![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kurzer Hinweis in Sachen Cybersicherheit – die Morgenstern Gruppe (Anbieter von Dokumenten- und Druckl\u00f6sungen) ist im August 2025 Opfer eines versuchten Cyberangriffs geworden. Die IT-Systeme der Gruppe wurden heruntergefahren und derzeit ist der Hersteller im Notbetrieb unterwegs. Hier einige Hinweise, was mir bisher bekannt ist.<\/p>\n
<\/p>\n
Die Morgenstern AG mit Hauptsitz in Reutlingen ist ein Anbieter von Druck- und Dokumentenl\u00f6sungen. Das 1971 gegr\u00fcndete 1-Mann-Unternehmen k\u00fcmmert sich heut mit\u00a0\u00fcber 300 Mitarbeitern an 11 Standorten darum, Druck- und Dokumentenl\u00f6sungen f\u00fcr Kunden zu optimieren.<\/p>\n
Die erste Information erreichte mich bereits am Freitag, den 8. August 2025, \u00fcber eine private Nachricht auf Facebook – ich konnte mit dem Anbieter und dem nachfolgenden Hinweis aber wenig anfangen.<\/p>\n
![\"Problem](\"https:\/\/i.postimg.cc\/YqnByJT6\/image.png\")
<\/p>\n
Es war lediglich von einer \"aktuellen St\u00f6rung\" die Rede, auf Grund der die Erreichbarkeit des Unternehmens eingeschr\u00e4nkt sei. Der Leser meinte zwar noch \"Morgenstern wurde wohl heute gehackt. Genaueres wei\u00df ich aber auch nicht.\" Hab den Vorfall dann mangels weiterer Informationen erst einmal auf Eis gelegt. Zum heutigen 12. August 2025 wies mich ein ungenannt bleiben wollender Leser auf die neueste Entwicklung hin. Beim Aufruf der Seite morgenstern.de<\/em> wird das nachfolgende Popup eingeblendet.<\/p>\n Dort erf\u00e4hrt man, dass die MORGENSTERN-Gruppe einen versuchten Cyberangriff am Donnerstag, den 7. August 2025 erfolgreich stoppen konnte. Aus Sicherheitsgr\u00fcnden\u00a0 wurde wohl die IT heruntergefahren und das Unternehmen teilt mit, dass man \"in den kommenden Tagen\" im Notbetrieb arbeiten werde.<\/p>\n Zur Zeit seien\u00a0externe IT-Dienstleister und Forensiker, die Kriminalpolizei Esslingen sowie das interne IT-Team damit befasst, alle Systeme zu pr\u00fcfen, um die gewohnten Dienstleistungen schnellstm\u00f6glich wieder vollst\u00e4ndig zur Verf\u00fcgung zu stellen.<\/p>\n Mit obigen Informationen ist der Sachverhalt weitgehend klar – es gab einen Cyberangriff. Inwieweit dieser erfolgreich abgewiesen werden konnte, l\u00e4sst sich on mir nicht beurteilen. Der anonyme Leser informierte mich ebenfalls, dass die erste Meldung (erster Screenshot in obigem Text) am Freitag, den 8. August 2025, auf der Firmen-Website erschien.<\/p>\n Mir liegt aber die Information vor, dass die Morgenstern Gruppe Kunden aufforderte, TeamViewer-Zug\u00e4nge zu schlie\u00dfen und Passw\u00f6rter zu \u00e4ndern. Auff\u00e4llig sei gewesen, so meine anonyme Quelle, dass als Kontaktadresse bei Morgenstern zeitweise ein Gmail-Konto angegeben wurde. Die Quelle vermutet, dass die interne E-Mail-Infrastruktur\u00a0 des Unternehmens m\u00f6glicherweise betroffen war.<\/p>\n Am Dienstag, den 12. August 2025, folgte dann eine weitere \u00f6ffentliche Mitteilung (zweiter Screenshot im obigen Text) auf der Website sowie eine E-Mail an Kunden. Darin wird von einem versuchten Cyberangriff am 7. August berichtet, der nach eigenen Angaben gestoppt wurde. Die Quelle erw\u00e4hnte noch, dass zu bekannten Kunden von Morgenstern unter anderem der deutschlandweit bekannte Textilhersteller Trigema geh\u00f6rt.<\/p>\n","protected":false},"excerpt":{"rendered":" Kurzer Hinweis in Sachen Cybersicherheit – die Morgenstern Gruppe (Anbieter von Dokumenten- und Druckl\u00f6sungen) ist im August 2025 Opfer eines versuchten Cyberangriffs geworden. Die IT-Systeme der Gruppe wurden heruntergefahren und derzeit ist der Hersteller im Notbetrieb unterwegs. Hier einige Hinweise, … Weiterlesen ![\"Morgenstern-Warnung\"](\"https:\/\/i.postimg.cc\/SNhMx1FW\/image.png\")
<\/p>\nWar der TeamViewer die Einfallstelle?<\/h2>\n