Januar 2021 – DDos Angriff auf Thüringer Impfportal

Auf das Thüringer Terminvergabeportal für die Corona-Impfungen hat es laut dem Gesundheitsministerium einen DDos-Angriff gegeben.
Die Server wurde mit sehr vielen Syn-Flood in kurzer Zeit überlastet, so dass sie praktisch nicht mehr verfügbar waren.
Das hatte zur Folge, dass mehrere Hundert Termin-Reservierungsbestätigungen nicht versendet werden konnten. Die betroffenen Termine sind anschließend verfallen.

Quelle:
https://www.t-online.de/digital/internet/id_89239004/server-ueberlastet-cyberangriff-auf-thueringer-corona-impfportal-.html
https://www.mdr.de/thueringen/cyberattacke-auf-thueringer-impfportal-100.html

September 2020 – Cyberangriff auf Uniklinik Düsseldorf

Was ist passiert ?

Die Uniklinik Düsseldorf wurde Opfer eines Cyber-Angriffs.
Die Täter drangen offenbar über eine Sicherheitslücke (Shitrix) der Citrix-VPN-Software in die Systeme der Klinik ein.
Wichtige Daten wurden verschlüsselt und ein Lösegeld gefordert.

Brisant:
Unter tragischen Umständen kam dabei eine Frau ums Leben, weshalb nun wegen fahrlässiger Tötung ermittelt wird.

Quellen:
https://www.heise.de/news/Cyber-Angriff-auf-Uniklinik-Duesseldorf-Shitrix-schlug-zu-4904979.html
https://www1.wdr.de/nachrichten/rheinland/uniklinik-duesseldorf-erpressung-hacker-100.html

Mai 2020 – Hackerangriff auf A1 Telekom Austria

Was ist passiert ?
Im Mai berichtete die Telekom Austria, dass sie Opfer eines Hackerangriffs geworden sei.
Offenbar drangen die Angreifer schon im November 2019 in Systeme ein.
Der Angriff (offenbar ein sogenannter APT) gelang wohl durch gekaperte Office-Konten.
Um die Angreifer aus den Systemen auszuschließen, war eine größere Aktion unter Beteiligung vieler Experten notwendig.

Interessant:
Aufgrund der Corona-Pandemie konnte die Aktion erst 2 Monate später als geplant durchgeführt werden.
Ziel der Angreifer sei offenbar die Sendekatasterdatenbank gewesen.
Es wird vermutet, dass der Hack eine Vorbereitung für spätere Spionage gewesen sein könnte.

Quellen:
https://www.heise.de/hintergrund/Massiver-Angriff-auf-A1-Telekom-Austria-4775451.html

https://www.handelsblatt.com/technik/it-internet/cybersicherheit-a1-telekom-austria-wird-opfer-von-massivem-hackerangriff/25904556.html?ticket=ST-3882851-jeZumZQm0xVkOibeqtBp-ap5

https://www.salzburg24.at/news/oesterreich/telekom-austria-meldet-langwierigen-hacker-angriff-88636984

Januar 2020 – Cyberangriff auf Stadt Brandenburg

Was ist passiert ?
Die Stadt Brandeburg wurde offenbar Opfer eines Hackerangriffs.
Eine Sicherheitslücke der Citrix-Software wurde von Hackern ausgenutzt.

Auswirkungen:
Teile der IT-Systeme wurden offline geschaltet.
Betroffen waren Schulsekretariate, Jobcenter und Homeoffice-Zugänge.

Quellen:
https://www.tagesspiegel.de/berlin/cyberangriff-auf-verwaltung-auch-stadt-brandenburg-teilweise-vom-netz/25470578.html
https://www.rbb24.de/politik/beitrag/2020/01/brandenburg-havel-cyberangriff-stadtverwaltung-potsdam.html
https://www.heise.de/newsticker/meldung/Cyberangriff-auf-Verwaltung-Stadt-Brandenburg-teilweise-vom-Netz-4645577.html

Januar 2020 – Stadt Potsdam nach Cyberangriff offline

Was ist passiert ?
Das Rathaus der Stadt Potsdam wurde offenbar Opfer eines Hackerangriffs.
Hacker hatten eine Sicherheitslücke in der Virtualisierungssoftware Citrix ausgenutzt und Zugriffsversuche auf die Systeme unternommen.

Auswirkungen:
Die It-Systeme wurden offline geschaltet.
Es gibt große Einschränkungen bei folgenden Diensten:

– Beantragung von Pässen, Personalausweisen oder Führerscheinen.
– Keine Dienste der KFZ-Behörde.
– Keine E-Mail-Kommunikation von Außen bzw. nach Außen.

Quellen:
https://www.pnn.de/potsdam/cyber-attacke-auf-stadtverwaltung-potsdam-bleibt-auf-unbestimme-zeit-offline/25467450.html
https://www.pnn.de/potsdam/cyber-attacke-in-potsdam-zahlreiche-bereiche-im-rathaus-sind-lahmgelegt/25464090.html

Sicherheitsvorfälle – Hackerangriffe – chronologischer Überblick

Status

Sicherheitsvorfälle – Hackerangriffe – chronologischer Überblick

Ich beginne an dieser Stelle mal damit, Sicherheitsvorfälle und Hackerangriffe ab 2019 chronologisch zu dokumentieren.
Zumindest die, die es zur Erwähnung in der Öffentlichkeit geschafft haben.

Grafik über Darknet-Leaks bzw. Hacks

Diesen Link hier setze ich mal nach ganz oben bei diesem Thema.
Hier ist eine tolle Visualisierung, in der Sicherheitsvorfälle der letzten Jahre eingearbeitet sind.
Dabei werden nur Fälle angezeigt, die mehr als 30.000 Datensätze verloren haben.
Wenn Sie mit der Maus über die Kreise fahren, dann gibt es eine Kurzinfo dazu.

https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

Weiterlesen

Cyberbedrohungen – Echtzeitkarte

Alles so schön bunt hier !

Verfolgen Sie hier auf einer Live – Karte von Kaspersky Lab, was aktuell in Sachen Malware und Hacking auf unserem Cyber-Globus los ist !

Wer wissen will, was ODS, OAS, WAV, etc. bedeutet, hier wird es beschrieben:
https://cybermap.kaspersky.com/subsystems/