{"id":306795,"date":"2024-12-07T08:50:11","date_gmt":"2024-12-07T07:50:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306795"},"modified":"2024-12-07T09:27:03","modified_gmt":"2024-12-07T08:27:03","slug":"united-kiosk-ag-nutzerdaten-nach-cyberangriff-im-darknet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/12\/07\/united-kiosk-ag-nutzerdaten-nach-cyberangriff-im-darknet\/","title":{"rendered":"United Kiosk AG: Nutzerdaten nach Cyberangriff im Darknet"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Unsch\u00f6ne Entwicklung bei der United Kiosk AG. Was zuerst vom Anbieter im Oktober 2024 als \"technische St\u00f6rung\" dargestellt wurde, war nach meinen Recherchen aber ein Ransomware-Angriff. Nun informiert der Anbieter seine Kunden, dass deren pers\u00f6nliche Daten im Darknet aufgetaucht seien.<\/p>\n<p><!--more--><\/p>\n<h2>United Kiosk AG<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/c23afae91dfe4421a99b9633c4e27521\" alt=\"\" width=\"1\" height=\"1\" \/>Die 2001 gegr\u00fcndete und in Karlsruhe angesiedelte Anbieter United Kiosk AG betreibt einen digitalen Kiosk, in dem Abonnenten Zeitschriften-Abonnements beziehen und dann die betreffenden Medien digital lesen k\u00f6nnen. Laut Eigenangabe pr\u00e4sentiert das Unternehmen auf united-kiosk.de eine bunte Vielfalt an Zeitungen &amp; Zeitschriften in gedruckter und digitaler Form und kooperieren mit \u00fcber 500 Verlagen, Vertrieben und Partnern.<\/p>\n<h2>R\u00fcckblick auf den United Kiosk AG-Vorfall<\/h2>\n<p>Ich war Anfang November 2024 von einem Blog-Leser auf eine vorgebliche technische St\u00f6rung im Web-Shop der United Kiosk AG hingewiesen worden und hatte das Ganze erstmals im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2024\/11\/05\/united-kiosk-ag-webseite-seit-mitte-oktober-2024-im-wartungsmodus\/\">United Kiosk AG: Webseite seit Mitte Oktober 2024 gest\u00f6rt<\/a> aufgegriffen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.postimg.cc\/YCMbCvJR\/image.png\" alt=\"United Kiosk Webseite gest\u00f6rt\" width=\"640\" height=\"574\" \/><\/p>\n<p>Der Leser schrieb, dass der Shop von United-Kiosk.de (Digitale Zeitschriften) seit l\u00e4ngerer Zeit (mind. 2 Wochen) nicht mehr zu erreichen sei. Auf der Webseite des Shops wurde Besuchern obige \"Vor\u00fcbergehende Service-Einschr\u00e4nkungen\"-Fehlermeldung angezeigt. Sprich: Die \"technische St\u00f6rung\" musste seit Mitte Oktober 2024 aufgetreten sein. Kunden, die digitale Abonnements gebucht hatten, kamen nicht mehr an ihre Inhalte.<\/p>\n<h2>Cyber-Vorfall von mir vermutet<\/h2>\n<p>Auf Grund von Nutzerkommentaren kam bei mir dann der Verdacht auf, dass die vorgebliche technische St\u00f6rung die Folge eines Cyberangriffs sei. Hintergrund war, dass die United Kiosk AG wohl eine Tochter der CAS Software AG in Karlsruhe ist.<\/p>\n<p>Und die CAS Software AG war Opfer eines Ransomware-Angriffs, wie ich Ende Oktober 2024 im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2024\/10\/30\/ausfaelle-und-sicherheit-cyberangriff-auf-aep-pharma-grosshandel-cas-crm-systeme-down-sophos-bemaengelt-flavorseal-com\/\" target=\"_blank\" rel=\"noopener\">Ausf\u00e4lle und Sicherheit: Cyberangriff auf AEP (Pharma-Gro\u00dfhandel); CAS (CRM-Systeme) down; Sophos bem\u00e4ngelt flavorseal.com<\/a> berichtete.<\/p>\n<p>Die CAS Software AG hatte zwar nicht auf meine Presseanfrage reagiert. \u00dcber meine Kan\u00e4le hatte ich aber mitbekommen, dass die Sarcoma Ransomware-Gruppe einen erfolgreichen Angriff auf das Unternehmen f\u00fcr sich reklamierte.<\/p>\n<h2>Nutzerdaten von United Kiosk AG im Darknet<\/h2>\n<p>Nun werden Kunden der United Kiosk AG (wohl am 6. Dezember 2024) gem\u00e4\u00df DSGVO per Mail dar\u00fcber informiert, dass deren Daten bei einem Cyberangriff abgeflossen seien und nun im Darknet auftauchen.<\/p>\n<p>In der Nachricht wird ein Cyberangriff zum 21. Oktober 2024 eingestanden, und es hei\u00dft, dass dabei Daten von Kunden abgeflossen seien. Im Schreiben hei\u00dft es, dass aufgrund neuester Erkenntnisse bei dem Angriff auch Daten kopiert wurden, die nun im Darknet verf\u00fcgbar sind. Betroffen sind folgende Kundendaten: Kontaktdaten wie Vorname, Name und E-Mail sowie ggf. Rechnungsdokumente.<\/p>\n<p>Zurzeit untersucht das Unternehmen den Angriff gemeinsam mit einem Dienstleister und hat auch die Datenschutzbeh\u00f6rden informiert. Der Vorfall ist besonders bitter, weil es auch Leute betrifft, die man ein oder mehrere Hefte von Zeitschriften wie \u00d6kotest \u00fcber den Anbieter gekauft haben.<\/p>\n<hr \/>\n<p>Hier noch der Text der Informationsmail, die von einem Leser in <a href=\"https:\/\/borncity.com\/blog\/2024\/11\/05\/united-kiosk-ag-webseite-seit-mitte-oktober-2024-im-wartungsmodus\/#comment-201963\">diesem Kommentar<\/a>\u00a0 eingestellt wurde und mir auch von Lesern per E-Mail zugeschickt wurde (danke daf\u00fcr).<\/p>\n<p>\"Sehr geehrte Damen und Herren,<\/p>\n<p>auf Grundlage der Datenschutzgrundverordnung (DSGVO) ist die United Kiosk<br \/>\nAG verpflichtet, Betroffene zu informieren, wenn Ihre Daten ohne<br \/>\nRechtsgrundlage oder sonstige Erlaubnis einem Dritten gegen\u00fcber offenbart<br \/>\nwurden und es dadurch zu einer Verletzung des Schutzes Ihrer<br \/>\npersonenbezogenen Daten gekommen ist.<\/p>\n<p>Wir m\u00f6chten Sie hiermit \u00fcber einen kriminellen Cyberangriff informieren,<br \/>\nwelcher ab 21.10.2024 zu Betriebsst\u00f6rungen gef\u00fchrt hat.<br \/>\nSicherheitsmechanismen wurden umgehend aktiviert und es wurden<br \/>\nweitreichende Schutzma\u00dfnahmen ergriffen.<\/p>\n<p>Zurzeit untersuchen wir den Angriff gemeinsam mit unserem Dienstleister,<br \/>\nder auf der APT-Dienstleisterliste (Advanced Persistent Threat, APT) des<br \/>\nBundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) verzeichnet ist,<br \/>\nim Detail und orientieren uns bei der Vorgehensweise an den BSI-<br \/>\nRichtlinien. Entsprechende Notfallpl\u00e4ne und Sicherheitsma\u00dfnahmen wurden<br \/>\nzeitnah aktiviert.<\/p>\n<p>Zudem haben wir die f\u00fcr uns zust\u00e4ndige Datenschutzbeh\u00f6rde bereits<br \/>\nfr\u00fchzeitig \u00fcber den Vorfall informiert.<\/p>\n<p>Aufgrund neuester Erkenntnisse wurden bei dem Angriff offensichtlich auch<br \/>\nDaten kopiert, die im sogenannten Darknet ver\u00f6ffentlicht worden sind.<\/p>\n<p>Dabei sind auch folgende Sie betreffende Informationen:<br \/>\nKontaktdaten wie Vorname, Name und E-Mail sowie ggf. Rechnungsdokumente<\/p>\n<p>Zur Behebung bzw. Abmilderung der Folgen des Vorfalles empfehlen wir Ihnen<br \/>\nfolgende Ma\u00dfnahmen:<br \/>\nWir empfehlen grunds\u00e4tzlich vorsichtig bei unbekannten Kontaktaufnahmen<br \/>\nsowie bei E-Mail-Anh\u00e4ngen und bei Phishing-Mails zu sein und die<br \/>\nEmpfehlungen des BSI zum Umgang mit Passw\u00f6rtern zu beachten.<\/p>\n<p>Wir selbst arbeiten mit verschiedenen Experten, um den Sachverhalt weiter<br \/>\naufzukl\u00e4ren und den Schaden m\u00f6glichst schnell zu beseitigen bzw.<br \/>\nabzumildern. Soweit uns hierzu weitere Informationen vorliegen, werden wir<br \/>\nSie entsprechend informieren.<\/p>\n<p>Bei etwaigen Fragen bzw. weiteren Auff\u00e4lligkeiten wenden Sie sich gerne an<br \/>\nunseren Datenschutzbeauftragten unter\u00a0datenschutz[@]united-kiosk.de.<\/p>\n<p>Wir entschuldigen uns f\u00fcr den Vorfall und hoffen auf Ihr Verst\u00e4ndnis.<\/p>\n<p>Mit freundlichen Gr\u00fc\u00dfen<br \/>\nIhr Team von United Kiosk\"<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Unsch\u00f6ne Entwicklung bei der United Kiosk AG. Was zuerst vom Anbieter im Oktober 2024 als \"technische St\u00f6rung\" dargestellt wurde, war nach meinen Recherchen aber ein Ransomware-Angriff. Nun informiert der Anbieter seine Kunden, dass deren pers\u00f6nliche Daten im Darknet aufgetaucht seien.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-306795","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306795","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306795"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306795\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}