Mai 2020 – Hackerangriff auf österreichische Stadt Weiz

Was ist passiert ?
Die österreichische Kleinstadt Weiz wurde Opfer eines Hackerangriffs.
Offenbar wurden die IT-Systeme mit einer Ransomware infiziert, die man sich über Mailanhänge einfängt.
Die Schadsoftware verschlüsselt auf Windowssystemen Dateien.
Auf ein Erpresserschreiben habe man sich nicht eingelassen.
Durch ein aktuelles Backup konnten die Daten wiederhergestellt werden.
Im Darknet seien aber Dokumente des Bauamtes veröffentlicht worden.

Quellen:
https://futurezone.at/netzpolitik/cyber-attacke-auf-weiz-stadt-vermutet-gezielten-angriff/400851680
https://www.heise.de/news/Hacker-veroeffentlichen-Daten-nach-Cyberangriff-auf-staedtische-IT-in-Oesterreich-4727538.html

Januar 2020 – Stadtverwaltung Alsfeld offline wegen Erpresservirus

Was ist passiert ?
Die Stadtverwaltung Alsfeld hatte am 03.01.20 eine Erpressernachricht erhalten, wonach ihre Daten verschlüsselt worden sein sollten und sie diese nur nach Zahlung eines Betrages in Bitcoin wieder erhalten würden.
Die Stadtverwaltung hat danach vorsichtshalber ihre IT-Systeme offline genommen.
Seit dem 06.01.20 seien die IT-Systeme wieder online und die Verwaltung wieder voll funktionsfähig.

Auswirkungen:
Es waren für 1 Woche keine IT-gestützten Dienste möglich.
Die Stadtverwaltung war lediglich per Telefon erreichbar.
Dauer des Ausfalls: 03.01.20 – 06.01.20.

Quellen:
https://www.heise.de/newsticker/meldung/Loesegeld-fuer-Daten-Alsfelder-Stadtverwaltung-nach-Erpressungsversuch-offline-4627537.html
https://www.oberhessen-live.de/2020/01/03/auf-keinen-fall-auf-irgendwelche-links-klicken/
https://www.heise.de/newsticker/meldung/Alsfelder-Stadtverwaltung-nach-Erpressungsversuch-wieder-am-Netz-4628651.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag

Dezember 2019 – Trojanerbefall bei Uni Gießen

Was ist passiert ?
Die Uni Gießen wurde Opfer eines Trojanerangriffs.
Es handelt sich wohl um die Schadsoftware Emotet die wiederum Ryuk nachgeladen hat.

Auswirkungen:
Der Zugriff auf Internet, e-Mail, interne Netzwerke, Universitätsbibliothek war nicht möglich.
380000 Studierende und Mitarbeiter waren offline.

Quellen:
https://www.heise.de/newsticker/meldung/Uni-Giessen-offline-und-lahmgelegt-Cyber-Ermittler-eingeschaltet-4608662.html
https://www.heise.de/security/meldung/Trojaner-Befall-Uni-Giessen-nutzt-Desinfec-t-fuer-Aufraeumarbeiten-4617154.html
https://www.giessener-allgemeine.de/giessen/nach-hackerangriff-giessen-schadsoftware-einen-namen-noch-schlimmeres-verhindert-zr-13281448.html

November 2019 – Trojaner befällt Humboldt-Universität

Was ist passiert ?
Die Humboldt-Universität in Berlin wurde von dem Trojaner Emotet infiziert.

Auswirkungen:
Der Verbreitungsweg war wohl, wie üblich, über Mailanhänge.
Der Schaden konnte offenbar in Grenzen gehalten werden.
Berichten zufolge, sollen 9 von 43000 Accounts infiziert sein.
Die Universität sei aber vollkommen handlungsfähig.

Quellen:
https://www.rbb24.de/panorama/beitrag/2019/11/berlin-humboldt-universitaet-trojaner-schadensbilanz.html

Oktober 2019 – Trojaner im Berliner Kammergericht

Was ist passiert ?
Das Berliner Oberlandesgericht wurde von einer Malware (offenbar Emotet) infiziert.

Auswirkungen:
Das Computersystem wurde vorübergehend vom Netz genommen. Das Gericht ist derzeit nur telefonisch, per Fax und postalisch zu erreichen.

Quellen:
https://www.egovernment-computing.de/trojaner-legt-kammergericht-berlin-lahm-a-871640/?cmp=nl-188&uuid=496CCC7D-D20B-0E8E-867E11AC54268FDA

https://www.tagesspiegel.de/berlin/schadsoftware-im-berliner-kammergericht-trojaner-angriff-deutlich-schwerer-als-gedacht/25092566.html

Juli 2019 – Wegen Erpressungstrojaner Notstand in Louisiana

Was ist passiert ?
Im US-Bundesstaat Louisiana wurden 3 Schulbezirke mit einem Erpressungstrojaner infiziert.
Der Gouverneur hat daraufhin den Notstand ausgerufen.
Somit kann die Nationalgarde, Landespolizei und Homeland-Security ermitteln.

Quelle: https://www.heise.de/newsticker/meldung/US-Bundesstaat-Louisiana-ruft-Notstand-wegen-Erpressungstrojaner-Angriff-aus-4479912.html