Weite Teile der Landesverwaltung Kärnten in Österreich waren am Dienstag und Mittwoch aufgrund eines Hackerangriffs lahmgelegt. Diverse Server wurden mit einem unbekannten Virus infiziert. Neben den Dienststellen der Landesverwaltung sind auch das Verwaltungsgericht und der Landesrechnungshof betroffen. Auch große Teile der Telefonanlage sind ausgefallen. Die Systeme wurden heruntergefahren und die Polizei informiert. Mit einer auf […]
Im vergangenen Frühjahr kam es wegen eines Hackerangriffs auf verschiedene IT-Systeme der Technischen Universität Berlin zu monatelangen IT-Ausfällen im Zusammenhang mit dem Diebstahl oder der Beschädigung zahlreicher Dateien mit vertraulichem Inhalt. Insgesamt betroffen waren 5566 Dateien mit hunderten persönlichen Informationen (Bewerbungsunterlagen, Gutachten, vertrauliche Protokolle, Zeugnisse, Passwörter und Fotos). Die Server der zentral verwalteten Windows-Umgebung waren […]
Eine Liste der von Hackern am häufigsten missbrauchten Schwachstellen in Sicherheitskonzepten wurde jetzt von den Cybersicherheitsbehörden aus Kanada, Neuseeland, den Niederlanden, den USA und Großbritannien in einer gemeinsamen Sicherheitsmeldung veröffentlicht. Hierbei handelt es sich um schlechte Sicherheitskonfigurationen, schwache Kontrollen und anderweitige mangelhafte Cyber-Hygiene-Maßnahmen. Konkret aufgelistet werden diverse Fehler in der Umsetzung von Sicherheitskonzepten, die erfolgreiche […]
Laut einer Analyse des britischen Spezialversicherers Hiscox sind die als Folge von Internetkriminalität verursachten Kosten im internationalen Vergleich bei deutschen Unternehmen besonders hoch. Ein Zusammenhang mit der gestiegenen Zahl von Beschäftigten im Homeoffice gilt als wahrscheinlich. Die Schadenquote pro Versicherungspolice lag im Jahr 2021 um 55 Prozent höher als im Jahr 2020. Durch die stark […]
Laut BKA ist in der zunehmenden Digitalisierung der Grund dafür zu sehen, dass im vergangenen Jahr Cyberstraftaten weiterhin deutlich zugenommen haben. Im Vergleich zu 2020 wurde mit rund 146.000 erfassten Fällen ein Zuwachs um 12 Prozent attestiert. Gemeint sind hier Delikte, die sich gegen das Internet und informationstechnische Systeme richten, wie zum Beispiel die Verbreitung […]
Laut Messengerdienst Telegram hat sich die russische Gruppe „Killnet“ zu der Serie von Cyberangriffen auf die Webseiten deutscher Behörden und Ministerien bekannt, die auch von der Bundesregierung bestätigt wurden. Außer dem Verteidigungsministerium, dem Bundeskriminalamt und dem Bundestag seien außerdem die Bundespolizei sowie mehrere Landespolizeibehörden und sogar die SPD-Website von Bundeskanzler Olaf Scholz Ziele dieser Attacken […]
Opfer eines lokalen Hackerangriffs wurde das Fraunhofer-Institut für Mikrostruktur von Werkstoffen und Systemen (IMWS) in Halle. Hunderte Gigabyte an Daten sollen dabei abgeschöpft worden sein. Die Frist einer Lösegeldforderung ließ das Institut verstreichen. Stattdessen wurden vorsorglich alle Systeme vor Ort umgehend heruntergefahren, Vorkehrungen zur maximalen Schadensbegrenzung getroffen und somit die Lage unter Kontrolle gebracht. Nach […]
In den Zoom-Softwarepaketen »Zoom on-premise Meeting Services«, »Windows Zoom Clients« und »Zoom Client for Meetings für MacOS« hätten Angreifer Sicherheitslücken ausnutzen können. Mit Möglichkeiten zum unbefugten Zugriff auf Informationen, zur Ausweitung von Rechten im System und zum Ersatz der installierten Software durch eine ältere Fassung mit mehr Sicherheitslücken. Zoom selbst veröffentlicht nur abstrakte Zusammenfassungen zu […]
Eine gezielte Cyber-Attacke mit Ransomware, durch die Verbindungen zur Überwachung von rund 2.000 Windturbinen gekappt wurden, meldet das Windkraftanlagen-Betreuungsunternehmen Deutsche Windtechnik. Gemeinsam mit IT-Forensikern fand inzwischen eine Kontrolle aller IT-Systeme statt, mit dem Ergebnis, dass die Probleme aufgespürt und isoliert wurden. Dementsprechend stehen die Verbindungen wieder. Die Windkraftanlagen selbst haben keinen Schaden genommen, da sie […]
Laut einer Warnung durch US-Behörden sollen unbekannte Angreifer mit einem Werkzeugkasten hochentwickelter Cyberwaffen Steuerungsanlagen von kritischer Infrastruktur übernehmen können. Damit wäre auch die volle Kontrolle über Steuerungs- und Kontrollanlagen (ICS/SCADA) mehrerer Hersteller möglich, wie bei Systemen der Unternehmen Schneider Electric und Omron, wie auch bei Servern mit der Open Platform Communications Unified Architecture (OPC UA). […]
