• Produktion bei Varta nach Cyberattacke gestoppt

    Nach einem IT-Sicherheitsvorfall am Dienstag dieser Woche wurden die IT-Systeme und die Produktion beim Batteriehersteller Varta AG vorübergehend heruntergefahren. Nach ersten Informationen aus dem Unternehmen sollen alle fünf Produktionsstätten und die Verwaltung von der Attacke betroffen sein. Noch nicht bekannt ist, ob es sich um einen Ransomware-Angriff handelt und eine Lösegeldforderung vorliegt. Auch auf den […]

  • Datenpannen in den Kommunen Lörrach und Konstanz

    In Lörrach und Konstanz im Süden Baden-Württembergs wurden innerhalb weniger Tage nicht unerhebliche Datenpannen bestätigt. Im Landkreis Lörrach handelt es sich hierbei um geschützte Daten im Liegenschaftskataster, in der Stadt Konstanz um nicht öffentliche Daten des Energienutzungsplans 2018. Diese eigentlich geschützten Daten waren online zugänglich. Im Fall Lörrach über ArcGIS, im Fall Konstanz wegen eines […]

  • Cyberattacke: Klinikverbund von Notfallversorgung abgemeldet

    Das Dreifaltigkeits-Hospital in Lippstadt sowie die zwei verbundenen Kliniken in Erwitte und Geseke können nach einem Cyberangriff vorübergehend keine Notfälle aufnehmen. Da diese aktuell von umliegenden Krankenhäusern übernommen werden, sei die Versorgung im Kreis Soest aber dennoch uneingeschränkt sichergestellt, wie der Klinikverbund versichert. Auch die derzeit in den von der Cyberattacke betroffenen Kliniken bereits befindlichen […]

  • Nach Cyberangriff: Keine Verhandlungsbereitschaft bei Kliniken Mittelfranken

    Nach dem Cyberangriff auf die Bezirkskliniken Mittelfranken werden derzeit die IT-Systeme neu aufgesetzt, digitale Prozesse wieder auf Analogbetrieb zurückgeführt. Die Kliniken sind nicht verhandlungsbereit und sind demnach auch nicht auf die versuchte Kontaktaufnahme durch die Erpresser eingegangen. Die Patientensicherheit sei gewährleistet, auch wenn es durch die Cyberattacke immer noch zu massiven Behinderungen komme. Ein Krisenstab, […]

  • Mercedes-Benz-Quellcode frei zugänglich im Netz

    Da ein Mitarbeitender von Mercedes-Benz im September 2023 ein Authentifizierungstoken in einem öffentlichen Github-Repository hochgeladen hat, wurde monatelang der uneingeschränkte und unkontrollierte Zugriff auf den Github Enterprise Server von Mercedes-Benz und weitere sensible Daten des Unternehmens möglich. Entdeckt wurde der Vorfall im Januar 2024 im Verlauf eines routinemäßigen Internetscans. Mercedes-Benz hat das Token inzwischen widerrufen […]

  • Kliniken Ziel von Hackerangriffen

    Immer häufiger werden Kliniken und Pflegeeinrichtungen Opfer von Cyberattacken. Das fatale dabei: Viele dieser Institutionen sind auf ein solches Szenario nur schlecht oder gar nicht vorbereitet. In der Folge werden Daten sukzessive verschlüsselt und einzelne Bereiche nach und nach lahmgelegt. Dann kommt die Aufforderung der Cyberkriminellen zur Zahlung einer meist sehr hohen Lösegeldsumme. Da der […]

  • Ransomware: Mehrfach-Opfer von Erpressungstrojanern

    Im Kontext von Ransomware-Angriffen wurden von echten Sicherheitsforschern erpresserische Folgeangriffe dokumentiert. Bereits geschädigte Unternehmen wurden im Zuge von Folgeattacken erneut kontaktiert. Dabei gaben sich die dreisten Cyberkriminellen selbst als Sicherheitsforscher aus und behaupteten, Zugriff auf die Server der Ransomware-Banden zu haben. Gegen einen erneut zu zahlenden Betrag boten sie an, die von den Verschlüsselungstrojanern Akira […]

  • Microsoft von russischen Hackern attackiert

    Eigenen Angaben zufolge wurde Microsoft von einer staatlich gesponserten Gruppe aus Russland angegriffen. Betroffen sollen die E-Mails von Mitgliedern des Führungsteams sowie von Mitarbeitern aus den Bereichen Cybersicherheit, Recht und anderen Funktionen sein. Genauere Angaben liegen nicht vor. Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz hatten die Cyberkriminellen mutmaßlich nicht. Den vollständigen Artikel […]

  • Nordkorea: Cybercrime sorgt für Millionen an Devisen

    In den vergangenen Jahren konnte Nordkorea mit Online-Banküberfällen mehrere Milliarden abkassieren. Auf der Suche nach Devisen agieren staatlich koordiniert kriminelle IT-Spezialisten, wie zum Beispiel die „Lazarus Group“, eine Abteilung des militärischen Geheimdienstes. Allein im vergangenen Jahr hat Nordkorea mit Angriffen auf Krypto-Geldbörsen zwischen 600 und 700 Millionen US-Dollar erbeutet. In der Summe seit 2017 sogar […]

  • 2023: 15 Prozent mehr CVEs als im Vorjahr

    Auch im vergangenen Jahr stieg mit über 29.000 neuen Einträgen die der CVE-Datenbank gemeldete Zahl an öffentlichen Sicherheitsschwachstellen in Computersystemen auf ein Rekordhoch. Im Vergleich zu 2022 wurde in puncto CVEs im Jahr 2023 ein Anstieg um 15 Prozent verzeichnet. Hierbei belegten verschiedene Versionen des Acrobat Reader die ersten vier Plätze, gefolgt von Android 12 […]