![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kurze Informationen in Sachen Cyberangriffe und Ransomware. Das Unternehmen Thermofin ist Opfer einer Sarcoma Ransomware-Infektion geworden (am 23.9.2025 bekannt geworden). Zudem ist mir die Information zugegangen, dass es am ZEF der Uni Bonn einen \"Sicherheitsvorfall\" gegeben hat. Hier einige Kurzinformation, was mir bekannt ist.<\/p>\n
<\/p>\n
Das 2002 gegr\u00fcndete Unternehmen Thermofin GmbH ist auf innovative und leistungsstarke K\u00fchll\u00f6sungen f\u00fcr verschiedene Branchen spezialisiert. Darunter sind auch Produkte f\u00fcr industrielle K\u00e4lte- und Klimatechnik. Die Produktpalette umfasst Verdampfer, Luftk\u00fchler, W\u00e4rmepumpen und Hybridk\u00fchler, die sowohl f\u00fcr gewerbliche als auch f\u00fcr industrielle Kunden konzipiert sind.<\/p>\n
Ein Blog-Leser hat mich per privater Nachricht auf X auf einen Cybervorfall bei Thermofin hingewiesen (danke daf\u00fcr) und erg\u00e4nzte \"Hi, vielleicht nennenswert, ein Standort ist auch bei mir in der N\u00e4he und laut Berichten nur teilweise f\u00e4hig zu arbeiten\").<\/p>\n
![\"Sacoma](\"https:\/\/i.postimg.cc\/R0gHC24Q\/image.png\")
<\/p>\n
Laut dieser Plattform<\/a> behauptet die Ransomware-Gruppe Sarcoma insgesamt 2,9 Terabyte an Daten abgezogen zu haben. Das Archiv enth\u00e4lt Dateien, SQL-Datenbanken, Exchange-Archvidaten.<\/p>\n Obiger Tweet gibt an, dass der Betrieb in den kanadischen Zweigstellen gest\u00f6rt sei. Aber der Betrieb in Deutschland ist auch betroffen.<\/p>\n In einer Mitteilung<\/a> auf der Firmenseite informiert die Thermofin GmbH dass die Firma in Deutschland, sowie ihre T\u00f6chter in Polen und China, Opfer eines gezielten Cyberangriffes geworden seien. Ein genaues Datum wird leider nicht genannt – die Offenlegung von Sarcoma ist vom 23.9.2025. Bislang unbekannte T\u00e4ter h\u00e4tten sich unbefugten Zugang zu den IT-Systemen des Unternehmens verschafft und dabei unter anderem personenbezogene Daten entwendet, hei\u00dft es. Nach aktuellem Kenntnisstand betrifft dieser Vorfall auch Daten, deren Offenlegung ein hohes Risiko f\u00fcr die Rechte und Freiheiten der betroffenen Personen darstellen kann.<\/p>\n Das Unternehmen bedauert diesen Vorfall zutiefst und hat unmittelbar nach Bekanntwerden des Angriffs wir folgende Ma\u00dfnahmen ergriffen:<\/p>\n Nach aktuellem Stand k\u00f6nnten laut Mitteilung des Unternehmens unter Namen, Adressen, Kontaktdaten, Bankverbindungen von Kunden abgeflossen sein. Derzeit ist man noch mit der Kl\u00e4rung des genauen Umfangs des Datenabflusses zu ermitteln.\u00a0Gem\u00e4\u00df Artikel 34 der Datenschutz-Grundverordnung (DSGVO) informiert das Unternehmen auch die Betroffenen. Derzeit ist das Unternehmen nach wie vor nur eingeschr\u00e4nkt erreichbar.<\/p>\n Sarcoma arbeitet mit Ransomware, die Dateien auf den Opfersystemen abzieht, dann Inhalte verschl\u00fcsselt und daf\u00fcr sorgt, dass das Opfer nicht mehr arbeitsf\u00e4hig ist. Das Opfer wird erpresst, und soll zahlen, um den Key zur Entschl\u00fcsselung zu erhalten. Weiterhin droht die Gruppe damit, die erbeuteten Daten im Darknet zu ver\u00f6ffentlichen.\u00a0Die Ransomware-Gruppe Sarcoma trat erstmals im Oktober 2024 auf. Hier im Blog ist die Ransomware-Gruppe im Zusammenhang mit dem erfolgreichen Angriff auf die CAS Software vertreten (siehe Link-Liste am Artikelende).<\/p>\n Ein weiterer, anonym bleiben wollender Leser, hat mich \u00fcber einen Cybervorfall am Zentrum f\u00fcr Entwicklungsforschung (ZEF) der Uni Bonn informiert (danke). Das Zentrum f\u00fcr Entwicklungsforschung<\/a> (ZEF) ist eine international und interdisziplin\u00e4r ausgerichtete Denkfabrik an der Rheinischen Friedrich-Wilhelms-Universit\u00e4t in Bonn, die 1995 im Rahmen des Bonn-Berlin-Ausgleichs mit Unterst\u00fctzung der Bundesrepublik Deutschland und des Landes Nordrhein-Westfalen gegr\u00fcndet wurde<\/p>\n Die Einrichtung ist laut DSGVO-Portal<\/a> am 21. September 2025 als Ransomware-Opfer auf den Seiten der Qilin-Gruppe aufgef\u00fchrt worden. Auf der Qilin Leak-Seite sind einige Dokumente (Organisationspl\u00e4ne des ZEF, Strategiepapiere der Stadt Bonn in Sachen Digitalstrategie, Projektantr\u00e4ge, aber auch Mitarbeiterdaten) eingestellt worden.<\/p>\n Derzeit ist deren Webseite f\u00fcr mich nicht erreichbar – scheint was Gr\u00f6\u00dferes zu sein. Der ungenannt bleiben wollende Leser erw\u00e4hnte, dass er die Information \u00fcber einen Sicherheitsvorfall per \"Mundpropaganda\" \u00fcber sein berufliches Umfeld erfahren habe. Laut diesem Tweet<\/a> soll Qilin 500 GB an Daten abgezogen haben.<\/p>\n Bei Qilin handelt es sich um eine russischsprachige Gruppe, die Ransomware-as-a-service einsetzt und m\u00f6glicherweise aus Mitgliedern von Black Basta etc. gebildet wurde. Eine\u00a0Analyse der Gruppe<\/a> und Aktivit\u00e4ten finden sich bei Check Point. Hier im Blog gibt es Artikel zu mehreren Infektionen (siehe folgende Linkliste zu Media Broadcast Satellite, Easy Credit etc.)<\/p>\n \u00c4hnliche Artikel:\u00a0<\/strong> Kurze Informationen in Sachen Cyberangriffe und Ransomware. Das Unternehmen Thermofin ist Opfer einer Sarcoma Ransomware-Infektion geworden (am 23.9.2025 bekannt geworden). Zudem ist mir die Information zugegangen, dass es am ZEF der Uni Bonn einen \"Sicherheitsvorfall\" gegeben hat. Hier einige Kurzinformation, … Weiterlesen ![\"Thermofin](\"https:\/\/i.postimg.cc\/RFMLX2Lj\/image.png\")
<\/a><\/p>\nInformation der Thermofin GmbH<\/h3>\n
\n
Die Sarcoma Ransomware-Gruppe<\/h3>\n
Cybervorfall am ZEF der Uni Bonn<\/h2>\n
![\"ZEF](\"https:\/\/i.postimg.cc\/k4DJmgJ9\/image.png\")
<\/a><\/p>\nWer ist Qilin?<\/h3>\n
\nUnited Kiosk AG: Webseite seit Mitte Oktober 2024 gest\u00f6rt<\/a>
\nCAS Software (CRM-Systeme) Opfer von Ransomware<\/a>
\nCAS Software (CRM-Systeme) best\u00e4tigt Cyberangriff<\/a>
\nAusf\u00e4lle und Sicherheit: Cyberangriff auf AEP (Pharma-Gro\u00dfhandel); CAS (CRM-Systeme) down; Sophos bem\u00e4ngelt flavorseal.com<\/a>
\nUnited Kiosk AG: Nutzerdaten nach Cyberangriff im Darknet<\/a>
\nCyberangriffe: Klinikum Ingolstadt, CAS-Software, Prodinger (Dez. 2024)<\/a>
\nMedia Broadcast Satellite (MBS) Opfer der Qilin Ransomware Gruppe?<\/a>
\nRansomware bei Easy Credit und Plan-B Rechtsanw\u00e4lte<\/a>
\nSicherheit: HAWITA-Gruppe Opfer von Ransomware; Nutzerdaten von Klinik, GMP Academy, GL-SH und dasAuge im Netz<\/a>
\nMalware-Report Juni 2025<\/a>
\nCyberangriffe kosten deutsche Unternehmen fast 300 Milliarden Euro \/ Jahr<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"