{"id":327356,"date":"2026-07-11T13:13:10","date_gmt":"2026-07-11T11:13:10","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327356"},"modified":"2026-07-11T14:10:36","modified_gmt":"2026-07-11T12:10:36","slug":"cybervorfaelle-bei-accenture-eu-kommission-lidl-stadtwerke-kamen-und-sicherheitswarnungen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/07\/11\/cybervorfaelle-bei-accenture-eu-kommission-lidl-stadtwerke-kamen-und-sicherheitswarnungen\/","title":{"rendered":"Cybervorf\u00e4lle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Zum Wochenabschluss noch ein kleiner Abriss einiger Cybervorf\u00e4lle. So haben Accenture und die Stadtwerke Kamen Cybervorf\u00e4lle erlitten und teilweise best\u00e4tigt. Und bei Lidl kam es zu einem Datenabfluss von Kundendaten. Diese und weitere Sicherheitsvorf\u00e4lle in einem Sammelbeitrag zusammen getragen.<\/p>\n<p><!--more--><\/p>\n<h2 class=\"mediaTitle\">Cyberangriff auf Gemeinschaftsstadtwerke Kamen<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/0d84e5c152b74c0cbad8519ec07693d0\" alt=\"\" width=\"1\" height=\"1\" \/>Bereits zum 2. Juli 2026 berichtete der WDR von einem <a href=\"https:\/\/www1.wdr.de\/nrw\/ruhrgebiet\/kreis-unna\/gemeinschaftsstadtwerke-cyberangriff-stoerungen-kamen-boenen-bergkamen-100.html\" target=\"_blank\" rel=\"noopener\">Cyberangriff auf die\u00a0Gemeinschaftsstadtwerke Kamen<\/a> (ein Leser hat mich im Nachgang informiert). Die Kurzfassung: Die Verwaltung der\u00a0Gemeinschaftsstadtwerke (GSW) Kamen, B\u00f6nen, Bergkamen wurden am Abend des 28. Juni 2026 Opfer eines Cyberangriffs. Da die IT-Systeme vorsorglich vom Netz getrennt wurden, ging danach nichts mehr. Die Energie- und Wasserversorgung war laut Unternehmensangaben zu jeder Zeit gesichert. Die GSW informiert auf <a href=\"https:\/\/gsw-kamen.de\/unternehmen\/presse\/pressemitteilungen\/detailansicht\/cyberangriff-bei-den-gsw---alle-hellip:258854\" target=\"_blank\" rel=\"noopener\">dieser Seite<\/a> \u00fcber den Angriff, ist nun aber wohl wieder arbeitsf\u00e4hig.<\/p>\n<h2>Accenture best\u00e4tigt Cybervorfall<\/h2>\n<p>Accenture, Dienstleister im Bereich der Unternehmens- und Strategieberatung sowie Technologie und Outsourcing, musste diese Woche einen Cybervorfall in ihren internen IT-Systemen best\u00e4tigen. Mir war die Tage auf X die Information untergekommen, dass Accenture, nachdem ein Angreifer 35 GB angeblich gestohlenen Quellcode und Cloud-Geheimnisse zum Verkauf angeboten hatte, einen Sicherheitsvorfall best\u00e4tigt habe.\u00a0 Bleeping Computer hat dieses Thema die Woche in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/accenture-confirms-breach-after-hacker-offers-stolen-data-for-sale\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> aufgegriffen.<\/p>\n<h2>Angriff auf Lidl-Shop<\/h2>\n<p>Der Discounter Lidl hat einen Datenschutzvorfall erlitten, bei dem Dritte auf Kundendaten zugreifen konnten. Kunden wurden inzwischen benachrichtigt, ein Blog-Leser hat mich diesbez\u00fcglich informiert, weil er von Lidl Polen \u00fcber den Vorfall informiert wurde. In der vom Leser \u00fcbersetzten Nachricht hie\u00df es:<\/p>\n<blockquote><p>wir kontaktieren Sie, weil Sie Kunde des Lidl-Onlineshops sind. Wir m\u00f6chten Sie \u00fcber einen IT-Sicherheitsvorfall informieren, der sich bei einem unserer IT-Dienstleister ereignet hat und einen Teil Ihrer bei Lidl gespeicherten Daten betrifft.<\/p><\/blockquote>\n<p>Zu Beginn dieser Woche wurden Lidl \u00fcber den Vorfall informiert. Unbekannten T\u00e4tern ist es laut Mitteilung \"trotz hoher IT-Sicherheitsstandards\" gelungen, f\u00fcr kurze Zeit auf eine separat gespeicherte Datei mit Kundendaten zuzugreifen und einen Teil dieser Daten zu entwenden. Das eigentliche System des Onlineshops war von diesem Vorfall nicht betroffen. Die Angreifer entwendeten Daten umfassen folgende Informationen zu Kunden des Lidl-Onlineshops:<\/p>\n<blockquote><p>Vor- und Nachname<br \/>\nTelefonnummer<br \/>\nE-Mail-Adresse<br \/>\nGeburtsdatum<br \/>\nKundennummer<\/p><\/blockquote>\n<p>Nach aktuellem Stand schlie\u00dft Lidl vollst\u00e4ndig aus, dass Passw\u00f6rter, Rechnungs- oder Lieferadressen, Bankdaten oder andere Zahlungsinformationen von dem Vorfall betroffen sind. Kundenkonten wurden nicht kompromittiert. Der f\u00fcr Lidl t\u00e4tige\u00a0IT-Dienstleister hat umgehend reagiert und alle erforderlichen Ma\u00dfnahmen eingeleitet, um die vollst\u00e4ndige Sicherheit der betroffenen IT-Systeme wiederherzustellen, hei\u00dft es.<\/p>\n<p>Au\u00dferdem wurde Strafanzeige erstattet und umgehend ein Team von IT-Forensik-Experten mit der Untersuchung des Vorfalls beauftragt. Dar\u00fcber hinaus hat Lidl die zust\u00e4ndige Datenschutzaufsichtsbeh\u00f6rde informiert.\u00a0Obwohl Lidl derzeit keine konkreten Hinweise auf einen Missbrauch der Daten vorliegen, warnt man vorsorglich vor m\u00f6glichen Phishing-Versuchen oder einem m\u00f6glichen Identit\u00e4tsmissbrauch. heise hat in <a href=\"https:\/\/www.heise.de\/news\/Kundendaten-bei-Dienstleister-abgeflossen-Datenschutzvorfall-beim-Lidl-Shop-11361337.html\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> ebenfalls \u00fcber den Vorfall berichtet.<\/p>\n<h2 class=\" a-article-header__title \" dir=\"ltr\">Hoymiles Wechselrichter abschaltbar<\/h2>\n<p>Der chinesische Anbieter Hoymiles h\u00e4lt angeblich 20% des Markts an Wechselrichtern f\u00fcr Solaranlagen. Sicherheitsforscher Benedikt Heinz alias Hunz hat zusammen mit dem Chaos Computer Club (CCC) weitreichende <a href=\"https:\/\/www.ccc.de\/system\/uploads\/382\/original\/hoymiles_dtu_vuln.pdf\" target=\"_blank\" rel=\"noopener\">Sicherheitsl\u00fccken aufgedeckt<\/a>. Wie der CCC <a href=\"https:\/\/www.ccc.de\/updates\/2026\/blinkenlights-hoymiles\" target=\"_blank\" rel=\"noopener\">hier schreibt<\/a>, lassen sich die Wechselrichter mit Bauteilen aus der Grabbelkiste per Funk abschalten. Damit k\u00f6nnen\u00a0PV-Anlagen in ganzen Nachbarschaften \"im Vorbeifahren\" abgeschaltet oder dauerhaft physisch zerst\u00f6rt werden.<\/p>\n<p>Betroffen sind die weit verbreiteten Hoymiles-Wechselrichter der HM-, HMS- und HMT-Serien. Der Datenaustausch mit dem Wechselrichter per WiFi erfolgt unverschl\u00fcsselt \u00fcber die Frequenzb\u00e4nder 868 MHz und 2,4 GHz. Bisher ging man davon aus, dass f\u00fcr einen Zugriff auf die Seriennummer des Wechselrichters bekannt sein musste.\u00a0Ein bisher unbekannter Befehl aktiviert aber einen Broadcasting-Modus, so dass der Wechselrichter die Seriennummer liefert. heise hat den Sachverhalt in <a href=\"https:\/\/www.heise.de\/news\/Sicherheitsalbtraum-Wechselrichter-Hoymiles-laesst-Nachbarschaften-verstummen-11357067.html\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> etwas detaillierter aufbereitet.<\/p>\n<p>Der Hersteller reagierte auf Hinweise des Entdeckers auf die Sicherheitsl\u00fccken irritiert bis gar nicht. Die Aufsichtsbeh\u00f6rden winken mit der Begr\u00fcndung ab, die potentiell von einer Ausnutzung der Schwachstellen ausgel\u00f6sten Einbr\u00fcche von Gigawatt Leistung k\u00f6nnten von den Netzbetreibern aufgefangen werden. Gelackmeiert sind die K\u00e4ufer von Solarkraftwerken, die einen Hoymiles Wechselrichter verbaut haben.<\/p>\n<h2>Weitere Sicherheitsmeldungen<\/h2>\n<p>Die Woche wurde mit Jadepuffer der erste Ransomware-Angriff dokumentiert, der laut Sicherheitsforschern von Sysdig vollst\u00e4ndig KI-gest\u00fctzt durchgef\u00fchrt worden sein soll. heise hat einige Details zu diesem Thema in <a href=\"https:\/\/www.heise.de\/news\/Jadepuffer-Die-erste-KI-Ransomware-Attacke-verbaselt-nicht-nur-den-Schluessel-11356105.html\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> aufgegriffen.<\/p>\n<p>Das Microsoft Threat Intelligence -Team hat im Oktober 2025 einen GigaWiper entdeckt und <a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2026\/07\/09\/gigawiper-anatomy-of-a-destructive-backdoor-assembled-from-multiple-malware\/\" target=\"_blank\" rel=\"noopener\">hier dokumentiert<\/a>. GigaWiper zeichnet sich insbesondere durch seinen Aufbau aus. Es handelt sich nicht um ein einzelnes, speziell entwickeltes Tool, sondern um eine Zusammenf\u00fchrung verschiedener Malware-Familien, die als bedarfsgesteuerte Backdoor-Befehle in GigaWiper integriert wurden und den Angreifern die Flexibilit\u00e4t geben, ihre Art der Zerst\u00f6rung selbst zu w\u00e4hlen:<\/p>\n<ul>\n<li>Ein eigenst\u00e4ndiger Wiper, der auf der Ebene der physischen Festplatte arbeitet, den Rohdateninhalt der Festplatte \u00fcberschreibt und Partitionsmetadaten entfernt.<\/li>\n<li>Ein zerst\u00f6rerischer Befehl, der von der Crucio-Ransomware abgeleitet ist und Dateien mit zuf\u00e4llig generierten Schl\u00fcsseln verschl\u00fcsselt, die niemals gespeichert werden, wodurch eine Entschl\u00fcsselung unm\u00f6glich wird.<\/li>\n<li>Ein L\u00f6schbefehl, der die Logik von FlockWiper nachbildet \u2013 einer urspr\u00fcnglich in C geschriebenen Malware, die in Golang neu implementiert wurde und zus\u00e4tzlich ein mehrstufiges sicheres L\u00f6schen bietet.<\/li>\n<\/ul>\n<p>Die Zusammenf\u00fchrung mehrerer zerst\u00f6rerischer Funktionen in einer modularen Backdoor spiegelt laut Microsoft einen bemerkenswerten Wandel bei Wiper-Malware wider. GigaWiper geh\u00f6rt zu einem Typ Malware, das typischerweise ausschlie\u00dflich auf Zerst\u00f6rung ausgelegt ist und nicht auf Erpressung, und reale Konsequenzen nach sich zieht.<\/p>\n<p>Dann wurde k\u00fcrzlich bekannt, dass der \"Attested TLS\"-Mechanismus, der\u00a0zentrale Vertrauensmechanismus des Confidential Computing, mit dem Ger\u00e4te per Handshake nachweisen sollen, wer sie sind, schlicht kaputt ist. Das Ganze ist in einem Dokument <a href=\"https:\/\/doi.org\/10.1145\/3779208.3785387\" target=\"_blank\" rel=\"noopener\">Identity Crisis in Confidential Computing<\/a> beschrieben, The Register hat es k\u00fcrzlich in <a href=\"https:\/\/www.theregister.com\/security\/2026\/07\/04\/confidential-computings-core-trust-mechanism-is-broken-the-fix-may-not-exist\/5266056\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> aufbereitet.<\/p>\n<p>Ubiquiti warnt vor einer neuen UniFi-OS-Sicherheitsl\u00fccke mit h\u00f6chster Schweregradstufe. Die Kollegen von Bleeping Computer haben das<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ubiquiti-warns-of-new-max-severity-unifi-os-vulnerability\/\" target=\"_blank\" rel=\"noopener\"> hier aufgegriffen<\/a> und einige Details offen gelegt.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone  wp-image-327362\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/HM4oPmEaYAAkg7Fformatjpg038namesmall.jpg\" alt=\"Progress Warnung\" width=\"613\" height=\"475\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/HM4oPmEaYAAkg7Fformatjpg038namesmall.jpg 900w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/HM4oPmEaYAAkg7Fformatjpg038namesmall-300x233.jpg 300w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/HM4oPmEaYAAkg7Fformatjpg038namesmall-768x596.jpg 768w\" sizes=\"auto, (max-width: 613px) 100vw, 613px\" \/><\/p>\n<p>Progress warnt in obiger Mitteilung vor seiner ShareFile-Anwendung und spricht Empfehlungen aus, den Storage Zone Controller tempor\u00e4r offline zu nehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zum Wochenabschluss noch ein kleiner Abriss einiger Cybervorf\u00e4lle. So haben Accenture und die Stadtwerke Kamen Cybervorf\u00e4lle erlitten und teilweise best\u00e4tigt. Und bei Lidl kam es zu einem Datenabfluss von Kundendaten. Diese und weitere Sicherheitsvorf\u00e4lle in einem Sammelbeitrag zusammen getragen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-327356","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327356"}],"version-history":[{"count":5,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327356\/revisions"}],"predecessor-version":[{"id":327363,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327356\/revisions\/327363"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}