Mai 2020 – Hackerangriff auf A1 Telekom Austria

Was ist passiert ?
Im Mai berichtete die Telekom Austria, dass sie Opfer eines Hackerangriffs geworden sei.
Offenbar drangen die Angreifer schon im November 2019 in Systeme ein.
Der Angriff (offenbar ein sogenannter APT) gelang wohl durch gekaperte Office-Konten.
Um die Angreifer aus den Systemen auszuschließen, war eine größere Aktion unter Beteiligung vieler Experten notwendig.

Interessant:
Aufgrund der Corona-Pandemie konnte die Aktion erst 2 Monate später als geplant durchgeführt werden.
Ziel der Angreifer sei offenbar die Sendekatasterdatenbank gewesen.
Es wird vermutet, dass der Hack eine Vorbereitung für spätere Spionage gewesen sein könnte.

Quellen:
https://www.heise.de/hintergrund/Massiver-Angriff-auf-A1-Telekom-Austria-4775451.html

https://www.handelsblatt.com/technik/it-internet/cybersicherheit-a1-telekom-austria-wird-opfer-von-massivem-hackerangriff/25904556.html?ticket=ST-3882851-jeZumZQm0xVkOibeqtBp-ap5

https://www.salzburg24.at/news/oesterreich/telekom-austria-meldet-langwierigen-hacker-angriff-88636984

Mai 2020 – Hackerangriff auf Hochleistungsrechenzentren

Was ist passiert ?
Im Mai wurden sogenannte Supercomputer in Hochleistungsrechenzentren in Europa angegriffen.
Nach Entdeckung haben die betreibenden Forschungszentren die Systeme offline genommen.
Es gibt Hinweise, wonach die Systeme für Cryptomining missbraucht werden sollten.
Ebenso gibt es Meinungen, dass die Angreifer an Forschungsunterlagen zu Covid-19 gelangen wollten.
Offenbar gelang der Zugriff durch einen gestohlenen Nutzer-Account, womit der Angreifer sich root-Privilegien verschaffen konnte.

Quellen:
https://www.spiegel.de/netzwelt/web/hacker-angriff-mehrere-supercomputer-in-europa-kompromittiert-a-e7abe6d3-14f5-462a-8db8-3ac3293fe502

https://www.forschung-und-lehre.de/politik/cyberangriffe-auf-mehrere-supercomputer-2784/

https://www.heise.de/news/Nach-Angriff-auf-HPC-Systeme-Supercomputing-nur-zu-Geschaeftszeiten-4770267.html

Mai 2020 – Hackerangriff auf österreichische Stadt Weiz

Was ist passiert ?
Die österreichische Kleinstadt Weiz wurde Opfer eines Hackerangriffs.
Offenbar wurden die IT-Systeme mit einer Ransomware infiziert, die man sich über Mailanhänge einfängt.
Die Schadsoftware verschlüsselt auf Windowssystemen Dateien.
Auf ein Erpresserschreiben habe man sich nicht eingelassen.
Durch ein aktuelles Backup konnten die Daten wiederhergestellt werden.
Im Darknet seien aber Dokumente des Bauamtes veröffentlicht worden.

Quellen:
https://futurezone.at/netzpolitik/cyber-attacke-auf-weiz-stadt-vermutet-gezielten-angriff/400851680
https://www.heise.de/news/Hacker-veroeffentlichen-Daten-nach-Cyberangriff-auf-staedtische-IT-in-Oesterreich-4727538.html

Mai 2020 – Hackerangriff auf Easyjet – neun Millionen Kunden betroffen

Was ist passiert ?
Beim Billigflieger Easyjet haben sich unbekannte Angreifer Zugang zu E-Mail-Adressen und Reisedetails von etwa neun Millionen Kunden verschafft.
Betroffen seien die E-Mail-Adressen und Reisedetails von etwa neun Millionen Kunden. Darunter auch Kreditkartendaten.

Quellen:
https://www.heise.de/newsticker/meldung/Hackerangriff-auf-Easyjet-Neun-Millionen-Kunden-betroffen-4724641.html

https://www.t-online.de/digital/sicherheit/id_87908262/hackerangriff-auf-easyjet-neun-millionen-kunden-betroffen.html

https://www.welt.de/newsticker/dpa_nt/infoline_nt/netzwelt/article208099795/Hackerangriff-auf-Easyjet-Neun-Millionen-Kunden-betroffen.html

Mai 2020 – Hacker-Angriffe auf Hochleistungsrechner

Was ist passiert ?

Hochleistungsrechner in Forschungsinstituten in Deutschland und der Schweiz wurden gleichzeitig durch Hacker kompromittiert.
Teilweise wurden Systeme vom Netz genommen.
Derzeit laufen noch Ermittlungen durch das BKA.

Quellen:
https://www.diepresse.com/5814689/grosser-hackerangriff-auf-europaische-hochleistungsrechner

https://www.mdr.de/sachsen/dresden/dresden-radebeul/cyber-angriffe-hochleistungs-rechner-hochschulen-tu-100.html

https://www.heise.de/security/meldung/Angriffe-auf-Hochleistungsrechner-Waren-es-Krypto-Miner-4722488.html

Kostenloser Workshop für sicheres Home-Office

Corona hat das Thema “Home-Office” quasi über Nacht raketenartig in den Vordergrund gebracht.
Wenn dies aber nicht organisiert und klug durchdacht angegangen wird, lauern da erhebliche Sicherheitsrisiken, die ein Unternehmen oder eine Behörde schnell an die Wand fahren können.

Der Sicherheitsanbieter Lucy Security bietet zu diesem Thema einen Gratis-Workshop für die grundlegenden Sicherheitsmaßnahmen und Bedrohungen im heimischen Büro an.
Schlagworte sind hierbei z. Bsp. Phishingmails, Privatsphäre, Datenschutz, Malware, Absicherung privater IT-Geräte.
Die verschiedenen Module werden im Quizformat, als Videos und praktische Trainings angeboten.

Es lohnt sich auf jeden Fall mal reinzuschauen und sich das Thema auf spielerische Weise noch mal bewusst zu machen.
Viel Spaß beim Absichern !

Link:
https://wfh.education/de/home/

Mai 2020 – Erpressung einer US Anwaltskanzlei

Was ist passiert ?
Eine Anwaltskanzlei aus New York wurde Opfer einer Ransomware-Attacke (REvil, Sodinokibi).
Es wurden ca. 750 GB an sensiblen Kundendaten entwendet und ein Lösegeld über 42 Millionen Dollar verlangt.
Pikant:
Zu den Kunden der Anwaltskanzlei gehören zahlreiche Prominente, wie etwa AC/DC, Barbra Streisand, Calvin Klein, Facebook, Lady Gaga, Madonna, Meg Ryan, Mike Tyson, Robert de Niro, Samsung, Sony, Spotify, Sting.

Quellen:
https://www.zdnet.de/88379864/ransomware-cyberkriminelle-fordern-42-millionen-dollar-von-us-anwaltskanzlei/
https://www.heise.de/newsticker/meldung/Daten-kopiert-Ransomware-befaellt-Anwaltskanzlei-bekannter-Firmen-und-Stars-4721046.html

Corona-Virus: Website aktuelle Verbreitung

Hier ein etwas “artfremder” Beitrag.
Es handelt sich zwar um einen Virus, der sich rege verbreitet.
Allerdings ist es diesmal kein digitaler Virus, worüber ich sonst berichte.
Jedoch finde ich diese Website sehr interessant, die via Dashboard die aktuelle Verbreitung darstellt:
https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6

Hier ziehe ich dann doch Parallelen zu Dashboards, wie die von Kaspersky, die aktuelle Cyberbedrohungen anzeigt:
https://cybermap.kaspersky.com/de

Januar 2020 – Cyberangriff auf Stadt Brandenburg

Was ist passiert ?
Die Stadt Brandeburg wurde offenbar Opfer eines Hackerangriffs.
Eine Sicherheitslücke der Citrix-Software wurde von Hackern ausgenutzt.

Auswirkungen:
Teile der IT-Systeme wurden offline geschaltet.
Betroffen waren Schulsekretariate, Jobcenter und Homeoffice-Zugänge.

Quellen:
https://www.tagesspiegel.de/berlin/cyberangriff-auf-verwaltung-auch-stadt-brandenburg-teilweise-vom-netz/25470578.html
https://www.rbb24.de/politik/beitrag/2020/01/brandenburg-havel-cyberangriff-stadtverwaltung-potsdam.html
https://www.heise.de/newsticker/meldung/Cyberangriff-auf-Verwaltung-Stadt-Brandenburg-teilweise-vom-Netz-4645577.html