![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich fasse mal einige Sicherheitsvorf\u00e4lle zu einem Beitrag zusammen, die mir die Tage untergekommen sind bzw. von Lesern zugetragen wurden. Das schweizer Unternehmen Sauter-Cumulus (Geb\u00e4udeautomation) hat einen Cybervorfall gehabt, und beim Blog von Fefe gab es wohl etwas. Und bei den US-Internetprovidern sind mutma\u00dflich chinesische Hacker in die Netzwerke eingedrungen und vermutlich noch immer drin.<\/p>\n
<\/p>\n
Die Sauter-Cumulus GmbH ist ein schweizer Unternehmen f\u00fcr Geb\u00e4udeautomationen und umfasst Dienstleistungen, Projekte, Services und Facility Management. Suche ich im Internet nach \"Sauter-Cumulus Hack\", sto\u00dfe ich auf einen Beitrag des Unternehmens mit dem Titel \"Hacker in der Geb\u00e4udetechnik – ein realistisches Szenario?\". Die befassen sich also mit dem Thema Cybersicherheit bei Geb\u00e4udetechnik, schlie\u00dfe ich daraus.<\/p>\n
Ein Leser hat mich gestern in einer privaten Nachricht auf Facebook informiert, dass die Firma Sauter-Cumulus, Anbieter f\u00fcr Geb\u00e4udeautomation, Opfer eines Hackerangriffs geworden sei. Die Webseite des Unternehmens ist derzeit nicht erreichbar, und E-Mail funktioniert auch nicht.<\/p>\n
![\"Webseite](\"https:\/\/i.postimg.cc\/sDSZct0K\/image.png\")
<\/p>\n
Ich habe es getestet, auch heut (26.11.2024) ist der Webauftritt der Firma nicht erreichbar. Da ist auf jeden Fall etwas passiert. Vorigen Freitag, den 22. November 2024, berichtete die Immobilienzeitung in diesem Artikel<\/a> (Paywall), dass am Mittwoch, den 20. November 2024 ein Cyberangriff auf Sauter Deutschland ver\u00fcbt worden ist. Das Unternehmen hat darauf hin seine Notfallpl\u00e4ne aktiviert. Die Websites des Unternehmens und die IT-Systemen anderer Sauter-Firmen seien sicherheitshalber abgeschaltet worden. Die Immobilienzeitung zitiert\u00a0Werner Ottilinger, Gesch\u00e4ftsf\u00fchrer von Sauter Deutschland,\u00a0 der von einer \"hohen Profesionalit\u00e4t der Cyberkriminellen\" spricht, was immer das hei\u00dfen will.<\/p>\n Der Blog von Felix von Leitner, unter blog.FeFe.de erreichbar, muss am gestrigen Montag, den 25.11.2024 ein \"Sicherheitsereignis gehabt haben. Ich selbst habe nichts in H\u00e4nden, au\u00dfer den obigen Screenshot der Webseite, den ein Leser mir in einer privaten Nachricht auf X zukommen lie\u00df. Gehe ich auf den betreffenden Link aus obigem Screenshot, wird \"No entries found\" gemeldet. Da wurde ein Eintrag gel\u00f6scht. Auf der Seite gibt es noch diesen Post<\/a>:<\/p>\n Tue Nov 26 2024<\/p>\n [l]<\/a>\u00a0Oh, sieht aus als h\u00e4tte jemand eine ungeplante G\u00e4stebuch-Funktion entdeckt :-)<\/p>\n Update<\/b>: Vielleicht h\u00e4tte ich doch ein bisschen Logging einbauen sollen, anstatt den Datenschutzfundamentalisten zu geben.<\/p><\/blockquote>\n Es hat also irgend einen unautorisierten Post gegeben – auf X habe ich gerade noch den folgenden Tweet zum Vorfall gesehen.<\/p>\n Aber auch dort nur die drei Posts aus obigem Bild. Scheint aber weniger gravierend zu sein, mehr als obigen Beitrag habe ich nicht gefunden. Falls wer mehr wei\u00df, kann er ja einen Kommentar hinterlassen.<\/p>\n Es ist bereits einige Wochen Thema in US-Medien (siehe diesen TechCrunch-Beitrag<\/a> vom 7. Oktober 2024). Hacker der chinesischen Gruppe Salt Typhoon sind erfolgreich in die Kommunikationsnetzwerke von US-Internetanbietern wie AT&T, Verizon und Lumen, sowie T-Mobile, sofern ich richtig informiert bin, eingedrungen. Die Kollegen von Bleeping Computer haben zum 13. November 2024 diesen Beitrag<\/a> ver\u00f6ffentlicht. Die Botschaft: Was bisher nur ein Ger\u00fccht war, ist jetzt von FBI und CISA offiziell best\u00e4tigt worden.<\/p>\n Es ist unbekannt, was die US-Telekommunikationsnetze erstmals gehackt wurden. Dem Wallstreet Journal (WSJ) wurde aber gesteckt, dass die chinesischen Hacker \"monatelang oder l\u00e4nger\" Zugang hatten, und gro\u00dfe Datenmengen an \"Internetverkehr\" der gro\u00dfen Provider zu sammeln. Die Redaktion von heise hat es vor vier Tagen in diesem Artikel<\/a> nachgezeichnet. Ich habe Headlines von US-Medien gesehen (leider Paywall), die behaupten, dass die Angreifer immer noch im US-Telekommunikationsnetz unterwegs seien.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich fasse mal einige Sicherheitsvorf\u00e4lle zu einem Beitrag zusammen, die mir die Tage untergekommen sind bzw. von Lesern zugetragen wurden. Das schweizer Unternehmen Sauter-Cumulus (Geb\u00e4udeautomation) hat einen Cybervorfall gehabt, und beim Blog von Fefe gab es wohl etwas. Und bei … Weiterlesen Vorfall beim Blog von FeFe?<\/h2>\n
\n![\"Blog](\"https:\/\/i.postimg.cc\/RhvVLD3p\/image.png\")
<\/p>\n![\"Vorfall](\"https:\/\/i.postimg.cc\/Dw4JZR11\/image.png\")
<\/p>\nChinesische Hacker infiltrieren US-Provider<\/h2>\n