• Ziel gleich mehrerer Cyber-Angriffe wurde die „Snowflake Data Cloud“. Kundendaten wurden unerlaubt kopiert und im Darknet zum Kauf angeboten. Vermutet wird der Zugangsdaten-Klau mit Infostealer-Malware. Mehrere Snowflake-Kunden, die auf die Zwei-Faktor-Authentifizierung in ihren Snowflake-Konten verzichtet hatten, wurden bereits kompromittiert. Auch das US-Unternehmen Live Nation, das die „Snowflake Data Cloud“ verwendet, hat inzwischen in einer Pflichtmeldung […]

  • Ein 122 Gigabyte umfassendes Archiv mit aus Cyberattacken stammenden persönlichen Nutzerdaten wurde von Sicherheitsforschern zusammengetragen. Diese Daten werden von einigen Kriminellen in Telegram-Gruppen geteilt und enthalten neben E-Mail-Adressen auch Passwörter. Unklar sind derzeit noch Ursprung und Zeitraum der Daten, aber es deutet vieles auf deren Echtheit hin. Für die Geschädigten ist der Schutz vor Datenmissbrauch […]

  • Mehrere Londoner Krankenhäuser des englischen Gesundheitssystems National Health Service (NHS) können aufgrund eines Ransomware-Angriffs auf den Londoner Labordienstleister Synnovis nur noch eingeschränkt arbeiten, da Bluttests, Abstriche und andere diagnostische Serviceleistungen derzeit nicht möglich sind. Bei Synnovis sind sämtliche IT-Systeme von der Attacke betroffen. In den Kliniken selbst mussten bereits Operationen und Eingriffe abgesagt werden, die […]

  • Wie die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) mitteilten, wurden in einer konzertierten Aktion von Ermittlern des BKA und internationalen Strafverfolgungsbehörden weltweit mehr als 100 Server beschlagnahmt und 1300 Domains außer Betrieb gesetzt. Darüber hinaus konnten im Laufe dieser „Operation Endgame“ bereits vier Menschen festgenommen und zehn internationale Haftbefehle erlassen werden. Die Aktion […]

  • Unter Berufung auf die Cyberkriminellen-Seite von RansomHub berichtet Bloomberg von einem Cyberangriff auf das bekannte Londoner Auktionshaus Christie’s. Eine Stichprobe von sensiblen personenbezogenen Informationen, wie Namen, Nationalitäten und Geburtsdaten sollen bereits öffentlich gemacht worden sein. Christie’s fürchtet vor allem, dass die Aufbewahrungsorte von Kunstwerken bekannt werden könnten. Laut RansomHub soll der Countdown Ende Mai ablaufen. […]

  • Aufgrund aktueller Ermittlungen warnt das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) vor möglichen Cyberangriffen über Office 365, speziell auf das E-Mail-Programm Outlook. In den übernommenen E-Mail-Konten suchen die Cyberkriminellen gezielt nach Informationen, insbesondere nach VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke. Über diese Informationen ist ein direkter Zugriff auf die IT-Infrastruktur von Unternehmen möglich, wodurch Schäden in Millionenhöhe entstehen können. […]

  • Die hessische Hochschule für öffentliches Management und Sicherheit (HöMS) informierte über einen bereits im Februar dieses Jahres erfolgten Ransomware-Angriff. Hierbei sollen höchstwahrscheinlich sensible Daten von Beschäftigten, Lehrbeauftragten und Studierenden heruntergeladen worden sein, die noch von der Vorgängereinrichtung, der Hessischen Hochschule für Polizei und Verwaltung (HfPV), stammen und teilweise  auf das Jahr 2010 zurückgehen. Die Betroffenen […]

  • Im vergangenen Jahr wurden mehr als 800 Unternehmen und Institutionen Opfer von Cyberattacken aus dem Ausland, insbesondere aus Russland. Laut Bundeskriminalamt (BKA) steigt diese Zahl sowohl in qualitativer als auch in quantitativer Hinsicht sogar immer weiter, während die Angriffe aus dem Inland leicht sinken. Bundesinnenministerin Nancy Faeser fordert daher, dass der Schutz gegen solche Bedrohungen […]

  • Seit mehr als einem Jahr schon beschäftigt sich das Bundesministerium des Innern mit dem NIS2-Umsetzungsgesetz, um die Richtlinie NIS2 in nationales Recht zu überführen. Das Ziel: ein gemeinsames Cybersicherheitsniveau in der gesamten Europäischen Union. Der neue Referentenentwurf für das NIS2-Umsetzungs- und Cyberstärkungsgesetz des BMI wird allerdings erst frühestens kurz vor der Sommerpause dieses Jahres zur […]

  • Mehrere Medien berichten von einem möglicherweise erfolgten Cyberangriff auf das britische Verteidigungsministerium. Als Drahtzieher hinter diese Attacke wird China vermutet. Betroffen sein sollen rund 270.000 aktuelle Militärangehörige und einige Veteranen, auf deren Namen und Bankdaten die Hacker über das Gehaltsabrechnungssystem Zugang hatten. Ob Daten gestohlen wurden, ist derzeit noch unklar. Wie das Arbeitsministerium mitteilte, wurde […]