Cyber Investigate Deutschland

Pressemeldungen extern

Funke Mediengruppe kämpft weiter mit Folgen von Hackerangriff

27.12.2020 Zeitungen sollen Montag aber wieder mit mehr Umfang erscheinen

Essen/Berlin – Die deutsche Funke Mediengruppe kämpft weiter mit den Folgen des schweren Hackerangriffs, der kurz vor Weihnachten den Betrieb teilweise lahmgelegt hatte. Der Angriff selbst aber „hält unvermindert hart an“, teilte das Unternehmen mit. Derzeit werde versucht, ein neues, sicheres IT-Umfeld aufzubauen, „um unsere journalistische und geschäftliche Arbeit neu hochzufahren“, erklärte eine Sprecherin am Sonntag in Essen.

Diese Bemühungen seien inzwischen so weit fortgeschritten, dass die Funke-Tageszeitungen am Montag wieder „mit deutlich größeren Umfängen“ erscheinen könnten als am Mittwoch und Donnerstag. Zudem stünden den Lesern auch die Online-Angebote zur Verfügung, die dafür normalerweise geltenden Bezahlschranken blieben als Service für die Leser vorläufig ausgeschaltet.

Zur Funke-Mediengruppe gehören zwölf Regionalzeitungen, darunter die „Westdeutsche Allgemeine Zeitung“, die „Berliner Morgenpost“, die „Thüringer Allgemeine“ und das „Hamburger Abendblatt“. Dazu kommen zahlreiche Zeitschriften und Anzeigenblätter.

Nach Unternehmensangaben wurden durch den Hackerangriff möglicherweise mehr als 6.000 Rechner an unterschiedlichen Standorten infiziert. Derzeit könnten die Zeitungen nur unter großem Aufwand ohne die normalen Redaktionssysteme „quasi von Hand“ produziert werden. Angaben über mögliche Hintergründe der Attacke gab es weiterhin zunächst nicht. Vorrang habe zunächst die Ermittlungsarbeit, hieß es dazu lediglich.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Aromenhersteller Symrise Opfer von Cyberattacke

Rund eine Woche nach dem Hackerangriff auf den Holzmindender Duft- und Aromenhersteller Symrise laufen die Ermittlungen von Polizei, Staatsanwaltschaft und Landeskriminalamt weiter.

Am vergangenen Sonntag hatten Unbekannte über das Mailprogramm Viren in das Unternehmenssystem eingeschleust. Wohl in erpresserischer Absicht. Ob der Konzern erst durch eine eventuelle Geldforderung oder schon vorher auf den Cyberangriff aufmerksam geworden war, kann oder will die Sprecherin auch mit Blick auf die laufenden Ermittlungen nicht sagen. Symrise reagierte auf die Attacke und stoppte vorsorglich einen Teil der Produktion.

Auch die gesamte Firmen-IT wurde vom Netz genommen. Auskunft darüber, ob Produktion und digitale Infrastruktur mittlerweile wieder laufen, gibt es nicht. Hinter dem Angriff steckten unbekannte Täter, die in erpresserischer Absicht handeln. „Wir haben deswegen die Behörden eingeschaltet“, so Christina Witter weiter. Betroffen sei das Mail-System Lotus Notes gewesen, also das E-Mail-Programm und damit die Kommunikation des MDax-Konzerns. Die SAP-Anwendungen seien dagegen nicht betroffen gewesen. „Wir hoffen, zeitnah alles wieder hochfahren zu können“, sagt die Pressesprecherin.

Bereits am Anfang der Woche hatte Kommunikationschef Bernhard Kott betont, Symrise werde sich nicht erpressen lassen.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Cyber Angriffe auf Unikliniken in Deutschland.

Frau nach Hacker-Angriff auf Düsseldorfer Uni-Klinik verstorben

Cybererpresser hatten Server des Klinikums Düsseldorf angegriffen, für diese aber später einen digitalen Schlüssel ausgehändigt. Jetzt wird wegen fahrlässiger Tötung ermittelt.Der IT-Ausfall an der Düsseldorfer Uni-Klinik beruht nach Angaben der Landesregierung auf einem Hacker Angriff mit Erpressung. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte im Landtag, die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogen. Die Staatsanwaltschaft ermittelt inzwischen auch wegen fahrlässiger Tötung, da eine Patientin in ein Wuppertaler Krankenhaus umgeleitet werden musste – und starb.

Die Hacker drangen mit Militärtechnik tief ins Maschinenbau IT Netz ein

Professionelle Hacker greifen immer öfter auch mittelständische Firmen im Norden an.

Im Kreis Segeberg muss ein Betrieb jetzt 300 000 Euro Lösegeld zahlen, weil selbst IT-Experten von Versicherung und Polizei gegen den Angriff machtlos sind. Die Hacker drangen so tief in das Computersystem der mittelständischen Firma ein, dass selbst die Fachleute kein Gegenmittel mehr wissen. Selbst das Daten-Backup sei nicht mehr brauchbar. Es soll für die Attacke regelrechte Militärtechnik verwendet worden sein, möglicherweise nordkoreanischer Herkunft, heißt es. Der Arbeitsbetrieb des Unternehmens stand wochenlang still – Mitarbeiter des Arbeitsamtes waren schon im Hause…

Ransomware-Angriff auf Uni Maastricht blieb über Wochen unbemerkt

Ende Dezember berichtete die Presse über einen Hackerangriff auf die Uni Maastricht.

Die Attacke erfolgte mit einem Ransomware-Virus, die Uni schaltete IT-Experten und Strafverfolgungsbehörden ein. Nun sind die Ermittlungen nahezu abgeschlossen. Dabei wurde festgestellt, dass der Angriff früher als vermutet begann. Die Hacker hatten sich bereits am 15. Und 16. Oktober über zwei Phishing-Mails Zugang verschafft und über dieses Einfallstor dann mehrere hunderte Server mit einer Schadsoftware verschlüsselt. Zur Entschlüsselung hatte die Uni letztlich das geforderte Lösegeld gezahlt – laut Reuters rund 200.000 € in Bitcoin. Inzwischen sind fast alle digitalen Systeme der Uni Maastricht wieder in Betrieb.

Schmersal GmbH & Co. KG fährt wegen Cyberbedrohung Systeme runter

Als einer der größten Anbieter von Sicherheitsschaltgeräten weltweit sorgt die K.A. Schmersal GmbH & Co. KG mit Hauptsitz in Wuppertal für optimalen Personen- und Maschinenschutz.

Nun vermeldete das Unternehmen einen Angriff auf seine IT-Systeme. Schmersal teilte dazu mit: „Aktuell gibt es starke Indizien für eine externe Bedrohung unserer IT-Systeme. Daher sind aus Sicherheitsgründen nach wie große Teile unserer Systeme weltweit heruntergefahren. Obwohl die Bedrohung glücklicherweise frühzeitig erkannt wurde, müssen nun an allen Standorten weltweit umfangreiche Analysen durchgeführt werden.“ Nach dem Hackerangriff auf die Pilz GmbH ist dies bereits der zweite Vorfall innerhalb weniger Monate bei einem führenden deutschen Safety-Hersteller.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Daten-Spionage: Hacker klauen Kundendaten des Mittelstands

Lösegeld: Hacker haben es auf Kunden- und Firmendaten abgesehen

Kundendaten sind im Visier von Hackern. Gezielt greifen sie kleine und mittelständische Betriebe sowie Selbständige an. Sie drohen mit Veröffentlichung der Daten, wenn geforderte Lösegeldforderungen nicht erfüllt werden.

Bei Cyberangriffen auf mittelständische Firmen und Selbständige werden nicht nur Daten verschlüsselt, sondern auch Kundendaten gestohlen, die oft nicht entsprechend der Datenschutzgrundverordnung, (DSGVO) abgesichert sind.

Über eine Schadsoftware, die sich ein Mitarbeiter auf einer Geschäftsreise auf seinem Laptop in einem WLAN eingefangen hatte, sind Cybergangster ins Herz der Unternehmens-IT vorgedrungen. Übers Wochenende haben sie klammheimlich alle Back-Ups gelöscht.

Was am Montag an Daten noch da war, fanden die Mitarbeiter verschlüsselt vor, zusammen mit einem Popup, auf dem eine Lösegeldforderung stand. Die Täter hatten nicht nur die Daten zur Aufrechterhaltung des Betriebs verschlüsselt, sondern obendrein Kundendaten abgezogen.

Cyber Investigate