23.06.2022
Schadensfälle in der Cybersecurity passieren täglich. Manchmal trifft es Unternehmen besonders stark, was zu großen Schäden, Ausfällen und Verlusten führen kann. Einige der Schadensfälle aus dem Monat Juni in 2022 sind hier aufgeführt und für Sie zusammengefasst.
Cyberbande greift Autovermietung Sixt an
Ende April wurde Sixt von einer neuen Cyberbande angegriffen, doch erst Anfang Juni kam heraus: die Hacker konnten vereinzelt Kundendaten wie Vor- und Nachname, Adressen, Führerschein- und Kundennummern erbeuten. Dies teilte die Autovermietung ihren Kunden via Mail mit.
Aufgefallen ist der Hackerangriff durch Unregelmäßigkeiten bei der IT, wodurch sofort Gegenmaßnahmen eingeleitet wurden. Nur so konnte es Sixt gelingen, den Cyberangriff frühzeitig einzudämmen, wodurch ein größerer Schaden verhindert werden konnte. Trotz schnellen Handelns war der Geschäftsbetrieb wochenlang negativ beeinflusst: Beispielsweise verzögerte sich das Ausstellen von Rechnungen und die Bezahlmethoden waren eingeschränkt.
Berichten zufolge scheint die Hackergruppe „Black Basta“ dafür verantwortlich zu sein. Wie diese Vorgegangen sind ist jedoch weiterhin nicht bekannt. Sixt rät daher weiterhin, dass Kunden auf verdächtige Aktivitäten achten sollten wie z. B. Phishing-Attacken. Zusätzlich warnt die Autovermietung, dass die Möglichkeit besteht, dass die Angreifer die Daten an Dritte weitergeben. Bei Fragen dazu kann man sich direkt bei Sixt unter der E-Mail-Adresse Per Mail kontaktieren melden.
Quellen: Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu | heise online
Sixt: Hacker-Gruppe erbeutete auch Kundendaten (msn.com)
Bundesland in Österreich wird lahmgelegt – der Hackerangriff auf das Land Kärnten
Das Land Kärnten wurde Ende Mai von der Hackergruppe „Black Cat“ angegriffen und verursachte großen Schaden. Trotz der zertifizierten IT-Sicherheit, die alle zwei Jahre durch eine externe Prüfung erneuert wird, konnten die Hacker eine E-Mail Schadsoftware auf einen Rechner installieren und so verfügbare Daten evaluieren und Systeme verschlüsseln. Durch die Betroffenen IT-Systeme konnten Leistungen wie zum Beispiel Online-Behördenwege, das Mailsystem des Landes, das Ausstellen von Pässen und der Zugriff auf Datenbanken nicht gewährleistet werden. Ein ganzes Bundesland war sozusagen offline.
Daraufhin verlangte die Hackergruppe ein Lösegeld in Höhe von 5 Millionen Euro in Bitcoins, um die Verschlüsslungen aufzuheben. Nachdem das Land Kärnten diese Forderungen nicht bezahlte, wurden Ordner im Darknet gefunden mit den Namen "Reisepässe", "Impfungen" oder "Cards", die im Zusammenhang zum Hackerangriff stehen können, was jedoch noch nicht bestätigt werden konnte.
Die Hackergruppe Black Cat oder auch ALPHV genannt, stellt moderne Infrastrukturen und eigene Schadcodes bereit, was auch unter "Ransomware-as-a-Service" bekannt ist. So greifen sie potenzielle Opfer an, um deren Daten zu stehlen. Zusätzlich begünstigen allgemeine Schwachstellen in Netzwerkinfrastrukturen und deren Geräten, wie VPN-Gateways, dieses Vorhaben. Wer die Angreifer sind konnte bislang nicht festgestellt werden, jedoch erkenne man russische Strukturen.
Nach dem Angriff konnten durch externe Dienstleister schrittweise Systeme wieder hochgefahren werden, zudem wurde eine Meldung bei der Datenschutzbehörde gemacht und man ist im ständigen Austausch mit dem Landesamt für Verfassungsschutz und Terrorismusbekämpfung. Jedoch gilt bei allem: "Sicherheit vor Schnelligkeit", weshalb beispielsweise die Website des Landes Kärnten noch nicht wieder online gestellt werden konnte. Es ist aber sicher: Daten von Bürgerinnen und Bürger wurden gestohlen, unklar sind welche. Auch sind alle Services, die einen Monat nach dem Angriff noch nicht funktionieren, "in Arbeit". Weiterhin wird auch überprüft, ob tatsächlich persönliche Daten der Bürgerinnen und Bürger bei den Hackern liegen und veröffentlicht wurden. Zusätzlich möchte Landeshauptmann Peter Kaiser, dass öffentliche Institutionen das Thema Cybersicherheit mehr in den Mittelpunkt rücken.
Quellen: Cyberangriff auf Kärnten: Die wichtigsten Fakten zum aktuellen Fall - IT-Security - derStandard.at › Web https://www.derstandard.at/story/2000136390649/hackerangriff-in-kaernten-weitere-attacken-abgewehrt
Hackerangriff in Kärnten: Weitere Attacken abgewehrt - Netzpolitik - derStandard.at › Web
Cyberangriffe auf IT-System der Grünen Partei
Auch die Politik bleibt nicht von Cyberangriffen verschont: Die Grünen Partei wurde von Hackern angegriffen, wodurch der Zugang zur internen Plattform „Grünen Netz“ seit dem 13. Juni nur eingeschränkt möglich ist. Hierbei handle es sich aber nur um eine Sicherheitsmaßnahme. Einen größeren Abfluss von Datenmengen wurde bislang nicht festgestellt.
Der Angriff ist jedoch nicht der erste im Jahr 2022, bereits am 30.05.22 gab es einen Angriff auf die IT-Systeme, von denen auch führende Grünen-Politiker betroffen waren. Hierbei sind mehrere E-Mails an externe Server weiterleitet worden und somit abgeflossen. Derzeit deute alles darauf hin, dass die Angriffe vom selben Täter stammen. Schon nach der ersten Cyberattacke hat die Partei Anzeige erstattet, den Landesdatenschutzbeauftragten und alle erforderlichen Sicherheitsbehörden informiert. Weiter bekommt die Partei Unterstützung vom Bundesamt für Sicherheit und Informationstechnik (BSI), das Berliner Landeskriminalamt und Bundeskriminalamt sollen ermitteln und eine forensische Untersuchung sei gestartet, um den Sachverhalt zu Klären.
Quelle: Sprecherin bestätigt: Cyberangriffe auf IT-System der Grünen | tagesschau.de
Daten im Darknet - Hackerangriff auf Novartis
Das Schweizer Pharmaunternehmen Novartis hat nach einem Cyberangriff alle Systeme eingehend untersucht und konnte einen Diebstahl von sensiblen Daten ausschließen. Doch versucht die Hackerbande „Industrial Spy“ gestohlene Daten im Zusammenhang mit RNA- und DNA-basierter Arzneimitteltechnologie und Tests aus dem Labor im Darknet zu verkaufen. Für 500.000 Dollar in Bitcoins kann 7,7 MB PDF-Dateien mit diesen Informationen erwerben.
Die Hackergruppe „Industrial Spy“ ist auch dafür bekannt, Ransomware bei Angriffen einzusetzen. Es gibt jedoch noch keine Belege dafür, dass IT-Geräte von Novartis verschlüsselt wurden. In einem Statement des Unternehmens heißt es, dass der Datenschutz und die Datensicherheit sehr ernst genommen werde und branchenübliche Maßnahmen als Reaktion auf diese Art von Bedrohungen implementiert wurden, um die Sicherheit der Daten zu gewährleisten.
Quelle: Daten im Darknet: Hackerangriff auf Novartis - CSO (csoonline.com)
Sie sehen, egal wie hoch ihre Standards im Unternehmen sind, ein Cyberangriff kann trotzdem ihrem Unternehmen Schaden zufügen. Sie sollten immer wachsam und vorbereitet sein. Informieren Sie sich gleich, wie wichtig es für Ihr Unternehmen ist, die richtigen Cybersecurity-Maßnahmen zu ergreifen. Jetzt die Themenplattform Cybersecurity besuchen.
Barrierefreiheit
Sprache
