-Mail erreichbar war. Gegen\u00fcber seinen Kunden gibt das Unternehmen an, dass \"derzeit untersucht wird\", welche Daten gestohlen wurden und ob dies Kundendaten betrifft, welche zu Testzwecken auf den Systemen vorhanden hatten.<\/p>\n Unter den erbeuteten Daten k\u00f6nnen Stammdaten wie Adressen, Telefonnummer, E-Mail-Adressen aber potentiell auch Daten zu L\u00f6hnen, Zahlungen und Bankverbindungen betroffen sein. Wie hei\u00dft es so sch\u00f6n in der Mitteilung an Kunden: \"Auch wenn uns zum aktuellen Zeitpunkt keine Hinweise vorliegen, dass Daten missbr\u00e4uchlich verwendet wurden, informieren wir vorsorglich \u00fcber die M\u00f6glichkeit, dass Daten in falsche H\u00e4nde geraten sind.\"<\/p>\n Garniert wird dies mit der Bitte, besondere Vorsicht beim Umgang mit verd\u00e4chtigen E-Mails walten zu lassen, insbesondere, wenn diese dazu auffordern, Anh\u00e4nge zu \u00f6ffnen oder Passw\u00f6rter preiszugeben. Sicherheitskritische Informationen werden von uns aber auch von Banken und anderen professionellen Unternehmen nicht in E-Mails abgefragt, hei\u00dft es noch.<\/p>\n Das Unternehmen ist sich nicht sicher, was abgeflossen ist und schreibt, dass unter den betroffenen Daten auch Passw\u00f6rter von Kunden sein k\u00f6nnen. Kunden werden aufgefordert, Sie s\u00e4mtliche Passw\u00f6rter zu erneuern und allgemein nur sichere Passw\u00f6rter (lange Passw\u00f6rter mit Zahlen, Klein- und Gro\u00dfbuchstaben und Sonderzeichen) zu verwenden. Kunden, die dem Unternehmen Passw\u00f6rter mitgeteilt haben, r\u00e4t das Unternehmen, diese Passwort\u00e4nderungen unverz\u00fcglich vorzunehmen, um m\u00f6gliche Angriffe und Sch\u00e4den zu verhindern. Wenn ich den Zeitrahmen betrachte (Angriff Mitte August, Information Anfang September), k\u00f6nnte \"die H\u00fctte bereits brennen\".<\/p>\n Wegen des unerlaubten Eindringens in unsere IT haben die Verantwortlichen die n\u00f6tigen Stellen \u00fcber den Vorfall informiert, schreiben diese. Das Unternehmen arbeitet gemeinsam mit den eingesetzten Forensikern, einer Anwaltskanzlei und mit den Beh\u00f6rden zusammen, um den Vorgang schnellstm\u00f6glich aufzukl\u00e4ren.<\/p>\n H\u00f6rt sich gar nicht gut an. Da mir die Kundeninformation erst noch nicht vorlag, habe ich noch recherchiert. Dabei ist\u00a0mir auf X der obige Tweet<\/a> untergekommen. Die RansomHub Ransomware-Gruppe listet das Unternehmen als Opfer auf und reklamiert 300 GByte an Daten abgezogen zu haben. Ob die Kundeninformation der Schneider Software AG mit obigem Tweet zusammen h\u00e4ngt, kann ich nicht beurteilen – es stellen sich aber solche Fragen.<\/p>\n Die Wertachklinik Bobingen ist wohl ein kleineres Haus, etwas au\u00dferhalb der Stadt Bobingen, nahe der urw\u00fcchsigen Wertachauen<\/a> gelegen, wie man der Klinik-Info entnehmen kann. Die Wertachklinik Bobingen h\u00e4lt f\u00fcr die Patienten insgesamt 130 Betten f\u00fcr diverse Schwerpunkte bereit. Bobingen war mir pers\u00f6nlich nur durch seinen Chemiepark ein Begriff, wo mein letzter Arbeitgeber einige Anlagen zur Herstellung von Kunststofffasern (Trevira) betrieb. Die Wertachklinik Bobingen ist wohl ein Verbund mit dem Krankenhaus Schwabm\u00fcnchen, welches auch betroffen ist.<\/p>\n \u00dcber den Flurfunk erreichte mich die Information eines Blog-Lesers, dass die IT der beiden Kliniken Opfer eines Ransomware-Angriffs geworden sei. Durch den Angriff sei alles im Netzwerk verschl\u00fcsselt worden. Das medizinische Personal kann sich nicht mal mehr anmelden und hat daher keinen Zugriff mehr auf\u00a0 die IT und das Patientenmanagementsystem. Daher kommt das Personal auch nicht mehr an Krankenakten heran. D\u00fcrfte der absolute GAU sein. Auf der Webseite der Wertachklinik findet sich noch nichts.<\/p>\n Erg\u00e4nzung:<\/strong> Gerade mit etwas abgewandelten Suchbegriffen auf einen BR-Artikel<\/a> von gestern gesto\u00dfen. Dort wird ein \"Hackerangriff\" auf die Wertachkliniken in Bobingen und Schwabm\u00fcnchen best\u00e4tigt. Es hei\u00dft, die Server seien vollst\u00e4ndig ausgefallen, der Klinikbetrieb laufe nur noch eingeschr\u00e4nkt.<\/p>\n Die Verschl\u00fcsselung durch die Ransomware wurde in der Nacht zum Sonntag, dem 1. September 2024, getriggert. Aktuell ist der Klinikbetrieb auf einen eine analoge Notfallstruktur umgestellt. Die f\u00fcr Montag in Bobingen geplanten Operationen wurden vorsorglich abgesagt.<\/p>\n","protected":false},"excerpt":{"rendered":" Kurze Information zu mehreren Cybervorf\u00e4llen – den Ursprungsartikel habe ich erweitert. Auf das U-Bahn-System der britischen Stadt London hat es an gestrigen Montag (2. Sept. 2024) einen Cyberangriff gegeben. In der Schweiz ist \"Schneider Software\" Opfer einer Ransomware. Und in … Weiterlesen ![](\"https:\/\/i.postimg.cc\/dV2t9TDX\/image.png\")
<\/p>\nRansomware bei Schneider Software AG<\/h2>\n
![\"Ransomware-Angriff](\"https:\/\/i.postimg.cc\/ncpFpzP4\/image.png\" "\\"Ransomware-Angriff")
<\/a><\/p>\nWertachklinik in Bobingen Ransomware-Opfer<\/h2>\n