CyberCompare

10. Dezember: Cyberangriff auf Supermarktkette Spar ++ Erhöhte Bedrohung zu Weihnachten ++ Hackerangriff auf E-Mail-Server der Leipziger Stadtreinigung

Cyberangriff auf Supermarktkette Spar: Über 300 Filialen in England geschlossen

Die Supermarktkette Spar meldet einen Cyberangriff und schließt in der Folge rund 300 Spar-Filialen in Nordengland. Insgesamt betreibt Spar in England über 2.600 Filialen. Wie BBC berichtet, soll sich der Angriff vergangenen Sonntag gegen den UK-Vertriebspartner James Hall & Co. gerichtet haben. Dieser betreibt die Kassen- und IT-Systeme der Supermarkkette.

Als Grund für die Schließung wird die eingeschränkte Verfügbarkeit von IT-Systemen genannt. In einigen Filialen konnte Spar seit Sonntag keine Zahlungen mehr per Bank- oder Kreditkarte annehmen. ”Es gab einen Online-Angriff auf unsere IT-Systeme, der die Fähigkeit der Filialen, Kartenzahlungen zu verarbeiten, beeinträchtigt, was bedeutet, dass mehrere Spar-Filialen derzeit geschlossen sind. Wir entschuldigen uns für die Unannehmlichkeiten und arbeiten so schnell wie möglich an einer Lösung des Problems”, so die Aussage von Spar UK in einem Tweet.

Um welche Art es sich bei dem Angriff auf das britische Unternehmen James Hall & Co handelt, ist bisher nicht bekannt. Die Webseite des Unternehmens ist ebenfalls betroffen und steht zurzeit nicht zur Verfügung. Die britische Cybersicherheitsbehörde National Cyber Security Centre (NCSC) wurde eingeschaltet und untersucht in Zusammenarbeit mit den betroffenen Spar-Filialen den Umfang des Vorfalls.

Quellen:

https://www.bbc.com/news/uk-england-lancashire-59554433

https://www.silicon.de/41687797/nach-hackerangriff-supermarktkette-spar-schliesst-zahlreiche-filialen

Erhöhte Bedrohung zu Weihnachten: BSI warnt vor Ransomware-Angriffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen in einer Pressemitteilung vor einem erhöhten Risiko für Cyberangriffe auf Unternehmen und Organisationen für die bevorstehenden Weihnachtsfeiertage. Der Grund für die erhöhte Bedrohung ist der erneute Versand von Emotet-Spam sowie das aktive Werben von Ransomware-Gruppen um kriminelle Teilnehmer. Ein weiterhin bestehendes Risiko ist die Verwundbarkeit von Microsoft-Exchange-Server in Deutschland.

Das Schadprogramm Emotet kann E-Mail-Inhalte aus Postfächern infizierter Systeme auslesen und wird über Spam-Kampagnen verteilt. Empfänger erhalten authentisch aussehende E-Mails von Absendern, mit denen sie erst vor kurzer Zeit in Kontakt standen. Die Schadsoftware befindet sich meist im Dateianhang oder in der Nachricht enthaltenen URL.  

„Wir sehen deutliche Anzeichen für eine zunehmende Bedrohung durch Emotet sowie verwundbare MS-Exchange-Instanzen und daraus folgende Ransomware-Angriffe in Deutschland. Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden wurden in der Vergangenheit wiederholt für solche Angriffe genutzt, da viele Unternehmen und Organisationen dann weniger reaktionsfähig sind. Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen!“, so BSI-Präsident Arne Schönbohm.

Das BSI und BKA raten Unternehmen und Organisationen, neben angemessenen IT-Sicherheitsmaßnahmen, auch die Detektions- und Reaktionsfähigkeiten zu verbessern. Dabei stehen insbesondere Back-ups und Notfallkonzepte im Vordergrund. Betroffene sollten Strafanzeige bei Ihrer örtlichen Polizei oder den zuständigen zentralen Cybercrime Ansprechstellen stellen.

Quellen:

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211202_Ransomware_Weihnachten.html

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Sonderfall-Emotet/sonderfall-emotet_node.html

Hackerangriff auf E-Mail-Server der Leipziger Stadtreinigung

Die Leipziger Stadtreinigung ist am Dienstag Opfer eines Hackerangriffs geworden. In einer Pressemitteilung gab die Stadt bekannt, dass Unbekannte den E-Mail-Server angegriffen haben. Aktuell können E-Mails weder empfangen noch versendet werden.

Kundinnen und Kunden sollen bis auf weiteres keine E-Mails und Online-Formulare versenden. E-Mails der Leipziger Stadtreinigung sollten derzeit nicht gelesen sowie Links und Anhänge nicht geöffnet werden. Wann die E-Mail-Server wieder erreichbar sein sollen, ist derzeit nicht bekannt.  Mitarbeiterinnen und Mitarbeiter stehen jedoch weiter persönlich und telefonisch zur Verfügung.

Informationen wer hinter dem Cyberangriff stecken soll gibt es bisher nicht. Aktuell arbeitet die Leipziger Stadtverwaltung mit einer externen Firma zusammen, die das Ausmaß des Schadens analysiert. Kundinnen und Kunden werden auf der Webseite und auf Social Media informiert, sobald der E-Mail-Server wieder zur Verfügung steht.

Die Angriffe auf sensible Infrastrukturen nehmen laut IT-Experten weiter zu. Erst in der vergangenen Woche wurden die Stadtwerke Pirna und das Rathaus in Seehausen Ziel eines Hackerangriffs.

Quellen:

https://stadtreinigung-leipzig.de/aktuelles/hackerangriff-auf-stadtreinigung-leipzig

https://www.mdr.de/nachrichten/sachsen/leipzig/leipzig-leipzig-land/hackerangriff-stadtreinigung-100.html

Sie denken über Cyber-Sicherheitsmaßnahmen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.