![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Telio Management GmbH ist wohl Opfer einer Ransomware-Infektion geworden. Das Unternehmen ist Anbieter von Kommunikationsl\u00f6sungen (Telefon, TV) f\u00fcr Strafvollzugsanstalten. Dort funktionieren nun weder Telefon noch TV-Ger\u00e4te. Mir war das Unternehmen bekannt, weil vor einem Jahr Sicherheitsl\u00fccken in seinen Produkten aufgedeckt wurden.<\/p>\n
<\/p>\n
Die Ransomware-Infektion ist an mir vorbei gegangen – aber ich bin eben \u00fcber nachfolgenden Post von Lilith Wittmann auf das Thema aufmerksam geworden.<\/p>\n
![\"Ransomware](\"https:\/\/i.postimg.cc\/nrZLZC73\/image.png\")
<\/p>\n
Die M\u00e4rkische Allgemein (MAZ) berichtete<\/a> zum 28. Februar 2025 von einer Sicherheitspanne, die Gef\u00e4ngnisse in Brandenburg betrifft (einen zweiten Bericht gibt es hier<\/a>). Dort hei\u00dft es, dass die Fernsehger\u00e4te und Haftraumtelefone in den Gef\u00e4ngnissen abgeschaltet wurden, weil es einen Hackerangriff auf den Kommunikationsdienstleister Telio gegeben habe.<\/p>\n Die MAZ zitiert das Justizministerium Brandenburgs mit: \"Nach Information der Telio Communications GmbH hat ein krimineller Ransomware-Angriff auf die IT-Infrastruktur der Telio Group zu den Ausf\u00e4llen gef\u00fchrt.\" Bei dem Angriff sind dann wohl Teile der Infrastruktur der in Hamburg angesiedelten Telio verschl\u00fcsselt worden.<\/p>\n Nach dem Angriff wurde die Telio-Infrastruktur heruntergefahren. \"Die forensischen Untersuchungen dauern nach Mitteilung des Unternehmens derzeit noch an und ein Projektteam interner und externer Experten arbeite konzentriert daran, die Systeme der betroffenen Kunden wiederherzustellen\", teilte das Justizministerium der MAZ dazu mit.<\/p>\n Auf der Telio-Webseite findet sich seit dem\u00a012. Feb. 2025 das Informationsschreiben gem\u00e4\u00df Art. 34 DSGVO an ehemalige Mitarbeiter<\/a>, in dem ein Sicherheitsvorfall auf die Datensysteme der Telio-Gruppe eingestanden wird.\u00a0Im Rahmen dieses Vorfalls kam es zu einem unbefugten Zugriff auf bestimmte Personalakten. Dieser Zugriff betraf auch personenbezogene Daten ehemaliger Mitarbeiter.<\/p>\n Die von Telio gespeicherten personenbezogenen Daten seien verschl\u00fcsselt und exfiltriert worden, hei\u00dft es.\u00a0Bei den betroffenen personenbezogenen Daten handelt es sich um Standard-Personalinformationen aus dem Arbeitsvertrag wie Namen, Privatadressen, private E-Mail-Adressen sowie besch\u00e4ftigungsbezogene Daten wie gesundheitsbezogene Daten und Finanzunterlagen (Bankdaten, Gehaltsabrechnungsinformationen).<\/p>\n Nach derzeitigen Kenntnisstand seien aber keine personenbezogenen Daten ins Darknet gelangt (was aber noch kommen kann).\u00a0Da Telio nicht \u00fcber die aktuellen Kontaktdaten aller ehemaligen Mitarbeiter verf\u00fcgt, soll dieses \u00f6ffentliche Informationsschreiben ehemaligen Mitarbeitern erm\u00f6glichen, Transparenz \u00fcber den Vorfall zu erlangen.<\/p>\n Beim Tweet von Wittmann klingelte direkt was – denn im Beitrag\u00a0Sicherheitsl\u00fccke in Gef\u00e4ngnis-Telefonanlage legt sensible Daten offen<\/a> vom 27. Juni 2024 hatte ich \u00fcber ein fettes Problem in der Software der Firma berichtet.\u00a0Sicherheitsforscherin Lilith Wittmann hatte eine schwere Sicherheitsl\u00fccke in der API einer Gef\u00e4ngnis-Telefonanlage \u00f6ffentlich gemacht.<\/p>\n \u00dcber die API konnte auf die pers\u00f6nlichen Daten ehemaliger und aktueller H\u00e4ftlinge zugegriffen werden. Es waren von allen Menschen aus mindestens 20 Gef\u00e4ngnissen und forensischen Psychiatrien Name, Haftnummer, Station sowie von allen get\u00e4tigten Telefonaten Telefonnummer, Name und Bezeichnung des Angerufenen \u00f6ffentlich einsehbar.<\/p>\n Ob es einen Zusammenhang zwischen der seinerzeit aufgedeckten Sicherheitsl\u00fccke in der API einer Gef\u00e4ngnis-Telefonanlage und dem jetzt bekannt gewordenen Ransomware-Vorfall gibt, steht nat\u00fcrlich nicht fest und w\u00e4re Spekulation. Aber diese beiden Vorf\u00e4lle werfen Fragen auf, und ich bin gespannt, ob etwas zum Infektionsvektor beim Telio-Ransomware-Vorfall bekannt wird.<\/p>\n Der Vorfall zeigt aber auch, wie ein Ransomware-Vorfall direkt Auswirkungen auf Kunden hat, wenn Cloud-Funktionen genutzt werden. Die Beeintr\u00e4chtigungen der (Telefon-)Cloud-L\u00f6sung von Telio f\u00fchrt dazu, dass in Brandenburgs JVAs keine Telefonie und kein TV (erfolgt \u00fcber Telio Set-Top-Boxen) m\u00f6glich ist. Wie lange das anh\u00e4lt, kann aktuell niemand sagen.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Telio Management GmbH ist wohl Opfer einer Ransomware-Infektion geworden. Das Unternehmen ist Anbieter von Kommunikationsl\u00f6sungen (Telefon, TV) f\u00fcr Strafvollzugsanstalten. Dort funktionieren nun weder Telefon noch TV-Ger\u00e4te. Mir war das Unternehmen bekannt, weil vor einem Jahr Sicherheitsl\u00fccken in seinen Produkten … Weiterlesen Information an Telio-Mitarbeiter zum 12. Feb. 2025<\/h2>\n
R\u00fcckblick: Sicherheitsl\u00fccken bei Telio<\/h2>\n
Zusammenhang unklar, Folgen sp\u00fcrbar<\/h2>\n