CyberCompare

08.Oktober 2021: Hackerangriff auf Stadtwerke Wismar ++ Facebook Dienste Ausfall ++ Europol nimmt Ransomware-Erpresser fest

Hackerangriff auf Stadtwerke Wismar

Die Stadtwerke Wismar sind nach Meldungen vom 28.09.2021 Ziel eines Cyberangriffs geworden. Mitarbeiter der Stadtwerke konnten im Laufe der Woche nicht mehr auf Firmen-Daten zugreifen. Es wurde festgestellt, dass Unbekannte sämtliche Daten verschlüsselt haben, so eine Sprecherin der Stadtwerke. Es wurden anschließend alle Netz-Verbindungen nach außen und zu den technischen Anlagen getrennt. Die Stadtwerke können noch immer nicht auf Service-, Kunden- sowie kaufmännische Daten zugreifen und befinden sich weiterhin im Notbetrieb.

IT-Experten prüfen aktuell den Ablauf der Attacke und wer hinter dem Angriff steckt. Ob es sich um eine Erpressung handelt und Daten gestohlen wurden, ist derzeit unklar. Es wird an dem Wiederanlauf der Systeme gearbeitet. Die Dauer des Wiederaufbaus ist bisher nicht bekannt.

Kunden der Stadtwerke müssen sich keine Sorgen um die Versorgungssicherheit machen. Die Unternehmenssprecherin teilte mit, dass Strom-, Gas-, Wasser- und Wärmeversorgung nicht betroffen sind. Die Anlagen für die Versorgung sind seit Jahren von den übrigen IT-Systemen entkoppelt. Allerdings können die Stadtwerke keine E-Mails von Kunden beantworten, auch Abrechnungen können nicht bearbeitet werden. Laut der Pressemitteilung der Stadtwerke können sich Kunden persönlich im Kundencenter melden oder telefonisch Kontakt aufnehmen.

 

Quellen:

https://www.ndr.de/nachrichten/mecklenburg-vorpommern/Stadtwerke-Wismar-Opfer-von-Cyberangriff-geworden,cyberangriff132.html

https://www.stadtwerke-wismar.de/

 

 

Facebook Dienste nach Ausfall wieder verfügbar

Die sozialen Netzwerke Whatsapp, Facebook und Instagram sind nach fast sieben Stunden Ausfall wieder verfügbar. Der ungewöhnlich lange Ausfall betraf am Montag Milliarden Nutzer des Online-Netzwerkes. Bei dem Messengerdienst Whatsapp gingen zeitweise mehr als 150.000 Störungsmeldungen ein.

Zwei IT-Sicherheitsexperten von Facebook sagten gegenüber der „New York Times“, dass eine Cyberattacke als Auslöser der Probleme unwahrscheinlich ist. Die Technologie hinter den einzelnen Apps sei zu unterschiedlich, um alle Dienste gleichzeitig offline zu bringen. Zur Ursache äußerte sich Santosh Janardhan, Vize-Präsident für Infrastruktur. Es wurde eine „fehlerhafte Neukonfiguration“ an den Routern vorgenommen, die für den Datenverkehr zwischen den Rechenzentren verantwortlich sind. Die Unterbrechung habe „kaskadenartige Auswirkungen auf die Kommunikation zwischen unseren Rechenzentren gehabt und unsere Dienste zum Stillstand gebracht“.

Laut Facebook waren auch interne Systeme, wie Kommunikationsplattformen und digitale Türschlösser, betroffen. Dies erschwerte die Diagnose und die Lösung des Problems zusätzlich. Laut der „New York Times“ musste Facebook zur Lösung des Problems ein Team in das Rechenzentrum im kalifornischen Santa Clara schicken, um einen „manuellen Reset“ der Server durchzuführen. Kurz vor Mitternacht schien Facebook das Problem wieder in den Griff zu bekommen und die Dienste gingen nach und nach wieder online.

 

Quellen:

https://www.tagesschau.de/wirtschaft/technologie/ausfall-facebook-whatsapp-instagram-101.html

https://www.welt.de/vermischtes/article234206450/WhatsApp-Facebook-Instagram-Nach-Stoerung-wieder-online-Ursache-gefunden.html

https://www.focus.de/panorama/welt/zehntausende-nutzer-klagen-ueber-probleme-mega-stoerung-bei-whatsapp-facebook-und-instagram-so-kam-es-zum-mega-blackout_id_24304568.html

 

Europol nimmt mutmaßliche Ransomware-Erpresser in der Ukraine fest

Nationale Sicherheitsbehörden haben, in Zusammenarbeit mit Europol und Interpol, zwei mutmaßliche Ransomware-Betreiber in der Ukraine festgenommen. Die Festnahme erfolgte laut Europol bereits am 28. September. Die beiden Verdächtigen sollen ab April 2020 gezielte Angriffe auf mitunter große Industriekonzerne in Europa und Nordamerika verübt haben. Um welche Unternehmen es sich handelt ist unklar.

Den Tätern wird vorgeworfen sensible Daten erbeutet und verschlüsselt zu haben. Für die Entschlüsselung der Daten sollen die potenziellen Täter Lösegeld zwischen 5 und 70 Millionen Euro gefordert haben. Bei Nichtzahlung drohten die Täter mit einer Veröffentlichung der Daten im Darknet. Die ukrainische Polizei beziffert den Gesamtschaden, den die Ransomware-Attacken verursacht haben, auf umgerechnet 130 Millionen Euro. Die Summe setzt sich aus Lösegeldzahlungen, sowie Kosten für Produktionsausfälle, Ersatzhardware und Ähnlichem zusammen.

Laut Europol wurden bei insgesamt sieben Durchsuchungen von Immobilien 375.000 US-Dollar Bargeld und zwei Luxusfahrzeuge im Wert von 217.000 Euro sichergestellt. Daneben wurden Kryptowährungen in Höhe von 1,3 Millionen US-Dollar eingefroren. Einer der beiden Verdächtigen soll laut Angaben von „The Record“ außerdem Teil einer größeren Ransomware-Operation gewesen sein.

 

Quellen:

https://www.heise.de/news/Europol-laesst-ukrainische-Ransomware-Gang-auffliegen-6207592.html

https://www.spiegel.de/netzwelt/netzpolitik/ransomware-25-jaehriger-mutmasslicher-online-erpresser-in-ukraine-festgenommen-a-5aee2442-3688-4228-b503-2778856a7c2a

 

Sie denken über Cyber-Sicherheitsmaßnahmen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.