![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Momentan stehen eine Menge Sicherheitskameras ungesch\u00fctzt im Netz. Vor einigen Tagen machte eine Meldung \u00fcber eine Firmeninsolvenz nach einer Ransomware-Infektion die Runde. Es gibt Sicherheitsvorf\u00e4lle und Schwachstellen. Kleiner Sammelbeitrag rund um das Thema Cyber-Sicherheit.<\/p>\n
<\/p>\n
Es ist das alte Problem: Die Leute kaufen eine Sicherheitskamera, nehmen diese in Betrieb und m\u00fcssen nat\u00fcrlich per Internet auf deren Aufnahmen zugreifen. Absicherung dieser Zugriffe? Fehlanzeige, da kann jeder zugreifen.<\/p>\n
Sicherheitsforscher von Bitsight sind auf 40.000 ungesch\u00fctzte Sicherheitskameras gesto\u00dfen, die ungesch\u00fctzt per Internet zug\u00e4nglich sind. Die Forscher\u00a0berichten in diesem Blog-Beitrag<\/a> (via<\/a>) dass sie das gesamte Internet nach offenen HTTP- und RTSP-basierten Kameras durchsucht haben. Dabei wurden sie f\u00fcndig. Die Vereinigten Staaten f\u00fchren mit rund 14.000 exponierten ungesch\u00fctzten Online-Kameras, gefolgt von Japan, \u00d6sterreich, Tschechien und S\u00fcdkorea. Aber auch in Deutschland scheinen einige solcher Kameras betrieben zu sein. Vom Abschalten der Sicherheitskameras \u00fcber ausspionieren der \u00fcberwachten Bereiche ist da f\u00fcr Dritte alles m\u00f6glich. Falls jemand solche Kameras administriert, vielleicht kurz pr\u00fcfen, ob der Zugang abgesichert ist.<\/p>\n Blog-Leser Heiko A. hatte mich bereits zum 13. Juni 2025 auf den WDR-Beitrag<\/a> zur drohenden Insolvenz der Firma Fasana (in Euskirchen) hingewiesen. Nachfolgender Tweet verweist auf einen Artikel des K\u00f6lner Stadtanzeiger<\/a> (leider Paywall) zum gleichen Thema.<\/p>\n Security-Insider hat einige Details aufbereitet<\/a>. Die Papierserviettenfabrik Fasana erlitt zum 19. Mai 2025 einen Cybervorfall (wohl Ransomware). In den Druckern lagen Erpresserschreiben und die Maschinen konnten nur noch \u00fcbermittelte Auftr\u00e4ge ausf\u00fchren. In Folge geriet das Unternehmen mit 240 Mitarbeiter in wirtschaftliche Schieflage und hat Insolvenz angemeldet. Jetzt wird ein K\u00e4ufer f\u00fcr das Unternehmen gesucht. Das ist \u00fcbrigens kein Erstfall – k\u00fcrzlich hatte ich \u00fcber eine vermutete Cyber-Attacke auf Hotels der H-World-Group berichtet<\/a> – und dabei ist mir dieser Artikel<\/a> untergekommen. Das Maxx-Hotel in Aalen musste nach einem Cyberangriff dieses Jahr Insolvenz anmelden.<\/p>\n Hier noch einige Kurzmeldungen zu Cybervorf\u00e4llen und Ransomware-Infektionen, die mir die Tage untergekommen sind.<\/p>\n Am 20. Juni 2025 informierte mich ein Blog-Leser \u00fcber eine Ransomware-Infektion beim\u00a0Baustoffunternehmen Leymann in Diepholz. Das ist ein lokaler Baustoffh\u00e4ndler, der dann 14 Standorte schlie\u00dfen musste. Die Kreiszeitung berichtet hier<\/a> \u00fcber diesen Vorfall.<\/p>\n Zum 23. Juni 2025 hat mich ein Blog-Leser dar\u00fcber informiert, dass die Kanzlei Lutz Beck Grobosch GbR Opfer eines Ransomware-Angriffs geworden ist. Dabei sind wesentliche Systeme der Kanzlei verschl\u00fcsselt worden. D\u00fcrfte der GAU f\u00fcr die Kanzlei sein, da geht wohl nichts mehr.<\/p>\n Das Schweizer Medium Bluewin berichtet in diesem Artikel<\/a>, dass ein Hacker erbeutete Datens\u00e4tze der Schweizer Bank UBS ver\u00f6ffentlicht habe. Nach einem Cyberangriff auf Chain IQ sind sensible Daten von rund 130.000 UBS-Mitarbeitern, darunter auch die direkte Nummer von CEO Sergio Ermotti, im Darknet aufgetaucht. Chain IQ ist der zentrale UBS-Dienstleister f\u00fcr Beschaffungen.<\/p>\n Ganz b\u00f6se hat es die Polizei in Mecklenburg-Vorpommern erwischt, die ihre Diensthandys nicht mehr verwenden k\u00f6nnen, sondern auf Funk zur Abfrage von Ausweis- und Halterdaten ausweichen m\u00fcssen. Hintergrund ist, dass es einen Cyberangriff auf den Server<\/a> zur Verwaltung der mPol-Ger\u00e4te (Diensthandys) gab. Nun bef\u00fcrchtet man, dass die Angreifer auf die E-Mail-Konten der Diensthandys zugreifen k\u00f6nnten und hat die komplette Infrastruktur komplett abgeschaltet.<\/p>\n Es gibt wenig Details in der Pressemitteilung der Polizei,\u00a0heise hat in diesem Artikel<\/a> zumindest einige Informationen zusammen getragen. Eine kleine Anfrage des FDP-Abgeordneten David Wulff, hier als PDF einsehbar<\/a>, lieferte im\u00a0 M\u00e4rz 2025 einige Details. E-Mails werden \u00fcber Microsofts Outlook-Dienst abgewickelt. Es wurden Lizenzen f\u00fcr ein Mobile Thread Defense-System (MTD) erworben.<\/p>\n Zur Remote-Verwaltung von Apps gibt es einige Angaben (siehe auch<\/a>) – u.a. kommt der Begriff Face-ID vor. Face ID ist eine Technik zur biometrischen Gesichtserkennung bei iPhones und iPads des US-amerikanischen Unternehmens Apple – man kann also davon ausgehen, dass dort Apple iPhones als Diensthandys zum Einsatz kommen.<\/p>\n Es sieht so aus, dass das Mobile Device Management (MDM)-System auf dem Server angegriffen wurde. Preisfrage ist: Welcher Hersteller – gemunkelt wurde in diesem Kommentar<\/a> etwas von Ivanti, die k\u00fcrzlich eine Sicherheitsl\u00fccke hatten. Brisant ist auch die Information in diesem NDR-Beitrag<\/a>, dass Warnhinweise des BSI zu sp\u00e4t gesehen und beachtet wurden. Erst nach Hinweisen der Telekom seien die Smartphones und der Server abgeschaltet worden. Leider lief der Angriff bereits, so dass man nun die Scherben aufkehren muss und ansonsten den Deckel auf dem Topf h\u00e4lt, um m\u00f6glichst wenig Informationen \u00f6ffentlich werden zu lassen.<\/p>\n Verwendet jemand aus der Leserschaft TP-Link-Router? Deren Sicherheit ist gef\u00e4hrdet, wie die US-Sicherheitsbeh\u00f6rde\u00a0CISA die Tage mitteilt. Es gibt einen Exploit f\u00fcr TP-Link-Router, der die Schwachstelle CVE-2023-33538 (CVSS 3 Score 8.8) ausnutzt.<\/p>\n Angreifer k\u00f6nnen Systembefehle remote ausf\u00fchren. Viele der betroffenen Modelle sind End of Life und bekommen keine Firmware-Update. The Hacker News hat die Einzelheiten in diesem Beitrag<\/a> zusammen getragen.<\/p>\n Weil es hier gerade passt\u00a0 – von AVM habe ich eine Meldung auf dem Schreibtisch, dass europ\u00e4ische Router-Marken ein hohes Vertrauen bei Nutzern haben. Das ist das Ergebnis einer YouGov-Umfrage mit 3.000 Teilnehmern. F\u00fcr \u00fcber 90 % der Nutzer sind Sicherheit, Zuverl\u00e4ssigkeit und Preis\/ Leistung\/ Service entscheidende Kaufkriterien. DSL-Router sind nach wie vor dominierend, jeder Dritte k\u00f6nnte schon Glasfaser nutzen. Und die FRITZ!Box-Router von AVM sind mit h\u00f6chster Weiterempfehlungsrate angegeben. Details finden sich hier<\/a>.<\/p><\/blockquote>\n Gerade ist mir noch ein Tweet <\/a>von Catalin Cimpanu auf BlueSky untergekommen, der berichtet, dass Hacker \u00fcber einen schlecht gesicherten Zugang in eine Steuerungsanlage in Norwegen eingedrungen sind.<\/p>\n Unbekannte sind im April 2025 in das Steuersystem eines norwegischen Risevatnet-Sees-Staudamms eingedrungen und haben dessen Ablaufventil komplett ge\u00f6ffnet. Der Staudamm befindet sich in der N\u00e4he der Stadt Svelgen im S\u00fcdwesten Norwegens, und das Ablaufventil war vier Stunden komplett ge\u00f6ffnet, bis dies bemerkt wurde.<\/p>\n Laut Angaben<\/a> des norwegischen Energieversorgungsunternehmens Energiteknikk war das aber keine Gefahr, da die Ablaufmenge kaum \u00fcber die f\u00fcr den Staudamm vorgeschriebene Mindestdurchflussmenge lag. Mit\u00a0497 Litern pro Sekunde \u00fcber dem Mindestwert h\u00e4tte das Flussbett am Unterlauf bis zu 20.000 Liter pro Sekunde aufnehmen k\u00f6nnen. Das d\u00fcrfte \u00fcbrigens bereits in der Projektierung des Staudamms ber\u00fccksichtigt worden sein. Gefahr besteht in der Regel nur, wenn ein Staudamm bricht und sich schlagartig in den Ablauf entleert.<\/p>\n Man geht davon aus, dass der Hack aufgrund eines schwachen Passworts f\u00fcr das \u00fcber das Internet zug\u00e4ngliche Bedienfeld des Ventils m\u00f6glich war. Das ist ein allt\u00e4gliches Problem bei Steuersystemen in der Industrie (ICS). Details finden sich im Beitrag\u00a0Risky Bulletin: Hackers breach Norwegian dam, open valve at full capacity<\/a>, wo Cimpanu verschiedene Informationen zusammen getragen hat.<\/p>\n In obigem Beitrag\u00a0Risky Bulletin: Hackers breach Norwegian dam, open valve at full capacity<\/a> findet sich \u00fcbrigens auch die Information, dass der Meta-Messenger WhatsApp im US-Kongress verboten wurde. Das US-Repr\u00e4sentantenhaus stuft WhatsApp aufgrund fehlender Datenverschl\u00fcsselung auf dem Ger\u00e4t und wegen der mangelnden Transparenz in Bezug auf den Schutz der Nutzerdaten als hochriskant ein. Microsoft Teams, Wickr, Signal, iMessage und FaceTime seien wohl akzeptable Ersatzl\u00f6sungen.<\/p><\/blockquote>\n Die Kassen\u00e4rztliche Bundesvereinigung (KBV) greift das Thema IT-Sicherheit in Praxen auf und will f\u00fcr mehr Sicherheit sorgen. Regelm\u00e4\u00dfige Informations- und Schulungsangebote zum Schutz vor Cyberkriminalit\u00e4t sollen helfen. Bei Relevanz\/Interesse: heise hat das Thema in diesem Artikel<\/a> aufgegriffen.<\/p>\n Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) beklagt sich, dass immer weniger Menschen sich vor Cyberkriminalit\u00e4t sch\u00fctzen.\u00a0Trotz anhaltend hoher Bedrohungslage verwenden Menschen weniger Ma\u00dfnahmen als noch in den Vorjahren zum Schutz vor Gefahren im Internet, so der Cybersicherheitsmonitor 2025.<\/p>\n Eine Mehrheit der Verbraucherinnen und Verbraucher sch\u00fctzt sowohl Benutzerkonten als auch Ger\u00e4te nur unzureichend vor m\u00f6glichen Angriffen. Nur 34 Prozent geben etwa an, die Zwei-Faktor-Authentisierung zu verwenden. Im Jahr 2023 lag der Anteil noch bei 42 Prozent der Befragten. Auch automatische Updates hatten 2023 noch 36 Prozent aktiviert, w\u00e4hrend 30 Prozent Updates regelm\u00e4\u00dfig manuell durchf\u00fchrten. 2025 sind beide Anteile gesunken – auf 27 Prozent bei den automatischen und 24 Prozent bei den manuellen Updates.<\/p>\n Der wachsenden Sorglosigkeit in der Bev\u00f6lkerung stehe eine hohe Betroffenheit gegen\u00fcber, schreibt das BSI. Zwar geben mit sieben Prozent etwas weniger als noch in den Vorjahren an, in den letzten zw\u00f6lf Monaten von Cyberkriminalit\u00e4t betroffen gewesen zu sein. Keineswegs r\u00fcckl\u00e4ufig sei jedoch der Anteil von Menschen, die eine Straftat im Internet mit finanziellem Schaden erlebten: Zwei Prozent der Befragten erlitten allein im Vorjahr einen finanziellen Schaden durch Cyberkriminalit\u00e4t.<\/p>\n Kann man feststellen und beklagen. Aber welchen Schluss ziehen wir daraus? Mein Schluss: Automatische Updates leisten nicht das, was sie versprechen, sondern die Leute werden mit Funktions-M\u00fcll oder kaputten Updates \u00fcberflutet und schalten ab, was abzuschalten geht. Und die 2FA scheint schlicht nicht praxisgerecht zu sein – anders kann ich mir den R\u00fcckgang nicht erkl\u00e4ren. Oder wie seht ihr das?<\/p>\n BSI und ProPK ver\u00f6ffentlichen gemeinsam zwei neue sowie drei \u00fcberarbeitete \u201eChecklisten f\u00fcr den Ernstfall<\/a>\" mit Handlungsempfehlungen im Falle von u.a. einer Infektion mit einem Schadprogramm oder Betrug beim Onlinebanking. Die Checklisten ebenso wie der Bericht zum Cybersicherheitsmonitor 2025 sind auf den Webseiten von BSI <\/a>und ProPK <\/a>abrufbar.<\/p>\n Sicherheitsanbieter\u00a0aDvens hat in einer Mitteilung darauf hingewiesen, dass es 2024 rund 14 Prozent mehr Cyberattacken als noch im Vorjahr gab. Zu den h\u00e4ufigsten Angriffsvektoren geh\u00f6rten dabei Phishing (inkl. SMShing, Vishing, Quishing, etc.) sowie das Ausnutzen von geleakten Account-Informationen, nicht adressierten Schwachstellen und falsch konfigurierten Komponenten. Dabei wurden folgende Trends festgestellt.<\/p>\n 80 Prozent der Angriffe sind dabei auf gestohlene Nutzerdaten zur\u00fcckzuf\u00fchren. Es werden entweder Accounts und Passw\u00f6rter verwendet, die bei einer fr\u00fcheren Cyberattacke gestohlen wurden, oder solche, die im Dark Web gekauft wurden.\u00a0Insgesamt hat sich die Angriffsfl\u00e4che im vergangenen Jahr auch vergr\u00f6\u00dfert. So wurden 2024 rund 39 Prozent mehr Schwachstellen ver\u00f6ffentlicht als im Jahr zuvor. 244 dieser Schwachstellen wurden aktiv von Cyberkriminellen ausgenutzt. Quelle ist der\u00a0Threat Report 2024\/2025<\/a> von aDvens (Abruf nach Registrierung).<\/p>\n","protected":false},"excerpt":{"rendered":" Momentan stehen eine Menge Sicherheitskameras ungesch\u00fctzt im Netz. Vor einigen Tagen machte eine Meldung \u00fcber eine Firmeninsolvenz nach einer Ransomware-Infektion die Runde. Es gibt Sicherheitsvorf\u00e4lle und Schwachstellen. Kleiner Sammelbeitrag rund um das Thema Cyber-Sicherheit.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-312923","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/312923","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=312923"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/312923\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=312923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=312923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=312923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Ungesch\u00fctzte](\"https:\/\/i.postimg.cc\/X7jNj8hS\/image.png\")
<\/a><\/p>\nInsolvenzen nach Ransomware-Angriff<\/h2>\n
![\"Fasana-Insolvenz](\"https:\/\/i.postimg.cc\/N0YpSKF4\/image.png\")
<\/a><\/p>\nSicherheits- und Ransomware-Vorf\u00e4lle<\/h2>\n
Baustoffunternehmen Leymann in Diepholz<\/h3>\n
Kanzlei Lutz Beck Grobosch GbR<\/h3>\n
Schweizer Bank UBS<\/h3>\n
Polizei in Mecklenburg-Vorpommern<\/h3>\n
TP-Link-Router-Sicherheit<\/h2>\n
![\"TP-Link-Router-Sicherheit\"](\"https:\/\/i.postimg.cc\/g2kfm3Cj\/image.png\")
<\/a><\/p>\nHacker \u00f6ffnen Ventile eines Staudamms<\/h2>\n
![\"Hacker](\"https:\/\/i.postimg.cc\/7LmgkYVQ\/image.png\")
<\/a><\/p>\nKassen\u00e4rztliche\u00a0Informationskampagne zur IT-Sicherheit<\/h2>\n
BSI: Immer weniger Schutz vor Cyberkriminalit\u00e4t<\/h2>\n
Cybersicherheits-Trends<\/h2>\n
\n