![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Bei der Christ Group – allgemein als Kette von Schmuckverk\u00e4ufern bzw. Juwelieren bekannt – wurde vom 2 Wochen ein Cyberangriff bekannt. Das Unternehmen hat den Angriff best\u00e4tigt und eine Verlautbarung ver\u00f6ffentlicht. Nun haben die Angreifer damit begonnen, Daten zu ver\u00f6ffentlichen und es stellt sich heraus, dass das Statement der Christ Group nicht so ganz zutreffend war.<\/p>\n
<\/p>\n
Die Christ Group bezeichnet sich als marktf\u00fchrendes Juwelierunternehmen, welches die erste Adresse f\u00fcr hochwertigen Schmuck und Uhrmacherkunst sei. Eigent\u00fcmerin ist die Morellato Group. Seit 1863 bietet CHRIST Echtschmuck-Kollektionen in den Bereichen Diamant, Gold und Perle an. Das Unternehmen hat 2000 Mitarbeiter.<\/p>\n
In einer nicht datierten Mitteilung an die Presse<\/a> hat die Christ Group vor zwei Wochen (siehe LinkedIn-Post<\/a>) eine ziemlich verschwurbelte Erkl\u00e4rung ver\u00f6ffentlicht (das Original ist am Artikelende als Kopie einsehbar).<\/p>\n Der Betrieb der Online-Shops konnte weiterlaufen. Die Firma hat sofort mehrere externe Spezialisten f\u00fcr Cyber Incident Response und IT-Forensik hinzugezogen, um das Ausma\u00df des Angriffs zu analysieren. Alle zust\u00e4ndigen Beh\u00f6rden seien \u00fcber den Vorfall informiert worden, hei\u00dft es.<\/p>\n Laut aktuellem Kenntnisstand auf Basis der IT-forensischen Analysen haben die Angreifer, laut der Unternehmensmitteilung, auf personenbezogene Daten zugegriffen und einen Teil davon abgeleitet. Es bestehe zudem das theoretische Risiko, dass die Angreifer diese Daten auch eingesehen haben und sie unautorisierten Dritten bekannt geworden sind, hie\u00df es. Potentiell betroffen sein k\u00f6nnten Kundennummern, personenbezogene Daten wie Name und Kontaktinformationen (u.a. Adressdaten), sowie Informationen, die der Vertragsschlie\u00dfung und Auftragsvergabe dienlich sein k\u00f6nnten (z.B.\u00a0 Kaufhistorie, Einwilligungserkl\u00e4rungen).<\/p>\n Das am Artikelende verlinkte Statement der Christ Group hat wohl die Angreifergruppe Worldleaks m\u00e4chtig ge\u00e4rgert. Ein Leser wies mich per Mail darauf hin (danke), dass Worldleaks eine eigene Stellungnahme ERKL\u00c4RUNG ALS ANTWORT AUF DIE UNWAHRHEITEN VON CHRIST im Darknet ver\u00f6ffentlicht habe.<\/p>\n Die Erpressergruppe Gruppe st\u00f6rt sich an der Christ Group-Erkl\u00e4rung \"Dank unserer umfassenden Sicherheitsma\u00dfnahmen wurde der Angriff fr\u00fchzeitig erkannt und sofort einged\u00e4mmt, wodurch die Verschl\u00fcsselung der IT-Systeme verhindert werden konnte.\" Die Gruppe der Angreifer weist in ihrer Erkl\u00e4rung darauf hin, dass \"World Leaks\" keine IT-Systeme verschl\u00fcssele, sondern nur Daten f\u00fcr Erpressungszwecke abzieht. Dadurch konnte auch nichts verhindert werden, sondern es ist imho juristisches Sch\u00f6nsprech der Christ Group f\u00fcr die allgemeine Presse.<\/p>\n Zudem scheint die IT der Christ Group auch nicht ganz verstanden zu haben, wie lange die Cybergruppe Zugriff auf die Systeme hatte. In obigem Screenshot ist eine zweiw\u00f6chige L\u00fccke zwischen den Zeitstempeln der von der Gruppe extrahierten Daten zu finden, schreiben die Angreifer. Gleichzeitigt stellen sie die Frage, wie dies mit der Behauptung einer \"fr\u00fchzeitigen Erkennung\" durch die IT bzw. Sicherheitssysteme von Christ vereinbar sei?<\/p>\n Die Cyber-Gang schreibt, dass die gesamte Erkl\u00e4rung der Christ Group \"voller L\u00fcgen\" sei. Die Angreifer geben an, monatelang unbemerkt im Netzwerk der Christ-Gruppe unterwegs gewesen zu sein. Dabei habe man 1\/3 der gesamten Daten des Unternehmens entwendet, was 10 TB unkomprimiert entspricht. Diese Daten umfassen nahezu alle wertvollen Daten, \u00fcber die die Christ Group verf\u00fcgt.<\/p>\n In der Erkl\u00e4rung der Angreifer hei\u00dft es: \"Sie versuchen, sich selbst als gro\u00dfartige Bewahrer von Kundendaten darzustellen. Sie sagen ihren Kunden, sie sollten einfach akzeptieren, dass ihre Daten ver\u00f6ffentlicht werden, und rechtfertigen dies mit der Ausrede, dass 'Sicherheit nicht absolut ist'\".<\/p>\n In Wirklichkeit sei es um die IT-Sicherheit bei CHRIST miserabel bestellt, gibt die Gruppe an. Die meisten Rechner h\u00e4tten seit vier Jahren keine Sicherheitsupdates mehr erhalten. Ein lokaler Juwelier habe eine bessere Sicherheit als die Christ Group, hei\u00dft es.<\/p>\n Die Christ-Gruppe weigere sich, die geforderte L\u00f6segeldsumme, die weniger als 0,50 \u20ac pro Kunde betrage, zu zahlen, um die Ver\u00f6ffentlichung der Daten zu verhindern, hei\u00dft es von den Angreifern. Gut, hier kann ich die Christ Group verstehen: Niemals an Cyberangreifer zahlen – wenn dies alle machen, trocknet das Gesch\u00e4ftsmodell der finanziell motivierten Angreifer aus.<\/p>\n Sieht so aus, als ob die Angreifer nicht am\u00fcsiert \u00fcber die Weigerung zur Zahlung von L\u00f6segeld w\u00e4ren und sich \u00fcber die Verlautbarungen der Christ Group ge\u00e4rgert haben. Ob die Behauptungen der Cyberangreifer, dass Rechner seit Jahren ungepatcht waren, was die Angriffsfl\u00e4che war (m\u00f6glicherweise ein System in einem der Christ-L\u00e4den) etc. muss offen bleiben. Kann alles zutreffen oder gelogen sein, wir k\u00f6nnen es nicht \u00fcberpr\u00fcfen. Was sich aber herauskristallisiert, ist, dass es bei der Christ Group zu einer \"sehr gesch\u00f6nten Stellungnahme\" gekommen zu sein scheint, die dem Unternehmen jetzt auf die F\u00fc\u00dfe fallen k\u00f6nnte. Die nachfolgende Stellungnahme zeigt mir bereits, dass weniger die Information, was genau passiert ist, im Vordergrund steht, sondern dass viel Text den Sachverhalt, dass Kundendaten abgeflossen sind, vernebelt werden soll. Wenn eine Pressemitteilung nicht mal ein Datum, an der sie ver\u00f6ffentlicht wurde, tr\u00e4gt, wei\u00df ich schon, was ich vom Inhalt halten sollte.<\/p>\n Stellungnahme von Christ<\/strong><\/p>\n Hiermit m\u00f6chten wir Sie dar\u00fcber informieren, dass die CHRIST Group (CHRIST Juweliere und Uhrmacher seit 1863 GmbH, Valmano GmbH, NXT LVL GmbH) Opfer eines gezielten kriminellen Cyber-Angriffs wurde, und Ihnen die aktuellen Informationen hierzu zur Verf\u00fcgung stellen.<\/p>\n Keine Einschr\u00e4nkungen in der Verf\u00fcgbarkeit unserer Gesch\u00e4fte<\/strong><\/p>\n Dank unserer umfassenden Sicherheitsma\u00dfnahmen wurde der Angriff fr\u00fchzeitig erkannt und sofort einged\u00e4mmt, so dass es nicht zu einer Verschl\u00fcsselung von Systemen kam. Bestellungen in unseren Online-Shops waren und sind uneingeschr\u00e4nkt m\u00f6glich und werden ausgeliefert, auch in unseren Filialen gibt es keine gr\u00f6\u00dferen Einschr\u00e4nkungen. Alle Ansprechpersonen sind unter den bekannten Kontaktdaten per E-Mail und Telefon erreichbar.<\/p>\n Analyse des Vorfalls durch IT-Spezialisten & Zusammenarbeit mit Beh\u00f6rden<\/strong><\/p>\n Umgehend nach Erkennung des Vorfalls haben wir mehrere externe Spezialisten f\u00fcr Cyber Incident Response und IT-Forensik hinzugezogen, um das Ausma\u00df des Angriffs zu analysieren. Alle zust\u00e4ndigen Beh\u00f6rden wurden \u00fcber den Vorfall informiert und wir stehen in engem Austausch mit ihnen: Wir haben den Vorfall fristgerecht bei der Landesbeauftragten f\u00fcr Datenschutz und Informationsfreiheit Nordrhein-Westfalen gemeldet und au\u00dferdem Strafanzeige beim Landeskriminalamt Nordrhein-Westfalen erstattet.<\/p>\n Stand zur Datensicherheit<\/strong><\/p>\n Laut aktuellem Kenntnisstand auf Basis der IT-forensischen Analysen haben die Angreifer auf personenbezogene Daten zugegriffen und einen Teil davon abgeleitet. Es besteht zudem das theoretische Risiko, dass die Angreifer diese Daten auch eingesehen haben und sie unautorisierten Dritten bekannt geworden sind.<\/p>\n Nicht betroffen sind Passw\u00f6rter, Kreditkartendaten oder andere Daten in Zusammenhang mit Zahlungen.<\/u><\/p>\n Potentiell betroffen sein k\u00f6nnten Kundennummern, personenbezogene Daten wie Name und Kontaktinformationen (u.a. Adressdaten), sowie Informationen, die der Vertragsschlie\u00dfung und Auftragsvergabe dienlich sein k\u00f6nnten (z.B.\u00a0 Kaufhistorie, Einwilligungserkl\u00e4rungen). Wir bedauern diesen Vorfall sehr und m\u00f6chten Ihnen einige wichtige Hinweise an die Hand geben, wie Sie sich grunds\u00e4tzlich, aber vor allem in dieser Situation, sch\u00fctzen k\u00f6nnen.<\/p>\n Verhalten Sie sich im Internet bitte generell vorsichtig: Seien Sie wachsam beim \u00d6ffnen von E-Mail-Anh\u00e4ngen, beim Anklicken von Verlinkungen sowie bei Downloads sowie gegen\u00fcber verd\u00e4chtigen Aktivit\u00e4ten (E-Mails, Anrufe, Textnachrichten, Social-Media-Anfragen).<\/p>\n Bitte beachten Sie, dass CHRIST Sie niemals direkt kontaktieren wird, um sensible Daten wie Kreditkarteninformationen, Bankverbindungen oder Passw\u00f6rter abzufragen.<\/p>\n Wenn Sie sich grunds\u00e4tzlich \u00fcber die Gefahr von Datenmissbrauch informieren m\u00f6chten, bieten die Verbraucherzentralen dazu weitere Informationen, Hinweise und auch Beratung an:\u00a0Verbraucherzentrale: m\u00f6gl. Folgen von Identit\u00e4tsdiebstahl<\/a><\/p>\n Erh\u00f6hung der Schutzma\u00dfnahmen<\/strong><\/p>\n Eine 100-prozentige Sicherheit im Bereich IT gibt es nicht \u2013 dennoch haben wir uns in der Vergangenheit auf m\u00f6gliche Cyberangriffe vorbereitet, unter anderem durch regelm\u00e4\u00dfige Penetrationstests unserer kritischen Systeme, Mitarbeiterschulungen zur IT-Sicherheit, den konsequenten Einsatz von Multi-Faktor-Authentifizierung sowie weitere technische und organisatorische Schutzma\u00dfnahmen. Aufgrund des Vorfalls f\u00fchren wir derzeit \u2013 parallel zu den tiefenforensischen Untersuchungen \u2013 engmaschige Pr\u00fcfungen der Netzwerke und Systeme als proaktive Sicherheitsma\u00dfnahme durch. Neben den bereits kurzfristig umgesetzten Ma\u00dfnahmen werden wir weitere mittel- und langfristige Verbesserungen der Sicherheitsvorkehrungen ableiten und implementieren, um unsere bestehenden Schutzma\u00dfnahmen noch weiter zu erh\u00f6hen und unsere Systeme weiter zu h\u00e4rten.<\/p>\n H\u00e4ufig gestellte Fragen:<\/strong><\/p>\n Was ist passiert?<\/em><\/strong><\/p>\n Die CHRIST Group (CHRIST Juweliere und Uhrmacher seit 1863 GmbH, Valmano GmbH, NXT LVL GmbH) ist Opfer eines gezielten kriminellen Cyber-Angriffs, bei dem unautorisierte Dritte Zugriff auf Daten erlangen konnten.<\/p>\n Welche Daten sind betroffen?<\/em><\/strong><\/p>\n Nicht betroffen sind Passw\u00f6rter, Kreditkartendaten oder andere Daten in Zusammenhang mit Zahlungen.<\/u><\/p>\n Potentiell betroffen sein k\u00f6nnten Kundennummern, personenbezogene Daten wie Name und Kontaktinformationen (u.a. Adressdaten), sowie Informationen, die der Vertragsschlie\u00dfung und Auftragsvergabe dienlich sein k\u00f6nnten (z.B.\u00a0 Kaufhistorie, Einwilligungserkl\u00e4rungen).<\/p>\n Was hat CHRIST unternommen?<\/em><\/strong><\/p>\n Wir haben umgehend nach Erkennung des Vorfalls entsprechende Gegenma\u00dfnahmen eingeleitet, die relevanten Beh\u00f6rden informiert und externe Spezialisten hinzugezogen, um Art und Umfang des Angriffs zu analysieren.<\/p>\n Was kann ich jetzt tun?<\/em><\/strong><\/p>\n Verhalten Sie sich im Internet bitte generell vorsichtig: Seien Sie wachsam beim \u00d6ffnen von E-Mail-Anh\u00e4ngen, beim Anklicken von Verlinkungen sowie bei Downloads sowie gegen\u00fcber verd\u00e4chtigen Aktivit\u00e4ten (E-Mails, Anrufe, Textnachrichten, Social-Media-Anfragen).<\/p>\n An wen kann ich mich wenden?<\/em><\/strong><\/p>\n F\u00fcr datenschutzrelevante Anfragen in diesem Zusammenhang wenden Sie sich auch gerne an:\u00a0datenschutzbeauftragter@christ.de<\/p>\n Als Unternehmen mit \u00fcber 160 Jahren Tradition werden wir auch diese Herausforderung meistern: Wir investieren weiterhin kontinuierlich in unsere technische Sicherheit \u2013 entsprechend unserem Leitbild, jederzeit innovativ und zukunftsorientiert zu handeln. CHRIST steht f\u00fcr erstklassige Qualit\u00e4t und exzellenten Service \u2013 und diese Werte werden wir auch weiterhin hochhalten.<\/p>\n","protected":false},"excerpt":{"rendered":" Bei der Christ Group – allgemein als Kette von Schmuckverk\u00e4ufern bzw. Juwelieren bekannt – wurde vom 2 Wochen ein Cyberangriff bekannt. Das Unternehmen hat den Angriff best\u00e4tigt und eine Verlautbarung ver\u00f6ffentlicht. Nun haben die Angreifer damit begonnen, Daten zu ver\u00f6ffentlichen … Weiterlesen ![\"Sicherheitsmitteilung](\"https:\/\/i.postimg.cc\/63QjH83v\/image.png\")
<\/a><\/p>\n\n
Reaktion der Angreifergruppe World Leaks<\/h2>\n
![\"Daten](\"https:\/\/i.postimg.cc\/KzqZV35v\/image.png\")
<\/p>\n
\nInformation zu Cyber-Angriff auf die CHRIST Group<\/h2>\n