• Im Kampf gegen die Internetkriminalität rüstet die Polizei in Nordrhein-Westfalen auf. Ab März werden in sechs Polizeipräsidien neue Cybercrime-Inspektionen eingerichtet und Interventionsteams zur Spurensicherung an digitalen Tatorten aufgebaut. So soll ein gemeinsames Dach zur Bekämpfung von Internetkriminalität, zur IT-Ermittlungsunterstützung und zur Telekommunikationsüberwachung geschaffen werden. Laut Innenministerium sollen alle sechs betroffenen Polizeipräsidien elf zusätzliche Stellen für […]

  • Bereits Ende Januar erfolgte eine Ransomware-Attacke auf die IT der Berliner Caritas-Klinik Dominikus und Anfang Februar auf die IT von Kliniken in Mittelfranken. Nach Klinik-Angaben soll die Sicherheit der Patienten dadurch nicht gefährdet sein, die Caritas-Klinik Dominikus wurde allerdings vorübergehend von der Notfallversorgung abgemeldet. Erste IT-Sicherheitsmaßnahmen wurden eingeleitet und externe Sicherheitsexperten eingebunden. Die Ermittlungen bei […]

  • Die Zahl der Opfer von Erpressungstrojanern steigt stetig an. Weltweit werden Kliniken und medizinische Einrichtungen angegriffen, in Kanada ist aktuell ein Pipelinebetreiber betroffen und in Deutschland ein hessisches Wasserwerk. Die hannoversche Hörgerätekette Kind wurde ebenfalls bereits am 6. Februar gehackt, woraufhin die Systeme vom Netz genommen wurden, um größeren Schaden zu vermeiden. Fachleute prüfen derzeit […]

  • Nach einem IT-Sicherheitsvorfall am Dienstag dieser Woche wurden die IT-Systeme und die Produktion beim Batteriehersteller Varta AG vorübergehend heruntergefahren. Nach ersten Informationen aus dem Unternehmen sollen alle fünf Produktionsstätten und die Verwaltung von der Attacke betroffen sein. Noch nicht bekannt ist, ob es sich um einen Ransomware-Angriff handelt und eine Lösegeldforderung vorliegt. Auch auf den […]

  • In Lörrach und Konstanz im Süden Baden-Württembergs wurden innerhalb weniger Tage nicht unerhebliche Datenpannen bestätigt. Im Landkreis Lörrach handelt es sich hierbei um geschützte Daten im Liegenschaftskataster, in der Stadt Konstanz um nicht öffentliche Daten des Energienutzungsplans 2018. Diese eigentlich geschützten Daten waren online zugänglich. Im Fall Lörrach über ArcGIS, im Fall Konstanz wegen eines […]

  • Das Dreifaltigkeits-Hospital in Lippstadt sowie die zwei verbundenen Kliniken in Erwitte und Geseke können nach einem Cyberangriff vorübergehend keine Notfälle aufnehmen. Da diese aktuell von umliegenden Krankenhäusern übernommen werden, sei die Versorgung im Kreis Soest aber dennoch uneingeschränkt sichergestellt, wie der Klinikverbund versichert. Auch die derzeit in den von der Cyberattacke betroffenen Kliniken bereits befindlichen […]

  • Nach dem Cyberangriff auf die Bezirkskliniken Mittelfranken werden derzeit die IT-Systeme neu aufgesetzt, digitale Prozesse wieder auf Analogbetrieb zurückgeführt. Die Kliniken sind nicht verhandlungsbereit und sind demnach auch nicht auf die versuchte Kontaktaufnahme durch die Erpresser eingegangen. Die Patientensicherheit sei gewährleistet, auch wenn es durch die Cyberattacke immer noch zu massiven Behinderungen komme. Ein Krisenstab, […]

  • Da ein Mitarbeitender von Mercedes-Benz im September 2023 ein Authentifizierungstoken in einem öffentlichen Github-Repository hochgeladen hat, wurde monatelang der uneingeschränkte und unkontrollierte Zugriff auf den Github Enterprise Server von Mercedes-Benz und weitere sensible Daten des Unternehmens möglich. Entdeckt wurde der Vorfall im Januar 2024 im Verlauf eines routinemäßigen Internetscans. Mercedes-Benz hat das Token inzwischen widerrufen […]

  • Immer häufiger werden Kliniken und Pflegeeinrichtungen Opfer von Cyberattacken. Das fatale dabei: Viele dieser Institutionen sind auf ein solches Szenario nur schlecht oder gar nicht vorbereitet. In der Folge werden Daten sukzessive verschlüsselt und einzelne Bereiche nach und nach lahmgelegt. Dann kommt die Aufforderung der Cyberkriminellen zur Zahlung einer meist sehr hohen Lösegeldsumme. Da der […]

  • Im Kontext von Ransomware-Angriffen wurden von echten Sicherheitsforschern erpresserische Folgeangriffe dokumentiert. Bereits geschädigte Unternehmen wurden im Zuge von Folgeattacken erneut kontaktiert. Dabei gaben sich die dreisten Cyberkriminellen selbst als Sicherheitsforscher aus und behaupteten, Zugriff auf die Server der Ransomware-Banden zu haben. Gegen einen erneut zu zahlenden Betrag boten sie an, die von den Verschlüsselungstrojanern Akira […]