![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Zum Wochenende hat es wohl einen Cyberangriff auf das Klinikum in Ingolstadt gegeben – zuerst war nur von technischen Problemen die Rede. Die CAS Software aus Karlsruhe informierte Kunden \u00fcber einen Vorfall mit Datenabfluss – und auch Prodinger musste Kunden \u00fcber einen Cyberangriff mit Datenabfluss informieren.<\/p>\n
<\/p>\n
Ich bin \u00fcber obigen Tweet auf den Angriff aufmerksam geworden – BR24 berichtet in diesem Artikel<\/a> \u00fcber den Vorfall. Die Zentralstelle Cybercrime Bayern (ZCB) des LKA pr\u00fcft, ob Patientendaten abgeflossen sind. Spannend fand ich erstmals die Zwischen\u00fcberschrift \"Digitalisierung als Problem\" – werden solche Vorf\u00e4lle doch \u00fcblicherweise als \"gottgegeben, kann man nichts machen\" erkl\u00e4rt.<\/p>\n Ich hatte zum 30. Oktober 2024 im Beitrag Ausf\u00e4lle und Sicherheit: Cyberangriff auf AEP (Pharma-Gro\u00dfhandel); CAS (CRM-Systeme) down; Sophos bem\u00e4ngelt flavorseal.com<\/a> berichtet, dass die Webseiten der CAS Software ausgefallen seien. CAS Software ist ein\u00a0Hersteller von CRM-Systemen, aber auch die Muttergesellschaft der United Kiosk AG.<\/p>\n Bereits zum 31. Oktober 2024 lag mir die Information vor, dass die\u00a0Ransomware-Gruppe Sarcoma einen Angriff auf CAS Software reklamiert. Die Infos finden sich in obigem Artikel. Soweit so schlecht – aber die Geschichte kennt noch zwei Schlenker.<\/p>\n In Karlsruhe residiert der Anbieter United Kiosk AG, der einen digitalen Kiosk betreibt, in dem Abonnenten Zeitschriften-Abonnements beziehen und dann die betreffenden Medien digital lesen k\u00f6nnen.<\/p>\n Anfang November 2024 war ich von einem Blog-Leser auf eine vorgebliche technische St\u00f6rung im Web-Shop der United Kiosk AG hingewiesen worden und hatte das Ganze erstmals im Blog-Beitrag United Kiosk AG: Webseite seit Mitte Oktober 2024 gest\u00f6rt<\/a> aufgegriffen. Leser hatten mich dann darauf hingewiesen, dass die United Kiosk AG eine Tochter der CAS Software sei – so dass ich mit 1+1 zusammenz\u00e4hlen konnte. Im Blog hatte ich daher einen Ransomware-Vorfall bei der United Kiosk AG im Umfeld des CAS Software-Vorfalls postuliert. Zum 7. Dezember 2024 kam dann die Best\u00e4tigung im Beitrag\u00a0United Kiosk AG: Nutzerdaten nach Cyberangriff im Darknet<\/a>. Das Unternehmen informierte betroffene Nutzer \u00fcber den Cybervorfall und abgeflossene Daten.<\/p>\n Jetzt informierte mich ein ungenannt bleiben wollender Blog-Leser, dass er von der CAS Software \u00fcber einen DSGVO-Vorfall informiert wurde. Hier die betreffende Mitteilung der CAS Software vom <\/b> Dienstag, den 10. Dezember 2024 18:23 Uhr.<\/p>\n Informationen auf Basis der Datenschutzgrundverordnung \u2013 Mitteilung gem\u00e4\u00df Art. 34 DSGVO<\/p>\n Sehr geehrte Damen und Herren,<\/p>\n auf Grundlage der Datenschutzgrundverordnung (DSGVO) ist die CAS Software AG verpflichtet, Betroffene zu informieren, wenn Ihre Daten ohne Rechtsgrundlage oder sonstige Erlaubnis einem Dritten gegen\u00fcber offenbart wurden und es dadurch zu einer Verletzung des Schutzes Ihrer personenbezogenen Daten gekommen ist.<\/p>\n Wir m\u00f6chten Sie hiermit \u00fcber einen kriminellen Cyberangriff auf unsere CAS-eigene Betriebsinfrastruktur, welcher am 21.10.2024 zu partiellen Betriebsst\u00f6rungen gef\u00fchrt hat, informieren. Unsere Sicherheitsmechanismen wurden umgehend aktiviert und es wurden weitreichende Schutzma\u00dfnahmen ergriffen. Zum Angriff z\u00e4hlte auch ein anhaltender Denial-of-Service-Angriff auf unsere Webseite. Wir konnten diesen Angriff jedoch rasch abwehren und unseres wesentlichen IT-Systeme wiederherstellen.<\/p>\n Zurzeit untersuchen wir den Angriff gemeinsam mit unserem Dienstleister, der auf der APT- Dienstleisterliste des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) verzeichnet ist, im Detail und orientieren uns bei der Vorgehensweise an den BSI-Richtlinien. Entsprechende Notfallpl\u00e4ne und Sicherheitsma\u00dfnahmen wurden zeitnah aktiviert.<\/p>\n Zudem haben wir die f\u00fcr uns zust\u00e4ndige Datenschutzbeh\u00f6rde bereits fr\u00fchzeitig \u00fcber den Vorfall informiert.<\/p>\n Aufgrund neuester Erkenntnisse wurden bei dem Angriff offensichtlich auch Daten kopiert, die im Internet ver\u00f6ffentlicht worden sind.<\/p>\n Dabei sind auch folgende Sie betreffende Informationen:<\/p>\n Zur Behebung bzw. Abmilderung der Folgen des Vorfalles empfehlen wir Ihnen folgende Ma\u00dfnahmen:<\/p>\n Wir selbst arbeiten mit verschiedenen Experten (z.B. IT-Dienstleister, externe Experten), um den Sachverhalt weiter aufzukl\u00e4ren und den Schaden m\u00f6glichst schnell zu beseitigen bzw. abzumildern. Soweit uns hierzu weitere Informationen vorliegen, werden wir Sie entsprechend informieren.<\/p>\n Bei etwaigen Fragen bzw. weiteren Auff\u00e4lligkeiten wenden Sie sich gerne an unseren Datenschutzbeauftragten unter Datenschutz@cas.de.<\/p>\n Wir entschuldigen uns f\u00fcr den Vorfall und hoffen auf Ihr Verst\u00e4ndnis.<\/p>\n Mit freundlichen Gr\u00fc\u00dfen<\/p>\n Martin Hubschneider Es sind nun mehr als 1 1\/2 Monate seit dem Vorfall vergangen, und der Anbieter wei\u00df entweder nichts oder legt nichts offen. Der Text entspricht der Information an die Kunden der United Kiosk AG, h\u00e4tte meines Erachtens aber wesentlich fr\u00fcher an die Kunden gehen m\u00fcssen.<\/p>\n Die\u00a0PRODINGER<\/em> Gruppe z\u00e4hlt zu einem der f\u00fchrenden Handelsunternehmen f\u00fcr industrielle Verpackungsmittel im deutschsprachigen Raum. Der gleiche Leser, der mir auch die CAS Software-Meldung \u00fcbermittelt hat, schickte mir auch eine Erkl\u00e4rung von Prodinger zu einem Cyber-Vorfall.<\/p>\n Das Unternehmen unterrichtet Kunden, dass es\u00a0Opfer eines Cyberangriffs auf seine IT-Systeme wurde. Ein Datum, wann der Vorfall bemerkt wurde, nennt die Firma nicht, betont aber, dass es \"keine Hinweise darauf gibt\", dass pers\u00f6nlichen Daten\u00a0 von Kunden kompromittiert wurden. Aktuell untersucht die Prodinger IT-Sicherheitsabteilung, zusammen mit externen Experten, den Vorfall und \"leitet zielf\u00fchrende Ma\u00dfnahmen ein\" – was immer das bedeuten soll.<\/p>\n Im Sinne von \"verpacke schlechte Nachrichten\" positiv, betont das Unternehmen, dass man versucht, trotz dieser Herausforderung maximale Kundenzufriedenheit zu gew\u00e4hren. Man teilt also mit, dass das Unternehmen weiterhin lieferf\u00e4hig ist, deutet aber Abstriche bzgl. der gewohnten Lieferzeittreue der Auftr\u00e4ge an. Da scheint die komplette IT arg beeintr\u00e4chtigt zu sein.<\/p>\n","protected":false},"excerpt":{"rendered":" Zum Wochenende hat es wohl einen Cyberangriff auf das Klinikum in Ingolstadt gegeben – zuerst war nur von technischen Problemen die Rede. Die CAS Software aus Karlsruhe informierte Kunden \u00fcber einen Vorfall mit Datenabfluss – und auch Prodinger musste Kunden … Weiterlesen Das Klinikum Ingolstadt<\/a> ist mit 1073 Betten und \u00fcber 3.800 Mitarbeitern das gr\u00f6\u00dfte Krankenhaus f\u00fcr Ingolstadt und die Region. Am Sonntag, den 8. Dezember 2024, ist das\u00a0Klinikum Ingolstadt Opfer eines Hackerangriffs geworden. Auf der Webseite des Klinikums findet sich nur eine Kurzmitteilung<\/a> f\u00fcr die Presse, in der ein Cybervorfall eingestanden wurde: \"Das Klinikum Ingolstadt war am gestrigen Sonntag offenbar Ziel eines IT-Sicherheitsvorfalls. Die Patientenversorgung ist zum aktuellen Zeitpunkt gew\u00e4hrleistet. Die IT-Abteilung des Klinikums hat gestern bereits erste Ma\u00dfnahmen ergriffen und wird dies heute, mit Unterst\u00fctzung eines externen Dienstleisters, weiter fortsetzen. Zudem arbeiten wir eng mit den zust\u00e4ndigen Beh\u00f6rden zusammen.\"<\/p>\n
![\"Cyberangriff](\"https:\/\/i.postimg.cc\/QdJLJNch\/image.png\")
<\/a><\/p>\nDie CAS Software informiert \u00fcber DSGVO-Vorfall<\/h2>\n
\n
\n
\nVorstand CAS Software<\/p><\/blockquote>\nProdinger informiert \u00fcber DSGVO-Vorfall<\/h2>\n