![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Gerade sind mir zwei Ransomware-\/Cyber-Vorf\u00e4lle in Deutschland bekannt geworden. Die Easy Credit (Tochter der DZ Bank) ist angeblich Opfer der Everest-Gruppe geworden. \"Plan-B Die Fachanwaltskanzlei\" hat es angeblich mit der Qilin-Ransomware-Gruppe zu tun. In beiden F\u00e4llen sollten, nach Angaben der Angreifer, Benutzerdaten abgeflossen sein. Ich habe bei beiden Opfern mal angefragt, ob man das best\u00e4tigen kann.<\/p>\n
<\/p>\n
In obigem Post<\/a> informiert FalconFeeds.io zum 9. September, dass die Plan-B Die Fachanwaltskanzlei potentiell Opfer einer Ransomware-Infektion geworden sei. Die Qilin-Ransomware-Gruppe reklamiert einen erfolgreichen Angriff auf deren IT und schreibt, dass man 330 GByte an Daten kompromittiert habe. Die Gruppe droht mit der Ver\u00f6ffentlichung des erbeuteten Materials (wohl Informationen zu Mandanten aus Prozessen).<\/p>\n Qilin geh\u00f6rt aktuell zu einer der aktivsten Ransomware-as-a-Service-Gruppen, die sich durch Erpressung finanzieren und mutma\u00dflich teilweise in Russland beheimatet sind (siehe<\/a>). Etwas zur\u00fcckhaltend bin ich in der Sache, weil es bei Qilin hei\u00dft, dass die Kanzlei in 2014 in M\u00fcnchen gegr\u00fcndet wurde und dort alle m\u00f6glichen Kriminellen vertreten habe. Die Anw\u00e4lte auf der Seite der Kanzlei, die zwar in 2014 gegr\u00fcndet wurde, weisen berufliche Stationen in Hamburg auf. Zu M\u00fcnchen habe ich im Web nichts zu dieser Fachkanzlei gefunden. Auch gibt es auf der Webseite der Kanzlei keine Information zu einem Cyber-Vorfall.<\/p>\n Dann gibt es noch die Meldung von Hackmanac aus nachfolgendem Tweet, die besagt, dass die Everest-Gruppe einen erfolgreichen Angriff auf Easy Credit reklamiert.<\/p>\n Sofern dies stimmt, wird es bitter, denn Easy Credit ist die Tochter der Deutsche Zentral-Genossenschaftsbank<\/a> (DZ), die zweitgr\u00f6\u00dfte deutsche Bank. Easy Credit ist im Bereich Kreditvergabe t\u00e4tig und wirbt im Internet mit Kreditvergabe in 5 Minuten.\u00a0Die Hackergruppe Everest behauptet, Easy Credit erfolgreich gehackt und dabei Daten abgezogen zu haben.<\/p>\n Angeblich f\u00fchrte der Angriff zum Diebstahl von 186.500 Kundendatens\u00e4tzen. Darin sollen Vornamen, Nachnamen, Adressen, Postleitzahlen, E-Mail-Adressen und Telefonnummern von Kunden (und mutma\u00dflich Kreditnehmer oder -interessenten) enthalten sein.<\/p>\n Kurz nach meiner Anfrage bei der Easy Credit erreichte mich folgende Stellungnahme der Unternehmenskommunikation der\u00a0TeamBank AG:<\/p>\n Die TeamBank wurde dar\u00fcber informiert, dass angeblich Daten von Kundinnen und Kunden unberechtigt aus den IT-Systemen der Bank abgeflossen sind.<\/p>\n Die Informationssicherheit der TeamBank hat umgehend eine forensische Analyse durchgef\u00fchrt, mit dem Ergebnis, dass unsere Informationssicherheit jederzeit gew\u00e4hrleistet war. Dritte erlangten keine Kenntnis von pers\u00f6nlichen Daten unserer Kundinnen und Kunden, es handelt sich um einen T\u00e4uschungsversuch.\u00a0Wir haben Strafanzeige gestellt.<\/p><\/blockquote>\n Wie diese Aussage jetzt zu interpretieren ist, l\u00e4sst mich etwas ratlos zur\u00fcck. Es wird klar\u00a0 dementiert, dass pers\u00f6nliche Daten abgeflossen sind. Und es hei\u00dft, dass die \"Informationssicherheit jederzeit gew\u00e4hrleistet war\". Aber warum und gegen welchen Tatbestand wurde Strafanzeige gestellt, wenn nichts passiert ist? Hier wird man abwarten m\u00fcssen, ob weitere Informationen kommen und ob die Erpresser angeblich erbeutete Daten ver\u00f6ffentlichen. Es w\u00e4re aber nicht der erste Fall, dass Cybergruppen etwas behaupten, was sich im Nachgang als unzutreffend herausstellt.<\/p>\n Zum 18. September 2025 war ich zuf\u00e4llig wegen des BMW-Falls (siehe\u00a0Ist BMW Opfer der Ransomware-Gruppe Everest?<\/a>) in dieser Ecke (Everest Leak-Site) unterwegs. Ich hatte\u00a0 dort Einblick in zwei Dateien, die Namen von Personen enthielten, die von der Everest-Gruppe dem Easy Credit-Vorfall zugeordnet wurden. Eine Datei enth\u00e4lt Namen. In einer weiteren Datei finden sich\u00a0nicht nur Vor- und Zunahme von Personen, sondern auch die Anschrift des Wohnorts sowie die E-Mail-Adresse des Betroffenen. Es handelt sich um 18.640 Datens\u00e4tze zu Personen, die \u00fcber Deutschland und die Schweiz verteilt wohnen sollen. Ich verifiziere gerade bestimmte Adressen im Datensatz.<\/p>\n Nat\u00fcrlich besagt dies nicht, dass diese Daten direkt von einem Rechner der Easy Credit stammen m\u00fcssen. Aber der Umfang der Datens\u00e4tze und deren Art l\u00e4sst den R\u00fcckschluss zu (sofern die Daten echt sind), dass die Daten in Verbindung mit dem obigen Vorfall stehen.<\/p>\n","protected":false},"excerpt":{"rendered":" Gerade sind mir zwei Ransomware-\/Cyber-Vorf\u00e4lle in Deutschland bekannt geworden. Die Easy Credit (Tochter der DZ Bank) ist angeblich Opfer der Everest-Gruppe geworden. \"Plan-B Die Fachanwaltskanzlei\" hat es angeblich mit der Qilin-Ransomware-Gruppe zu tun. In beiden F\u00e4llen sollten, nach Angaben der … Weiterlesen Plan-B Die Fachanwaltskanzlei ist eine Rechtsanwaltskanzlei in Hamburg, die sich ausweislich ihrer Webseite<\/a> auf Verkehrs-, Straf- und Familienrecht spezialisiert hat.<\/p>\n
![\"Ransomware](\"https:\/\/i.imgur.com\/iUEAQBu.png\")
<\/a><\/p>\nEasy Credit Opfer von Everest?<\/h2>\n
![\"Easy](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/09\/1DXtHtz.png\")
<\/a><\/p>\nStellungnahme der TeamBank AG<\/h3>\n
Erg\u00e4nzung: es gibt Daten<\/h2>\n