CyberCompare

29. Oktober 2021: Cyberangriff auf Automobilzulieferer Eberspächer ++ Microsoft warnt vor Hackergruppe ++ Cyberangriff legt Bezinversorgung lahm

Cyberangriff auf Automobilzulieferer Eberspächer

Der international tätige Automobilzulieferer Eberspächer ist am Sonntagvormittag Opfer eines Cyberangriffs geworden. „Die Eberspächer Gruppe wurde Ziel eines organisierten Cyberangriffs. Die IT-Infrastruktur ist beeinträchtigt“, so ein Statement des Unternehmens. Der Cyberangriff führte zu Kurzarbeit am Stammsitz in Esslingen. Auch das Werk in Neunkirchen ist vom Angriff betroffen und steht seitdem still.

Interne IT-Fachkräfte arbeiten derzeit mit externen Cyber-Security Experten an Gegenmaßnahmen. „Zum Schutz unserer Kunden, Mitarbeiter und Partner wurden unverzüglich die notwendigen Schritte unternommen, um dem Angriff mit gezielten Maßnahmen entgegenzuwirken“, heißt es auf der Webseite. Weitere Details zum Ausmaß des Angriffs nannte das Unternehmen nicht.

Eine Sprecherin der Staatsanwaltschaft Stuttgart teilte mit, es werde wegen des Verdachts der Computersabotage und der versuchten Erpressung ermittelt. Mit Eberspächer ist erneut ein deutsches Familienunternehmen betroffen. Vor fast genau zwei Jahren wurde der mittelständische Automatisierungs- und Sicherheitsspezialist Pilz angegriffen, der wie Eberspächer seine Zentrale in Esslingen hat.

Quellen:

https://www.handelsblatt.com/unternehmen/industrie/cyberangriff-hacker-legen-it-systeme-des-autozulieferers-eberspaecher-lahm/27739494.html?ticket=ST-1076081-tGaAfNUUKzbvVhPlblyX-cas01.example.org

https://www.stuttgarter-zeitung.de/inhalt.unternehmen-in-esslingen-cyberangriff-auf-eberspaecher-fuehrt-zu-kurzarbeit.98e048a6-7126-4592-9883-d996013964d1.html

Microsoft warnt vor SolarWinds-Hackergruppe

Ende 2020 gelangten Hacker durch einen spektakulären Angriff auf den IT-Dienstleister SolarWinds in die Systeme von Behörden und Unternehmen weltweit. Nach Erkenntnissen von Microsoft haben es die Hacker nun auf Unternehmen der Technologiebranche abgesehen. Wie Microsoft Sicherheitsforscher am Montag mitteilten, wurden seit Mai rund 140 Technologiedienstleister über Angriffe auf Ihre IT-Strukturen informiert. Bei bis zu jedem Zehnten von Ihnen, seien die Hacker erfolgreich gewesen.

Über IT-Wartungssoftware der Firma SolarWinds, einem Software-Unternehmen aus den USA, sind die Hacker Ende letzten Jahres vermutlich zu Spionagezwecken in Computernetzwerke von US-Regierungsbehörden eingedrungen. Betroffen waren vor allem das Finanz- und Energieministerium. Das genaue Ausmaß der dabei erbeuteten Informationen ist bis heute nicht bekannt. Hinter dem Angriff vermuten die US-Regierung und IT-Sicherheitsforscher Hacker mit Verbindungen zum russischen Auslandsgeheimdienst. Moskau wies die Vorwürfe zurück.

Microsoft nennt die Hackergruppe „Nobelium“. Im Fokus stehen Unternehmen, die Cloud-Dienste für andere Unternehmen einrichten und betreuen. Die Angreifer gingen davon aus, über die Zugänge der Dienstleister in die Computersysteme ihrer Kunden eindringen zu können. „Die jüngste Aktivität ist ein weiterer Hinweis darauf, dass Russland versucht, einen langfristigen, systematischen Zugriff auf Technologie-Lieferketten zu erreichen – und einen Mechanismus zu schaffen, mit dem für die russische Regierung interessante Ziele jetzt oder in der Zukunft überwacht werden können“, schrieben die Microsoft-Experten. Seit dem 1. Juli habe Microsoft 609 Kunden über fast 23.000 Angriffe durch „Nobelium“ informiert.

Quellen:

https://www.cio.de/a/solarwinds-hacker-nehmen-tech-unternehmen-ins-visier,3670647

https://www.golem.de/news/microsoft-solarwinds-hacker-wieder-aktiv-2110-160575.html

Iran: Cyberangriff legt Benzinversorgung lahm

Hacker haben nach Angaben der Regierung das Tankstellennetz im Iran größtenteils lahmgelegt. Der Innenminister Ahmed Wahidi ging zunächst von einem „technischen Problem“ aus, welches „schnell gelöst sein“ werde. Das iranische Staatsfernsehen teilte am Dienstag mit, dass der Oberste Nationale Sicherheitsrat einen Angriff auf das Computersystem zur Benzinverteilung bestätigt hat. Wer hinter dem Cyberangriff steckt, ist bisher unklar.

„Am Vormittag bekamen wir die Nachricht, dass wegen eines Softwaredefekts das Tanken mit der Subventionskarte in vielen Tankstellen landesweit nicht mehr möglich ist“, so ein Sprecher des Tankstellenverbands zur Nachrichtenagentur Isna. Autofahrer können nur noch ohne Benzinkarte tanken. Der Kraftstoff ist dann jedoch doppelt so hoch wie der subventionierte Kraftstoff. In der Hauptstadt Teheran bildeten sich lange Schlangen vor Tankstellen.

Die Nachrichtenagentur Fars brachte den Ausfall der Benzinversorgung mit dem Jahrestag des Beginns der Massenproteste im November 2019 in Verbindung. Vor zwei Jahren löste die Erhöhung des Benzinpreises mitten in der Wirtschaftskrise Proteste aus. Im staatlichen Rundfunk versicherte der Innenminister, die Regierung „plant keine Erhöhung des Benzinpreises“ und die Menschen „sollten sich keine Sorgen machen“.

Quellen:

https://www.zeit.de/digital/2021-10/cyberangriff-iran-hacker-benzinversorgung-ausfall-tankstellen

https://www.faz.net/aktuell/wirtschaft/mehr-wirtschaft/tankstellen-lahmgelegt-cyberangriff-auf-irans-infrastruktur-17603334.html