31.05.2022
Schadensfälle in der Cybersecurity passieren täglich. Manchmal trifft es Unternehmen besonders stark, was zu großen Schäden, Ausfällen und Verlusten führen kann. Einige der Schadensfälle aus dem Mai 2022 sind hier aufgeführt und für Sie zusammengefasst.
Cyberangriff an TH Aschaffenburg verursacht über einen Monat Einschränkungen
Nach einem Hackerangriff auf die Technische Hochschule Aschaffenburg wurden alle IT-Systeme, Internet und Rechner präventiv abgeschaltet, damit die Angreifer die Seiten nicht verschlüsseln können. Der Lehrbetrieb wird so weit es geht aufrechterhalten, arbeiten war nur vor Ort und offline möglich, Telefone konnten auch nicht benutzt werden. Nach ersten Erkenntnissen der Polizei ging es nicht um einen Erpressungsversuch.
Einen Monat später ist die TH immer noch nicht 100 Prozent arbeitsfähig. Telefone und Mail sind weiterhin eingeschränkt, zusätzlich können nicht alle Lehrmaterialien verwendet und Studienleistungen wie Immatrikulationsbescheinigungen nicht ausgestellt werden. Man hoffe in zwei Wochen die IT-Systeme mit einem höheren Sicherheitsniveau wieder hochzufahren.
Zum besseren Schutz lässt sich die technische Hochschule beraten und ergreift weitere Maßnahmen. Weiterhin ist jedoch nicht klar, wer hinter dem Hackerangriff steckt. Aktuell laufen weiterhin die Ermittlungen.
Quelle: Ein Monat nach Cyberangriff: Auswirkungen auf TH Aschaffenburg | BR24 https://www.br.de/nachrichten/bayern/cyberangriff-technische-hochschule-in-aschaffenburg-offline,T1UBlXG
Cyberangriff: Technische Hochschule in Aschaffenburg offline | BR24
Cyberangriff auf Stadtwerk in Augsburg
Am Ostermontag beobachteten Mitarbeiter des Stadtwerks Augsburg, dass die EDV-Netzwerke nicht ordnungsgemäß reagierten und der Zugang zu technischen Anlagen auf digitalen Weg deutlich eingeschränkt war. Dadurch verhärtete sich der Verdacht eines Cyberangriffes, sodass der Werksleiter die Polizei informierte. Der Verdacht wurde danach bestätigt, dass es sich um einen Hackerangriff handle.
Die manuelle Steuerung war nicht betroffen, daher konnten die Anlagen weiterhin betrieben und die Infrastruktur über separate Netzwerke gesteuert werden. Die Energieversorgung von Strom, Wasser, Abwasser, Wärme, Internet und mehr war also stabil. Einschränkungen gab es jedoch bei der täglichen Arbeit der Stadtwerke. Zum Beispiel waren die geplanten Abschlagszahlungen für die Einspeisungsanlage nicht möglich und verzögerte sich somit.
Quelle: Dillingen/Lauingen: Cyberangriff auf die Donau-Stadtwerke DSDL | Donauzeitung (augsburger-allgemeine.de)
Landeskriminalamt ermittelt wegen Cyberangriff bei Reitzner AG
Die Reitzner AG bemerkte am Ostermontag einen Cyberangriff, der die operativen Systeme komplett verschlüsselte, unter anderem auch Kundensysteme. Eine sofort eingesetzte Notfalltruppe überprüfte alle betroffenen Kunden und Kundinnen. Zusätzlich wurden alle rechtlichen Datenschutzverpflichtungen wie Kundeninformation, Anzeige des Vorfalls bei der Datenschutzbehörde und bei der Kriminalpolizei umgehend ausgeführt.
Die Ermittlungen begannen am frühen Nachmittag, jedoch dauert die Auswertung der Daten an. Nach aktuellem Ermittlungsstand kann sicher gesagt werden, dass es sich um einen gezielten Angriff von einem oder mehreren Hackern handle. Diese gingen mit hoher krimineller Energie an die Sicherheitssysteme, um sich Zugriff zum System zu verschaffen. Doch nicht nur die Kripo ist im Einsatz: Auch ein Spezialisten-Team einer Systemhauskooperation (Compass Gruppe) wurde hinzugezogen. Dieses ist spezialisiert auf die Abwehr und Bekämpfung von Cyberattacken.
Quelle: Dillingen: Cyber-Angriff auf die Dillinger Unternehmen Reitzner AG und Donau-Stadtwerke | Donauzeitung (augsburger-allgemeine.de)
4 Wochen Computer-Stillstand bei der Stadtverwaltung Suhl
Nach einem Hackerangriff war die Stadtverwaltung Suhl vier Wochen lang nicht mit dem zentralen Rechenzentrum verbunden und konnte beispielsweise keine Ausweise oder Pässe, sowie Online-Termine ausstellen. Obwohl am gleichen Tag des Angriffs die IT-Spezialisten alle befallenen Server außer Betrieb genommen und dem LKA übergeben haben dauerte es trotzdem noch mindestens weitere 1-2 Wochen, bis die Stadtverwaltung wieder auf 100% arbeiten kann.
Aktuell arbeitet die Stadt Suhl mit Leihservern, die schnellstmöglich mit allen wichtigen Daten bespielt werden mussten. Zusätzlich musste die komplette Serverumgebung neu installiert, 450 Arbeitsplätze neu konfiguriert und Backups überprüft werden. Glücklicherweise wurden die Daten von den Angreifern nicht verschlüsselt, konnten also schnell wieder hergestellt werden.
Die Stadt stellt sich auf mehrere solcher Angriffe ein, denn es werden schon jetzt täglich mehr als 500 Angriffe auf die Firewall registriert. Auch gibt es bis jetzt keinen Hinweis darauf, wer für diesen Angriff verantwortlich ist. So rückt für die Stadt Suhl die IT-Sicherheit immer weiter in den Fokus.
Quelle: Nach Hackerangriff: Stadt Suhl wieder weitgehend arbeitsfähig | MDR.DE
Eine Million Euro Schaden und Erpressung durch Cyberangriff auf den Pumpenhersteller Kracht
Täter konnten die hohen Sicherheitsstandards des Pumpenherstellers Kracht überwinden und einige Systeme stilllegen, was zu einer Verlangsamung der Arbeitsabläufe führte. Die Produktion lief zwar vollständig durch, jedoch konnten sieben Tage nicht alle Bereiche ihrer Arbeit voll nachgehen. Nachdem der Hackerangriff festgestellt wurde, untersuchte ein Krisenstab alle technischen Aspekte und identifizierte den Zugangsweg der Angreifer. Durch die Analyse kam heraus, dass die Hacker sich über eine professionell aufgesetzte E-Mail Zutritt zur Serverstruktur des Unternehmens geschaffen haben. Zusätzlich verlangten die Täter, dass das Unternehmen mit ihnen in Kontakt treten soll, um die Geldforderung zu erfahren. Auf diese Forderung ging Kracht jedoch nicht ein.
Der aktuelle Schaden durch den Cyberangriff wird auf ungefähr eine Millionen Euro geschätzt, trotzdem geht das Unternehmen mit eigenen Worten gestärkt aus der Situation raus. Optimierungsmöglichkeiten haben sich ergeben und konnten schnell umgesetzt werden.
Quelle: Cyberangriff im MK: Firma Kracht in Werdohl erpresst (come-on.de)
Sie sehen, egal wie hoch ihre Standards im Unternehmen sind, ein Cyberangriff kann trotzdem ihrem Unternehmen Schaden zufügen. Sie sollten immer wachsam und vorbereitet sein. Informieren Sie sich gleich, wie wichtig es für Ihr Unternehmen ist, die richtigen Cybersecurity-Maßnahmen zu ergreifen. Jetzt die Themenplattform Cybersecurity besuchen.
Barrierefreiheit
Sprache