![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Nickelh\u00fctte Aue ist Opfer eines aktuellen Cyberangriffs mit Ransomware geworden. Firewall-Hersteller F5 wurde 2023 gehackt, was erst im August 2024 auffiel. Ursache waren Fehler der Mitarbeiter. Beim sogenannten Business Email Compromise (BEC) sind es oft Fehlkonfigurierung des Conditional Access, die diese Angriffe erm\u00f6glichen. Ich fasse mal die obigen und weitere Sicherheitsmeldungen zu Cybervorf\u00e4llen in einem Sammelbeitrag zusammen.<\/p>\n
<\/p>\n
Blog-Leser Heiko hat mich vor einigen Stunden dar\u00fcber informiert, dass die\u00a0Nickelh\u00fctte Aue Opfer eines\u00a0Cyberangriffs geworden ist.<\/p>\n
Obiger Banner kommt beim Besuch der Unternehmensseite und informiert, dass die die Nickelh\u00fctte Aue Opfer eines Cyberangriffs geworden ist. Die IT des Unternehmens scheint down, denn die Firma ist derzeit nur telefonisch erreichbar. Derzeit versucht die IT mit externen IT-Sicherheitsexperten die Ursache und die Auswirkungen zu ergr\u00fcnden.<\/p>\n In einer kurzen Erkl\u00e4rung<\/a> des Unternehmens erf\u00e4hrt man, dass es bei der\u00a0Nickelh\u00fctte Aue GmbH in Aue-Bad Schlema einen Ransomware-Angriff gegeben habe. Teile der B\u00fcro-IT sind von einer Schadsoftware befallen und es wurden dort Daten verschl\u00fcsselt. Infolge dieses Angriffs kommt es bei dem Unternehmen derzeit zu Beeintr\u00e4chtigungen in den IT-Systemen.<\/p>\n Das Unternehmen steht in engem Austausch mit den zust\u00e4ndigen Beh\u00f6rden und arbeitet transparent mit allen relevanten Stellen zusammen, hei\u00dft es. Wie lange es dauert, bis das Problem behoben ist, ist offen.<\/p>\n Die Nickelh\u00fctte Aue in Aue-Bad Schlema nahe Zwickau in Sachsen kann auf fast 400-j\u00e4hrige Geschichte zur\u00fcckblicken und z\u00e4hlt damit zu den \u00e4ltesten deutschen H\u00fcttenwerken. \u00dcber 400 Mitarbeiter gewinnen aus industriellen R\u00fcckst\u00e4nden und Schrott Nichteisenmetallkonzentrate, Nickel-, Kupfer- und Kobaltsalze, Blocklegierungen sowie Vanadiumverbindungen.<\/p><\/blockquote>\n Es kommt ja in Unternehmen immer wieder zu Vorf\u00e4llen, bei denen gesch\u00e4ftliche E-Mails f\u00fcr Betrug mittbraucht werden. Das Ganze l\u00e4uft unter dem Begriff \"Business Email Compromise\" (BEC).\u00a0BEC ist eine weit verbreitete Form von raffiniertem Betrug, die jedes Jahr Verluste in H\u00f6he von \u00fcber 2 Milliarden US-Dollar verursacht. Die Betr\u00fcger verschaffen sich unbefugten Zugriff auf E-Mail-Konten und nutzen diesen Zugriff, um Zahlungen oder Geldtransfers zu koordinieren.<\/p>\n Stephan Berger, Head of Investigations bei der InfoGuardAG, schreibt in obigem Tweet<\/a>, dass in verschiedenen, von deren Spezialisten untersuchten F\u00e4llen von Business Email Compromise (BEC), der Kunde zwar eine Richtlinie f\u00fcr bedingten Zugriff (CA) eingerichtet hatte, um die Multi-Faktor-Authentifizierung durchzusetzen. Bei der Umsetzung dieser Conditional Access-Richtlinien wurden jedoch Fehler gemacht, wodurch das Ganze ausgehebelt werden konnte.<\/p>\n Beispielsweise wurden bestimmte Ressourcen beim Conditional Access in den Regeln ausgeschlossen, sodass Angreifer trotz der Richtlinie auf Daten zugreifen konnten. In anderen F\u00e4llen wurden bestimmte Benutzeragenten vom CA ausgeschlossen. Die Liste der Fehler sei relativ lang, schreibt Berger.<\/p>\n Berger schreibt, dass es verschiedene Tools gibt, mit denen Administratoren verschiedene Anmeldeprozesse, Benutzeragenten und Ressourcen automatisch testen k\u00f6nnen. Er habe NoPrompt<\/a> am Wochenende kurz ausprobiert und fand es super einfach zu bedienen. Dies sei eine einfache Ma\u00dfnahme, die ein Cloud-Administrator ergreifen kann, um f\u00fcr Angreifer leicht zu erreichende Ziele zu identifizieren.<\/p>\n Vor einigen Tagen hatte ich im Blog-Beitrag\u00a0Sicherheits-News \u2013 Teil 1: F5 seit Monaten gehackt, Updates f\u00fcr BIG-IP ver\u00f6ffentlicht<\/a> berichtet, dass Firewall- und Sicherheitsanbieter F5 seit Monaten gehackt worden sei.<\/p>\n In obigem Tweet<\/a> hei\u00dft es, dass ein staatlicher Akteur Ende 2023 in die Systeme von F5 Inc. eindrang und laut Informationen einer anonymen Quelle bei F5 bis August 2024 unentdeckt blieb. Die Angreifer nutzten eine anf\u00e4llige, mit dem Internet verbundene F5-Software aus. F5 teilte seinen Kunden mit, dass die Sicherheitsverletzung darauf zur\u00fcckzuf\u00fchren sei, dass Mitarbeiter die Cybersicherheitsrichtlinien nicht befolgt h\u00e4tten, so anonyme Quellen.<\/p>\n ## wird fortgesetzt<\/p>\n","protected":false},"excerpt":{"rendered":" Die Nickelh\u00fctte Aue ist Opfer eines aktuellen Cyberangriffs mit Ransomware geworden. Firewall-Hersteller F5 wurde 2023 gehackt, was erst im August 2024 auffiel. Ursache waren Fehler der Mitarbeiter. Beim sogenannten Business Email Compromise (BEC) sind es oft Fehlkonfigurierung des Conditional Access, … Weiterlesen ![\"Cyberangriff](\"https:\/\/i.postimg.cc\/m2tv3qxM\/v13nl1s4.png\")
<\/a><\/p>\nBusiness E-Mail Compromise\u00a0(BEC) durch IT-Fehler<\/h2>\n
![\"Business](\"https:\/\/i.postimg.cc\/26vQfhK6\/image.png\")
<\/a><\/p>\nF5-Hack wegen Mitarbeitervers\u00e4umnissen<\/h2>\n
![\"F5-Hack\"](\"https:\/\/i.postimg.cc\/2yHvmGrZ\/image.png\")
<\/a><\/p>\n