![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Bei der Regionsverwaltung Hannover hat es eine Datenpanne gegeben, so dass Details zu Gutachtendaten \u00f6ffentlich wurden. Weiterhin gab es einen Cyberangriff auf den Online-Shop von \"THE L\u00c4ND\". Und ich reiche noch eine Information auf einen Cyberangriff auf einen rum\u00e4nischen Wasserversorger, sowie einen weiteren Cyberangriff auf einen rum\u00e4nischen Energieversorger nach.<\/p>\n
<\/p>\n
Ein Blog-Leser hat mich auf eine Datenpanne, die der Regionsverwaltung Hannover unterlaufen ist, aufmerksam gemacht (danke daf\u00fcr). Es geht darum, dass die Regionsverwaltung Hannover eine Liste \u00fcber Studien und Gutachten ver\u00f6ffentlicht hat. Hintergrund ist, dass der CDU-Fraktionschef Bernward Schlossarek im M\u00e4rz 2025 eine Anfrage \"Gutachten, Studien, Expertisen und Dauerberatungsmandate in der Region Hannover\"\u00a0an die Region gestellt hatte. Der Politiker will kl\u00e4ren, ob und warum die Region Hannover immer mehr Gutachten und Studien an externe Dienstleister wie Firmen, B\u00fcros und Hochschulen vergibt.<\/p>\n
Es gab dann auch eine Antwort auf diese Anfrage und von der Regionsverwaltung Hannover wurde f\u00fcr die Politiker eine nicht \u00f6ffentliche Originalliste mit den Preisen erstellt. Zudem wurde diese Liste mit der Antwort\u00a03779 (V) AaA auf diese\u00a0Anfrage ver\u00f6ffentlicht. In der ver\u00f6ffentlichten Liste sind allerdings die Preise f\u00fcr die Erstellung der Gutachten geschw\u00e4rzt. Soweit ist das in Ordnung, wobei man schon hinterfragen kann, warum der Steuerzahler nicht die Preise kennen darf.<\/p>\n
![\"Geschw\u00e4rzte](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image.png\" "\\"Geschw\u00e4rzte")
\nGeschw\u00e4rzte \u00f6ffentliche Liste der Gutachten; Quelle: Regionsverwaltung Hannover<\/p>\n
Nun ist in Hannover\u00a0wohl auch das passiert, was in den USA mit den geschw\u00e4rzten Dokumenten der ver\u00f6ffentlichten Eppstein-Files passiert ist: Die geschw\u00e4rzten Information lassen sich mit einfachen Mitteln durch Markieren des geschw\u00e4rzten Teils \u00fcber die Zwischenablage extrahieren. Es reicht, den geschw\u00e4rzten Dokumentinhalt zu markieren und mit Strg+C in die Zwischenablage zu kopieren. Anschlie\u00dfend kann der Inhalt in eine andere Textanwendung mittels Strg+V eingef\u00fcgt werden. Das Ergebnis enth\u00e4lt dann den Inhalt der geschw\u00e4rzten Stellen.<\/p>\n
Im Fall der Regionsverwaltung Hannover waren die Daten mit den geschw\u00e4rzten Preisen f\u00fcr die Gutachten dann auch aus der ver\u00f6ffentlichten Liste ermittelbar. Dar\u00fcber hinaus lassen sich, so der Leser, in den Metadaten der PDF-Datei noch die Daten der Autorin der Datei entnehmen. Der Leser schrieb: \"Ich denke, dass das bei solch einer Datenpanne ebenfalls eine kritische Information ist, die man nicht gerne \u00f6ffentlich haben m\u00f6chte.\"<\/p>\n
Die Hannoversche Allgemeine (HAZ) hat \u00fcber diesen Fall berichtet (Paywall<\/a>). Der Leser merkt dazu an: \"Sehr bedenklich finde ich auch die Reaktion der Regionsverwaltung, die zwar laut HAZ Bericht in Kenntnis gesetzt wurde, sich jetzt aber aufgrund der Schlie\u00dftage zwischen den Tagen offenbar nicht in der Lage sieht die Liste zu \u00fcberarbeiten oder zu entfernen. Finde ich unverst\u00e4ndlich.\u00a0Vielleicht k\u00f6nnen Sie das ja nochmal in einem Artikel aufarbeiten und auf die Gefahren hinweisen, die nicht nur von mangelhafter Schw\u00e4rzung ausgeht, sondern auch von den Metadaten die oftmals vergessen werden.\"<\/p>\n Ich tippe darauf, dass die Liste aus einer Microsoft Office 365-Tabellenkalkulation mit geschw\u00e4rzter Spalte in eine PDF-Dokumentdatei gespeichert wurde.\u00a0Eine saubere L\u00f6sung w\u00e4re es gewesen, die Preise im Original-Dokument (Tabellenkalkulation) zu l\u00f6schen und das Ganze als PDF-Dokument (ohne Metadaten) zu drucken.<\/p>\n Vermutlich ist den Leserinnen und Lesern der Slogan \"Wir k\u00f6nnen alles.\u00a0Au\u00dfer Hochdeutsch.\u00a0\" des Bundeslands Baden-W\u00fcrttemberg, der von 1999 bis 2021 f\u00fcr seine Selbstvermarktung verwendete wurde. Im Oktober 2021 wurde der Slogan durch die Kampagne THE L\u00c4ND abgel\u00f6st. Dazu gibt es auch einen Online-Shop THE L\u00c4ND<\/a>, der seine Besucher derzeit aber mit folgender Meldung begr\u00fc\u00dft.<\/p>\n Der Shop wurde wohl nach einem Angriff offline genommen. Ein Blog-Leser hat mich per Mail dar\u00fcber informiert (danke daf\u00fcr). Der Leser hatte mal was im Shop bestellt und wurde daher per E-Mail \u00fcber den Cybervorfall informiert.<\/p>\n Der Onlineshop von THE L\u00c4ND wurde im Zeitraum vom 27.12.2025 bis 29.12.2025 Ziel eines Cyberangriffs. Die Angreifer konnten eine bis dahin nicht bekannte Sicherheitsl\u00fccke des Shop-Systems ausnutzen, um Zugriff auf Kundendaten wie Namen und E-Mail-Adressen zu erhalten. Weiterhin hei\u00dft es, dass die Angreifer eine falsche Bezahlseite eingerichtet haben, um Kreditkartendaten zu erbeuten und Zahlungen einzuziehen.<\/p>\n Die Verantwortlichen haben die Betroffenen wohl per Mail informiert und arbeiten mit Hochdruck\u00a0an der Aufkl\u00e4rung des Vorfalls. Sie wollen in Absprache mit den zust\u00e4ndigen Stellen weiterhin \u00fcber die Sachlage informieren. Um den Schaden nach M\u00f6glichkeit zu begrenzen, wurde das Shop-System offline genommen. In obiger Information finden sich noch einige Hinweise f\u00fcr Betroffene – aber das Jahr f\u00e4ngt f\u00fcr diese vermutlich nicht so gut an.<\/p>\n Erg\u00e4nzung:<\/strong> heise geht inzwischen in diesem Artikel<\/a> ebenfalls auf den Vorfall ein und nennt den Namen der vermuteten Shop-Software.<\/p>\n Ich reiche die Information, die mich bereits vor Weihnachten erreicht, hier mal nach. In Rum\u00e4nien gibt es eine\u00a0Wasserbeh\u00f6rde (Administra\u021bia Na\u021bional\u0103 Apele Rom\u00e2ne), die die Wasserinfrastruktur des Landes, darunter D\u00e4mme, Wasserwege, Trinkwasserversorgung \u00fcberwacht.<\/p>\n Deren Server f\u00fcr geografische Informationssysteme, Datenbank-Server, Windows-Workstations, Windows-Server, E-Mail- und Webserver sowie Domain Name Server\u00a0 sind von einem schweren Cyberangriff betroffen. Laut Best\u00e4tigung<\/a> der\u00a0rum\u00e4nischen Cybersicherheitsbeh\u00f6rde wurden durch den Ransomware-Angriff zum 20. Dezember 2025 auf die Wasserwirtschaftsverwaltung des Landes rund 1.000 Systeme kompromittiert. Die Website der Beh\u00f6rde wurde offline genommen.<\/p>\n The Register hatte zum 22. Dezember 2025 in diesem Beitrag<\/a> einige Details ver\u00f6ffentlicht. Auch Bleeping Computer hatte hier<\/a> berichtet.<\/p>\n Weiterhin gab es einen weiteren Cyberangriff in Rum\u00e4nien. Oltenia ist ein seit\u00a040 Jahren bestehender rum\u00e4nischer Energieversorger, der \u00fcber 19.000 Mitarbeiter besch\u00e4ftigt, und vier Kraftwerke mit einer installierten Produktionskapazit\u00e4t von 3900 MWh betreibt. Der Versorger liefert etwa 30 % des Stroms in Rum\u00e4nien.<\/p>\n Die Kollegen von Bleeping Computer berichtet in diesem Artikel<\/a> vom 29. Dezember 2025, dass der Oltenia Energy Complex (Complexul Energetic Oltenia), Rum\u00e4niens gr\u00f6\u00dfter Kohleenergieproduzent, am zweiten Weihnachtstag Opfer eines Ransomware-Angriffs durch die Gentlemen Ransomware wurde. Durch diesen Angriff wurde die IT-Infrastruktur des Unternehmens lahm gelegt.<\/p>\n Infolge des Angriffs wurden einige Dokumente und Dateien verschl\u00fcsselt, und mehrere Computeranwendungen waren vor\u00fcbergehend nicht verf\u00fcgbar, darunter ERP-Systeme, Dokumentenmanagement-Anwendungen, der E-Mail-Dienst des Unternehmens und die Website, gab der Betreiber an.<\/p>\n PS: Die europ\u00e4ische Weltraumagentur ESA ist auch Opfer eines Cyberangriffs geworden, wie ich bei den Kollegen von Bleeping Computer gelesen<\/a> habe. F\u00fcr Cyberangriffe war die Weihnachtszeit und der Jahreswechsel eine \"erfolgreiche\" Zeit.<\/p>\n","protected":false},"excerpt":{"rendered":" Bei der Regionsverwaltung Hannover hat es eine Datenpanne gegeben, so dass Details zu Gutachtendaten \u00f6ffentlich wurden. Weiterhin gab es einen Cyberangriff auf den Online-Shop von \"THE L\u00c4ND\". Und ich reiche noch eine Information auf einen Cyberangriff auf einen rum\u00e4nischen Wasserversorger, … Weiterlesen Cyberangriff auf den THE L\u00c4ND Online-Shop<\/h2>\n
![\"Online-Shop](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-1.png\")
<\/a><\/p>\n![\"Cyberangriff](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-2.png\")
<\/p>\nEnergie- und Wasserversorger in Rum\u00e4nien angegriffen<\/h2>\n
Angriff auf rum\u00e4nischen Kraftwerksbetreiber<\/h2>\n