{"id":327212,"date":"2026-07-06T02:16:25","date_gmt":"2026-07-06T00:16:25","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327212"},"modified":"2026-07-06T02:30:24","modified_gmt":"2026-07-06T00:30:24","slug":"deutsche-bank-opfer-der-unsafe-ransomware-gruppe","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/07\/06\/deutsche-bank-opfer-der-unsafe-ransomware-gruppe\/","title":{"rendered":"Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Es ist derzeit eine unbest\u00e4tigte Information, aber die Deutsche Bank wird derzeit auf der Leak-Seite der UnSafe Ransomware-Gruppe als Opfer gef\u00fchrt. Die Gruppe behauptet interne Daten aus der IT-Infrastruktur des Unternehmens erbeutet zu haben. Diese sollen in 8 Tagen ver\u00f6ffentlicht werden, wenn nicht gezahlt wird.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/1529d57a2419487f8e384ff17e3ce76f\" alt=\"\" width=\"1\" height=\"1\" \/>Die Information ist mir \u00fcber mehrere Quellen untergekommen &#8211; wobei derzeit aber nicht verifiziert werden kann, wie valide die behaupteten Daten aus den IT-Systemen der Deutschen Bank sind und \u00fcberhaupt aus der Bank stammen. Eine dieser Quellen ist <a href=\"https:\/\/wasacon.com\/blog\/deutsche-bank-unsafe-leak-2026\" target=\"_blank\" rel=\"noopener\">diese Seite<\/a>, die IT-Leaks in deutschen Unternehmen protokolliert. Auch SOCRadar f\u00fchrt dieses Leak <a href=\"https:\/\/socradar.io\/free-tools\/ransomware-intelligence\/victims\/deutsche-bank-unsafe-463dba7b\" target=\"_blank\" rel=\"noopener\">hier auf<\/a>. Das Leak zeigt Daten vom 4. Juli 2026 an, wobei die UnSafe-Ransomware-Gruppe g\u00e4nzlich neu ist (im Juli 2026 erstmals in Erscheinung getreten, bisher zwei behauptete Opfer), da ist die Information im Hinblick auf Zuverl\u00e4ssigkeit doppelt vorsichtig zu werten.<\/p>\n<p><a href=\"https:\/\/xcancel.com\/MonThreat\/status\/2073800681132020182\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-327213\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/Deutsche-Bank-Ransomeware.jpg\" alt=\"Deutsche Bank-Ransomeware-Angriff?\" width=\"556\" height=\"615\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/Deutsche-Bank-Ransomeware.jpg 556w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/Deutsche-Bank-Ransomeware-271x300.jpg 271w\" sizes=\"auto, (max-width: 556px) 100vw, 556px\" \/><\/a><\/p>\n<p>Der <a href=\"https:\/\/xcancel.com\/MonThreat\/status\/2073800681132020182\" target=\"_blank\" rel=\"noopener\">obige Tweet<\/a> gibt an, dass die Ransomware-Gruppe \"UnSafe\" einen Ransomware-Angriff auf die Deutsche Bank ausgef\u00fchrt haben will. Als Nachweis des Angriffs haben die\u00a0 Cyber-Kriminellen angeblich aus dem internen Netzwerk und der Datei\u00fcbertragungsinfrastruktur der Bank stammende\u00a0Live-Systemprotokolle, Terminalverl\u00e4ufe und Verzeichnisstrukturen ver\u00f6ffentlicht.<\/p>\n<p>Im Tweet hei\u00dft es, dass eine Analyse der ver\u00f6ffentlichten Konsolenausgaben und der Dateistruktur zeigt, dass der Angriff auf die kritischen Daten\u00fcbertragungsmechanismen und die im Hintergrund ablaufenden Finanzintegrationen der Bank abzielte. Ein vom Angreifer ver\u00f6ffentlichter Terminalverlauf (cwd_history) offenbart automatisierte Datei\u00fcbertragungsprozesse, die \u00fcber den Server \u201edbx[.]db[.]com\" der Bank ausgef\u00fchrt wurden.<\/p>\n<p>Die offen gelegten Datens\u00e4tze enthalten aktive SFTP-Verbindungspfade f\u00fcr kritische Finanz- und Betriebsdatens\u00e4tze. Es gibt angeblich einen Dump des 5,5 GB gro\u00dfen Hauptordners \u201e178[.]77[.] 77[.]152_csv_db\", von dem der Akteur behauptet, ihn kompromittiert zu haben. Dieser Ordner listet Tausende Finanztransaktionsdatens\u00e4tze auf.<\/p>\n<p>Eine Datei dbexchange (~3,4 GB \/ 2.999 Dateien) weist aktuelle Marktdatenbewegungen und Transaktionsdatens\u00e4tze (ICM_TD_VRX_MOVE&#8230;) bis einschlie\u00dflich Juni 2026 auf. Eine Datei GateKeeper (~515 MB \/ 3.426 Dateien) enth\u00e4lt angeblich Dokumente im Zusammenhang mit der Zugriffskontrolle der Bank, den Berichtsverfahren f\u00fcr Benutzer und den AIMSGKPER-Prozessen. Eine weitere Datei sapgv (~1,7 GB) enth\u00e4lt Daten zu Pr\u00e4mien, Buchhaltung oder Unternehmensabl\u00e4ufen, die \u00fcber die SAP-Integration der Bank verarbeitet wurden.<\/p>\n<p>Klingt alles recht pr\u00e4zise, kann aber auch eine falsche Nachricht sein, mit der sich die Gruppe wichtig machen will.\u00a0Sollten die Daten wirklich aus den IT-Systemen der Deutsche Bank stammen, d\u00fcrften die Angreifer sehr tief in die Struktur des Unternehmens eingedrungen sein. Ich habe mal bei der Presseabteilung der Deutsche Bank nachgefragt, ob etwas von einem Vorfall bekannt ist, aber am Wochenende noch keine R\u00fcckmeldung erhalten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es ist derzeit eine unbest\u00e4tigte Information, aber die Deutsche Bank wird derzeit auf der Leak-Seite der UnSafe Ransomware-Gruppe als Opfer gef\u00fchrt. Die Gruppe behauptet interne Daten aus der IT-Infrastruktur des Unternehmens erbeutet zu haben. Diese sollen in 8 Tagen ver\u00f6ffentlicht &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/07\/06\/deutsche-bank-opfer-der-unsafe-ransomware-gruppe\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-327212","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327212"}],"version-history":[{"count":6,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327212\/revisions"}],"predecessor-version":[{"id":327219,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327212\/revisions\/327219"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}