![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kleiner Sammelbeitrag vom 4. Dezember 2024 zu Sicherheitsthemen. Black Basta reklamiert einen Ransomware-Angriff auf Convenience Spezialist Vossko. Die RansomHub-Gruppe will Daten der Goethe Universit\u00e4t Frankfurt erbeutet haben. Europol zerschl\u00e4gt das von Cyberkriminellen benutztes Matrix. Und ein aufmerksamer B\u00fcrger hat durch Zufall einen geheimen Datenspeicher des Staatsschutzes im Internet gefunden – und noch mehr \"Sicherheits-Wahnsinn\".<\/p>\n
<\/p>\n
Das Unternehmen wurde bereits am Donnerstag, den 14.11.2024, Opfer eines gezielten Cyberangriffs per Ransomware<\/a>, bei dem die internen Systeme und Datenbanken verschl\u00fcsselt wurden. Die Schadsoftware beeintr\u00e4chtigte die betrieblichen Abl\u00e4ufe, jedoch konnten betroffene Systeme und die Produktion bereits wiederhergestellt werden.<\/p>\n Auf X hat mich HackManac<\/a> in einem Tweet darauf hingewiesen, dass die Ransomware-Gruppe Black Basta den Angriff auf Vossko reklamiert. Man habe 800 GB an Daten exfiltriert, darunter\u00a0 seien Finanzdaten, pers\u00f6nliche Daten von Mitarbeitern, Projekte und pers\u00f6nliche Dokumente. Die Cyberkriminellen drohen mit der Ver\u00f6ffentlichung bis zum 12. Dezember 2024, wenn nicht gezahlt wird.<\/p>\n Ich hatte zwar im Beitrag Sicherheitsmeldungen vom 8.7.2024<\/a> einen Vorfall vom 06.07.2024 auf die Frankfurt University of Applied Sciences (eine FH) aufgegriffen – die waren Ziel eines Hacker-Angriffs geworden. Aber die FH hat nichts mit der Goethe Universit\u00e4t Frankfurt zu tun, die m\u00f6glicherweise ebenfalls Ziel eines Ransomware-Angriffs geworden ist.<\/p>\n HackManac informiert in obigem Tweet \u00fcber einen Post der RansomHub-Gruppe, die einen erfolgreichen Angriff auf die Goethe Universit\u00e4t Frankfurt f\u00fcr sich reklamiert. Die Gruppe will 180 GByte Daten exfiltriert haben und droht mit einer Ver\u00f6ffentlichung zum 10. Dezember 2024, wenn nicht gezahlt wird. Bisher habe ich noch nichts sonst \u00fcber einen Cyberangriff auf die Goethe Universit\u00e4t Frankfurt finden k\u00f6nnen.<\/p>\n Weitere Ransomware-Opfer sind laut HackManac die Unternehmensberatung Deloitte UK<\/a>, die von der Gruppe Brain Cipher kompromittiert wurden. Und Certified Information Security aus den USA ist Opfer<\/a> der Bashe Hacking-Gruppe.<\/p><\/blockquote>\n Stell dir vor, Du bist B\u00fcrger und willst das Hinweisportal der Polizei nutzen, um etwas zu melden. Dann verklickst Du dich und bist auf einem streng geheimen Online-Speicher des LKA gelandet. Da w\u00fcrde mir hei\u00df und kalt den R\u00fccken runter laufen, da der Gedanke sofort an \u00a7 203a ff. auftaucht.<\/p>\n Was wie Real-Satire klingt, hat sich wirklich im September 2024 zugetragen. Ein Konfigurationsfehler hat dazu gef\u00fchrt, dass ein geheimer Netzwerkspeicher des Staatsschutzes beim LKA Brandenburg \u00f6ffentlich erreichbar war. Das Ganze wird als gravierender Datenschutzversto\u00df verbucht – die Details hat n-tv in diesem Beitrag<\/a> aufbereitet.<\/p>\n MATRIX ist ein Messaging-Dienst, der von Kriminellen genutzt wurde (nicht mit matrix.org<\/a> zu verwechseln). Von den niederl\u00e4ndischen Beh\u00f6rden wurde eine App zur Nutzung des Diensts erstmals auf dem Telefon eines Kriminellen entdeckt, der 2021 wegen des Mordes an einem niederl\u00e4ndischen Journalisten verurteilt wurde. Es wurde eine gro\u00df angelegte Untersuchung des Nachrichtendienstes eingeleitet.<\/p>\n Es wurde schnell klar, dass die Infrastruktur dieser Plattform technisch komplexer war als die fr\u00fcherer Plattformen wie Sky ECC und EncroChat. Die Gr\u00fcnder waren \u00fcberzeugt, dass der Dienst besser und sicherer war als fr\u00fchere, von Kriminellen genutzte Anwendungen. Die Nutzer konnten dem Dienst nur beitreten, wenn sie eine Einladung erhielten. Die Infrastruktur f\u00fcr den Betrieb von MATRIX bestand aus mehr als 40 Servern in mehreren L\u00e4ndern, wobei sich wichtige Server in Frankreich und Deutschland befanden.<\/p>\n Die Zusammenarbeit zwischen den niederl\u00e4ndischen und franz\u00f6sischen Beh\u00f6rden begann \u00fcber eine bei Eurojust eingerichtete Gruppe. Durch den Einsatz innovativer Technologie gelang es den Beh\u00f6rden, die Kommunikation \u00fcber den Nachrichtendienst abzufangen und die Aktivit\u00e4ten auf dem Dienst drei Monate lang zu \u00fcberwachen. Mehr als 2,3 Millionen Nachrichten in 33 Sprachen wurden im Laufe der Ermittlungen abgefangen und entschl\u00fcsselt.<\/p>\n Die abgefangenen Nachrichten stehen im Zusammenhang mit schweren Straftaten wie internationalem Drogenhandel, Waffenhandel und Geldw\u00e4sche.\u00a0In einer internationalen Operation haben Strafverfolger den von Kriminellen genutzten verschl\u00fcsselten Messaging-Dienst Matrix ausgehoben, wie Europol hier mitteilte.<\/a><\/p>\n In einer koordinierten Aktion, die von Eurojust und Europol unterst\u00fctzt wurde, wurde der Messaging-Dienst am 3. Dezember 2024 von den niederl\u00e4ndischen und franz\u00f6sischen Beh\u00f6rden abgeschaltet, und ihre italienischen, litauischen und spanischen Kollegen f\u00fchrten Folgema\u00dfnahmen durch.<\/p>\n Bei der Aktion wurden in vier L\u00e4ndern Ma\u00dfnahmen zur Abschaltung des Dienstes und zur Verfolgung von Schwerverbrechern durchgef\u00fchrt. In Frankreich konnte ein Verd\u00e4chtiger verhaftet und sein Haus durchsucht werden. In Spanien wurden zwei Verd\u00e4chtige aufgrund eines Europ\u00e4ischen Haftbefehls aus den Niederlanden verhaftet und sechs H\u00e4user durchsucht. In Litauen wurden sechs H\u00e4user durchsucht. Die Hauptserver in Frankreich und Deutschland wurden abgeschaltet. Kriminelle, die den Nachrichtendienst nutzen, werden von den Beh\u00f6rden \u00fcber eine Splash-Seite auf das Abh\u00f6ren aufmerksam gemacht. Auf Antrag k\u00f6nnen die Beh\u00f6rden nun f\u00fcr ihre Ermittlungen auf die Nachrichten zugreifen.<\/p>\n Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main \u2013 Zentralstelle zur Bek\u00e4mpfung der Internetkriminalit\u00e4t (ZIT) teilten hier mit<\/a>, dass man\u00a0am Montag, den 2. Dezember 2024, einen der Administratoren der kriminellen Handelsplattform \"Crimenetwork\" festgenommen habe.<\/p>\n Neben umfangreichen Beweismitteln und hochwertigen Fahrzeugen konnte auch Verm\u00f6gen im Wert von rund einer Million Euro in Kryptowerten sichergestellt werden. Die Plattform galt als gr\u00f6\u00dfter deutschsprachiger Online-Marktplatz f\u00fcr die Underground Economy und war seit vielen Jahren aktiv. Nun konnten im Rahmen der Ermittlungen die zur technischen Infrastruktur geh\u00f6renden Server der Plattform abgeschaltet werden.<\/p>\n Dem 29-j\u00e4hrigen Beschuldigten wird vorgeworfen, \u00fcber viele Jahre als technischer Administrator der Plattform (sog. Techmin) agiert zu haben. Gegen ihn besteht der Verdacht des Betreibens krimineller Handelsplattformen im Internet gem\u00e4\u00df \u00a7 127 des Strafgesetzbuches sowie weiterer Straftaten wie etwa des Handeltreibens mit Bet\u00e4ubungsmitteln in nicht geringer Menge gem\u00e4\u00df \u00a7\u00a7 29a, 30a des Bet\u00e4ubungsmittelgesetzes. Er wurde noch am Montag dem Haftrichter vorgef\u00fchrt und befindet sich nun in Untersuchungshaft.<\/p>\n \u201eCrimenetwork\" diente als Marktplatz f\u00fcr illegale Waren und Dienstleistungen, insbesondere f\u00fcr gestohlene Daten, Drogen und gef\u00e4lschte Dokumente. Die Plattform bestand bereits seit dem Jahr 2012 und war \u00fcber viele Jahre hinweg eine der zentralen Handelsplattformen der deutschsprachigen Underground Economy. Zuletzt waren auf der Plattform mehr als 100.000 Nutzer und \u00fcber 100 Verk\u00e4ufer angemeldet. Die Kunden der Plattform d\u00fcrften sich \u00fcberwiegend im deutschsprachigen Raum aufhalten.<\/p>\n F\u00fcr die Bezahlung der illegalen Waren und Dienstleistungen verwendeten die Nutzer die Kryptow\u00e4hrungen Bitcoin (BTC) und Monero (XMR). Im Zeitraum 2018 bis 2024 wurden \u00fcber \u201eCrimenetwork\" Ums\u00e4tze in H\u00f6he von mindestens 1.000 BTC (derzeit umgerechnet ca. 90 Millionen Euro) und \u00fcber 20.000 XMR (derzeit umgerechnet ca. 3 Millionen Euro) erzielt. Die Betreiber der Plattform sollen f\u00fcr die Abwicklung der erfolgten Verk\u00e4ufe Provisionszahlungen in H\u00f6he von ein bis f\u00fcnf Prozent des Verkaufswertes erhalten haben. Dar\u00fcber hinaus wurden durch die Verk\u00e4ufer monatliche Geb\u00fchren f\u00fcr z. B. Werbung und ihre Verkaufslizenzen an die Betreiber der Plattform gezahlt.<\/p>\n","protected":false},"excerpt":{"rendered":" Kleiner Sammelbeitrag vom 4. Dezember 2024 zu Sicherheitsthemen. Black Basta reklamiert einen Ransomware-Angriff auf Convenience Spezialist Vossko. Die RansomHub-Gruppe will Daten der Goethe Universit\u00e4t Frankfurt erbeutet haben. Europol zerschl\u00e4gt das von Cyberkriminellen benutztes Matrix. Und ein aufmerksamer B\u00fcrger hat durch … Weiterlesen Die Vossko<\/a> GmbH & Co. KG ist Convenience Spezialist f\u00fcr Gefl\u00fcgel-, Rind- und Schweinefleisch sowie f\u00fcr vegetarische und vegane Artikel in Tiefk\u00fchlung und K\u00fchlung.\u00a0
![\"Vossko\"](\"https:\/\/i.postimg.cc\/66SgWvdB\/image.png\")
<\/p>\n![\"Black](\"https:\/\/i.postimg.cc\/44S6jvpQ\/image.png\")
<\/p>\nDatenabfluss bei Universit\u00e4t Frankfurt?<\/h2>\n
![\"Ransomware](\"https:\/\/i.postimg.cc\/mDcqCYMZ\/image.png\")
<\/p>\nGeheimer Datenspeicher des LKA aufgedeckt<\/h2>\n
![\"LKA-Datenschutzvorfall\"](\"https:\/\/i.postimg.cc\/rpGGbKkG\/image.png\")
<\/p>\nMatrix-Netzwerk ausgehoben<\/h2>\n
Administrator des Crimenetwork festgenommen<\/h2>\n