Hacks

Bekannt gewordene hacks

Wer wurde gehackt?

Wir begleiten Sie in der Cyber Security

365 Tage 24 Stunden
Security as a Service

Hackerangriffe auf Karlsruher Schulen

Februar, 2023

Unbekannte haben Anfang Februar die Server von mindestens acht Schulen in Karlsruhe lahmgelegt. Die Kriminellen fordern Lösegeld. Was die Schulen jetzt machen – und noch machen sollten. Alle 77 Karlsruher Schulen sind aktuell vom Netz genommen. Der Grund dafür sind Angriffe auf die IT-Infrastruktur von mindestens acht Schulen. Unbekannte schleusten Ransomware ein und verschlüsselten Systemdaten auf den Servern. Um diese Daten wieder zu entschlüsseln, fordern die Kriminellen Lösegeld in Form von Bitcoin. Umgerechnet verlangen sie etwa 41.000 Euro pro Schule. Nach aktuellem Stand wurden keine personenbezogenen Daten abgegriffen. Trotzdem wurden vorsichtshalber die Server aller 77 Schulen in Karlsruhe vom Netz genommen. Ein Notfall-Expertenteam überprüft, ob weitere Schulen betroffen sind. Während der Überprüfung können die Schulen ihre Systeme nicht nutzen.

Cyberangriff auf Unfallkasse Thüringen

Januar, 2022

Das Jahr 2022 war erst wenige Tage alt, da traf es die Unfallkasse Thüringen (UKT). Cyberkriminelle verschlüsselten das gesamte System vollständig, sodass – einfach ausgedrückt – nichts mehr ging. Der Angriff erfolgte dabei gezielt, wie eine Sprecherin im Januar 2022 bestätigte. In Folge der Attacke konnten die Angestellten auf keinerlei Versichertendaten mehr zugreifen oder Zahlungen bearbeiten, ebenso wenig war des Mitgliedern noch möglich, Arbeitsunfälle digital zu melden. Selbst die Telefonanlage ging (zum Glück nur kurzzeitig) in die Knie, ebenso der E-Mail-Server.

Ursache für den totalen Systemausfall war eine Ransomware, die sämtliche Server der Unfallkasse verschlüsselt hatte. Ob dabei auch sensible Daten durch die Hacker gestohlen wurden, ist nicht bekannt, aber recht wahrscheinlich. Denn viele Cyberkriminelle haben erkannt, dass sich Unternehmen gleich doppelt um Lösegeld erpressen lassen: Zum einen mit der Freigabe der verschlüsselten Daten, zum anderen, um eine Veröffentlichung selbiger im Darknet zu verhindern.

Cyberangriff auf Continental

2022

Selbst DAX-Konzerne, die über ausreichend Mittel verfügen sollten, in ihre IT-Sicherheit zu investieren, sind alles andere als ungefährdet. Dieses Mal traf es den Autozulieferer Continental, der sich eigentlich sicher wähnte. Denn ein bereits im August erfolgter Cyberangriff wurde – so schien es – rechtzeitig entdeckt und abgewehrt. Was nicht entdeckt wurde: Die Hacker hatten bereits erfolgreich Daten gestohlen. Und das nicht zu knapp. Die Anfang 2022 im Darknet veröffentlichte Textdatei zählte knappe acht Gigabyte und satte 7,6 Milliarden Zeichen.

Der Datensatz enthielt dabei jede Menge sensible Informationen wie beispielsweise Mitarbeiter- sowie Kundendaten, vertrauliche Dokumente der Vorstände und Investitionspläne. Über Details der Verhandlungen zwischen der Hackergruppe Lockbit 3.0 und Continental selbst ist wenig bekannt, es ist jedoch davon auszugehen, dass der Konzern der Lösegeldforderung nicht nachkam. Die Ransomware-Spezialisten zogen darauf ihre Konsequenzen und sorgten für einen der größten Datenleaks des Jahres 2022.

Cyberangriff auf Caterer Apetito

Januar, 2022

Auch das Unternehmen Apetito, seines Zeichens Großcaterer und Tiefkühlproduzent, der u. A. Krankenhäuser, Kindergärten, Firmenkantinen, Schulen und Seniorenheime mit Essen versorgt, reihte sich in diesem Jahr in die Opfer-Statistik ein. Die erfolgreiche Hacker-Attacke legte sämtliche Server lahm, sodass es Kunden u. A. nicht mehr möglich war, ihre Bestellungen abzugeben. Während das Unternehmen Anzeige bei der Polizei erstattete, war auch hektisches Krisenmanagement angesagt; speziell, um die Versorgung der Krankenhäuser und Altenheime sicherzustellen.

Experten vermuten übrigens, dass Apetito vor allem deshalb ausgewählt wurde, weil der Essenslieferant zu den „Gewinnern“ der Corona-Krise gehörte und Umsatzrekorde verzeichnete.

Zusammenfassung und Übersicht in der Cyber Security

Als Consultant für Cyber-Sicherheit ist es mir ein Anliegen, darauf hinzuweisen, dass die Anzahl der Hackerangriffe auf Unternehmen in den letzten Jahren drastisch zugenommen hat. Die hier genannten Beispiele zeigen, dass sowohl große Konzerne als auch mittelständische Unternehmen Ziel von Cyber-Angriffen werden können. Jeder Betrieb, der in der heutigen Zeit nicht ausreichend in Cyber-Sicherheit investiert, setzt sich einer enormen Gefahr aus.

Ein besonders bedrohlicher Angriff, der in der Liste aufgeführt ist, ist der SolarWinds-Angriff, der nicht nur eine Vielzahl von Regierungsbehörden in den USA, sondern auch weltweit tätige Unternehmen betroffen hat. Es zeigt sich hier, dass Unternehmen nicht nur mit Angriffen von Hackern rechnen müssen, sondern auch mit Angriffen, die von anderen Staaten ausgehen können. Es ist daher umso wichtiger, dass Unternehmen sich ausreichend gegen Cyber-Angriffe schützen.

Ein weiterer Angriff, der in der Liste aufgeführt ist, betrifft die Ransomware-Angriffe auf mittelständische Unternehmen. Hierbei handelt es sich um eine Methode, bei der die Angreifer Daten des Unternehmens verschlüsseln und ein Lösegeld fordern, um die Daten wieder freizugeben. Diese Art von Angriffen kann für Unternehmen besonders verheerend sein, da sie nicht nur einen finanziellen Schaden verursachen, sondern auch zu einem massiven Vertrauensverlust bei Kunden führen können.

Es ist daher von großer Bedeutung, dass Unternehmen sich ausreichend gegen solche Angriffe absichern. Hierbei sind nicht nur technische Maßnahmen, wie Firewalls oder Antivirus-Software, sondern auch organisatorische Maßnahmen wie Schulungen der Mitarbeiter und regelmäßige Überprüfung der Sicherheitsmaßnahmen erforderlich.

Ein Beispiel dafür, wie wichtig Schulungen für Mitarbeiter sind, zeigt sich am Beispiel des Twitter-Angriffs, bei dem ein Mitarbeiter des Unternehmens unbewusst einem Phishing-Angriff zum Opfer fiel und die Angreifer dadurch Zugriff auf interne Systeme erlangten.

Insgesamt zeigt sich, dass Cyber-Sicherheit ein Thema ist, dem Unternehmen heutzutage eine hohe Priorität einräumen sollten. Der Schutz der eigenen Daten und des Vertrauens der Kunden ist in der digitalen Welt von großer Bedeutung und kann im schlimmsten Fall über die Existenz eines Unternehmens entscheiden. Ich empfehle daher jedem Unternehmen, sich regelmäßig über die neuesten Entwicklungen in der Cyber-Sicherheit zu informieren und entsprechende Maßnahmen zu ergreifen.

Rufen Sie
uns an

Wir begleiten Sie in der Cyber Security

365 Tage 24 Stunden
Security as a Service

Follow the Sun

Support und Ticketsystem (nur angemeldet sichtbar)

Der User muss freigeschaltet werden

CoBaTh IT & Consulting

100% Ökostrom

Das Rechenzentrum und unser Office sind zu 100%  mit Ökostrom versorgt - und dies schon seit 2008.

Zertifizierter und geprüfter IT Sachverständiger nach DIN EU17024

staatlich geprüfter Techniker

Ackerstrasse 28

85247 Schwabhausen

  • +4981386684255
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Tell your friends!

© Thomas Balla. All rights reserved.