Archiv des Autors: Liro Bit

Januar 2020 – Cloud-Anbieter idgard, Daten nicht mehr erreichbar

Was ist passiert ?
Bei dem deutschen Cloud-Anbieter idgard kam es zu einer techn. Störung, wonach Schlüssel für Kundendaten abhanden gekommen sind. Auch der Anbieter könne nicht mehr auf die Daten zugreifen.

Auswirkungen:
Kunden können auf bestimmte Daten nicht mehr zugreifen.
Eine Wiederherstellung sei nur unter bestimmten Voraussetzungen möglich.

  • Der Kunde muss die Option “Sealed Backup” gebucht haben. Hier gibt es offenbar die Möglichkeit, die Daten wieder zu rekonstruieren.
  • Ohne diese Option sei keine Rekonstruktion möglich.
  • Falls der Kunde glücklicherweise über ein lokales Backup verfügt, gibt es die Hoffnung auf ein Tool von idgard, mit dessen Hilfe die Daten wieder rekonstruieren kann.

Quelle;
https://www.heise.de/newsticker/meldung/Cloud-Anbieter-idgard-verliert-Schluessel-einige-Daten-nicht-mehr-erreichbar-4636088.html

Januar 2020 – Stadtverwaltung Alsfeld offline wegen Erpresservirus

Was ist passiert ?
Die Stadtverwaltung Alsfeld hatte am 03.01.20 eine Erpressernachricht erhalten, wonach ihre Daten verschlüsselt worden sein sollten und sie diese nur nach Zahlung eines Betrages in Bitcoin wieder erhalten würden.
Die Stadtverwaltung hat danach vorsichtshalber ihre IT-Systeme offline genommen.
Seit dem 06.01.20 seien die IT-Systeme wieder online und die Verwaltung wieder voll funktionsfähig.

Auswirkungen:
Es waren für 1 Woche keine IT-gestützten Dienste möglich.
Die Stadtverwaltung war lediglich per Telefon erreichbar.
Dauer des Ausfalls: 03.01.20 – 06.01.20.

Quellen:
https://www.heise.de/newsticker/meldung/Loesegeld-fuer-Daten-Alsfelder-Stadtverwaltung-nach-Erpressungsversuch-offline-4627537.html
https://www.oberhessen-live.de/2020/01/03/auf-keinen-fall-auf-irgendwelche-links-klicken/
https://www.heise.de/newsticker/meldung/Alsfelder-Stadtverwaltung-nach-Erpressungsversuch-wieder-am-Netz-4628651.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag

Dezember 2019 – Virenbefall katholische Hochschule Freiburg

Was ist passiert ?
Die kath. Hochschule Freiburg wurde offenbar Opfer des Virus Emotet.

Auswirkungen:
Die Hochschule hat ihre IT-Systeme offline geschaltet.
Sämtliche hochschuleigene IT-Services, Portale, Plattformen, Netzwerke und Kommunikationsmöglichkeiten sind nicht erreichbar.

Quellen:
https://www.heise.de/newsticker/meldung/Shutdown-der-IT-Infrastruktur-Malware-befaellt-Katholische-Hochschule-Freiburg-4620194.html
https://www.nw.de/nachrichten/panorama/22643295_Zehntausende-betroffen-Cyber-Angriffe-legen-Hochschulen-lahm.html

Dezember 2019 – Virenbefall Stadt Bad Homburg

Was ist passiert ?
Die Stadtverwaltung Bad Homburg wurde offenbar mit dem Virus Emotet infiziert.

Auswirkungen:
Die Stadtverwaltung hat vorsichtshalber alle IT-Systeme offline geschaltet.
Die Arbeit ist nur sehr eingeschränkt möglich.
Betroffen sei auch die telefonische Erreichbarkeit.
Dauer des Ausfalls: ca. 4 Tage.

Quellen:
https://www.fnp.de/lokales/hochtaunus/bad-homburg-ort47554/homburg-emotet-virus-it-system-jetzt-ermittelt-kripo-zr-13357803.html
https://www.heise.de/newsticker/meldung/Schadsoftware-Befall-Stadtverwaltung-von-Bad-Homburg-ebenfalls-betroffen-4620590.html

Dezember 2019 – Virenbefall – Stadtverwaltung Frankfurt offline

Was ist passiert ?
Die Stadtverwaltung Frankfurt am Main wurde Opfer des Virus Emotet.
Der Virus wurde per Mail eingeschleust.

Auswirkungen:
Die Stadt hat vorsichtshalber die IT-Systeme offline geschaltet.
Es war kein Publikumsverkehr mehr möglich.
Es waren keine Online-Angebote und diverse Dienstleistungen mehr möglich.
Ausfallszeit: ca. 2 Tage.

Quellen:
https://www.heise.de/newsticker/meldung/IT-Systeme-der-Stadt-Frankfurt-am-Main-wegen-Malware-Befall-offline-4619634.html
https://www.fnp.de/frankfurt/frankfurt-am-main-ort28687/frankfurt-emotet-virus-sorgt-stadt-aufregung-offline-zr-13354472.html

Dezember 2019 – Virenbefall Klinikum Fürth

Was ist passiert ?
Das Klinikum Fürth wurde Opfer des Virus Emotet.
Dieser wurde durch eine infizierte E-Mail verbreitet.

Auswirkungen:
Der Betrieb des Krankenhauses wurde stark eingeschränkt.
Die IT-Systeme mussten offline gehen.
Patienten konnten nicht aufgenommen, Operationen mussten verschoben werden.

Quellen:
https://www.heise.de/newsticker/meldung/Computervirus-Klinikum-Fuerth-offline-und-mit-eingeschraenktem-Betrieb-4615427.html
https://www.heise.de/newsticker/meldung/Klinikum-Fuerth-geht-nach-Hackerangriff-wieder-zu-Normalitaet-ueber-4617966.html
https://www.br.de/nachrichten/bayern/klinikum-fuerth-wurde-opfer-von-trojaner-emotet,RlC2gPG

Dezember 2019 – Trojanerbefall bei Uni Gießen

Was ist passiert ?
Die Uni Gießen wurde Opfer eines Trojanerangriffs.
Es handelt sich wohl um die Schadsoftware Emotet die wiederum Ryuk nachgeladen hat.

Auswirkungen:
Der Zugriff auf Internet, e-Mail, interne Netzwerke, Universitätsbibliothek war nicht möglich.
380000 Studierende und Mitarbeiter waren offline.

Quellen:
https://www.heise.de/newsticker/meldung/Uni-Giessen-offline-und-lahmgelegt-Cyber-Ermittler-eingeschaltet-4608662.html
https://www.heise.de/security/meldung/Trojaner-Befall-Uni-Giessen-nutzt-Desinfec-t-fuer-Aufraeumarbeiten-4617154.html
https://www.giessener-allgemeine.de/giessen/nach-hackerangriff-giessen-schadsoftware-einen-namen-noch-schlimmeres-verhindert-zr-13281448.html

November 2019 – Datenleck in Celler Arztpraxis

Was ist passiert ?
Krankenakten von Patienten einer Arztpraxis in Celle waren offen im Internet einsehbar

Hintergrund:
Ein Server der Arztpraxis war ungeschützt von jedermann aus dem Internet erreichbar.
Darauf befindlich: Patientendaten von ca. 30000 Patienten.
Ursache war eine Lücke eines Telekom-Routers.

Welche Daten waren betroffen ?
Stammdaten zehntausender Patienten, Befunde, Gesprächsnotizen, Arztbriefe , etc.

Quelle:
https://www.heise.de/ct/artikel/Warum-eine-komplette-Arztpraxis-offen-im-Netz-stand-4590103.html

November 2019 – Mitarbeiter von Trend Micro verkauft Kundendaten

Was ist passiert ?
Ein ehemaliger Trend-Micro-Mitarbeiter hat Privatkundendaten an Telefonbetrüger (Scammer) verkauft.
Es handelt sich wohl um 68.000 Datensätze mit Namen, Mailadressen, Ticketnummern und z. T. Telefonnummern.

Auswirkungen:
Betroffene Personen bekommen Anrufe von angeblichen Support-Mitarbeitern von Trend Micro. Diese sind sehr vertrauenswürdig, da sie ja über Insiderinformationen durch die Supporttickets verfügen.

Quellen:
https://www.heise.de/security/meldung/Mitarbeiter-von-IT-Sicherheitsfirma-Trend-Micro-verkaufte-Kundendaten-an-Scammer-4582172.html

November 2019 – Datenleak Forum ZoneAlarm

Was ist passiert ?
Bei dem Software-Firewall Anbieter ZoneAlarm konnten Hacker das Forum kompromitieren und auf Daten von Nutzern zugreifen.

Auswirkungen:
Betroffene Nutzerdaten: E-Mail-Adressen, Namen und Geburtsdaten.
Ob auch die Passwörter kompromitiert sind, ist noch unklar.

Quellen:
https://www.heise.de/security/meldung/Datenleak-Forum-des-Anbieters-von-Sicherheitssoftware-ZoneAlarm-gehackt-4584649.html
https://thehackernews.com/2019/11/zonealarm-forum-data-breach.html