Denken und handeln wie ein Hacker zu erlernen, ist in keinem ISO-Zertifizierungsprogramm enthalten. ISO-Zertifizierungen erscheinen oft lediglich als Mittel zur Bestätigung des Besitzes einer solchen Auszeichnung. Allerdings vermitteln sie höchstens das Wissen, einen erfolgreichen Cyberangriff zu bewältigen. Das Warum, das Wie und die Methoden zur zukünftigen Verhinderung solcher Vorfälle bleiben oft im Unklaren. In den…
Cyberangriff: IT-Experte erhebt schwere Vorwürfe gegen Südwestfalen-IT
Seit Ende Oktober ist der IT-Dienstleister von mehr als 100 Kommunen nach einem Hackerangriff offline. Jetzt räumt das Unternehmen erstmals Versäumnisse ein. Mehr als 100 Kommunen lassen digitale Prozesse über das Unternehmen abwickeln. Daher gelang es mit nur einem Angriff auf diesen Dienstleister so viele Kommunen lahmzulegen. Der WDR berichtet von Karsten Zimmer, einem IT…
Hackerangriff auf das städt. Klinikum Esslingen
Am 28.11.2023 wurde das städtische Klinikum Esslingen Opfer eines Cyberangriffs.Heute erklärt erklärt Geschäftsführer Matthias Ziegler, die Lage sei jetzt unter Kontrolle.
Polizei verhaftet mutmaßliche Ransomware-Hacker
Im Rahmen einer internationalen Strafverfolgungsoperation ist es Ermittlungsbeamten aus sieben verschiedenen Ländern zusammen mit Europol und Eurojust gelungen, in der Ukraine mehrere mutmaßliche Schlüsselfiguren hinter dem RaaS-Angebot (Ransomware as a Service) Hive festzunehmen. Die Gruppe stecke hinter mehreren hochkarätigen Cyberangriffen, die Schäden in Höhe von mehreren Hundert Millionen Euro zur Folge hatten, heißt es in…
Angriff auf Mössingen
Die Stadtverwaltung Mössingen ist seit dem 17. November immer noch von den Folgen des Cyberangriffs betroffen. Die IT-Infrastruktur ist nach wie vor vollständig heruntergefahren, die Stadtverwaltung arbeitet weiter an der Bewältigung des Vorfalls und befindet sich weiterhin im Notbetrieb.
Hacker-Angriff auf Rostocker Straßenbahn: Auch Kundendaten sind betroffen
Am 18.11.2023 griffen Hacker Anzeigetafeln und Ticketautomaten der Rostocker Straßenbahn AG an. Doch jetzt kam heraus: Der Schaden ist wohl sehr viel größer als befürchtet. Eine Analyse ergab, dass auch die Kundendatenbank der RSAG kompromittiert wurde. Laut dem Unternehmen befinden sich unter den unberechtigt heruntergeladenen Dateien auch personenbezogene Daten der Abonnenten, die die RSAG im…
Hacker attackieren Kreis Vorpommern-Rügen
Die Kreisverwaltung Vorpommern-Rügens ist offenbar Opfer eines Cyber-Angriffs geworden und ist bis auf weiteres nur telefonisch erreichbar. Auch das Rostocker Projektplanungs-Unternehmen Inros Lackner soll attackiert worden sein. Alle Computer-Systeme des Landkreises sind vom Netz getrennt worden, hieß es in einer Mitteilung auf der kreiseigenen Internetseite. Die Kreisverwaltung ist nur telefonisch erreichbar. Über Nacht wurde an…
Hacker legen Produktion bei Grimme lahm
Cyber-Kriminelle griffen in der Nacht zu Dienstag die Computersysteme des Landmaschinenherstellers Grimme aus Damme an. Die Produktion stand aus Sicherheitsgründen still und wird nun langsam wieder hochgefahren.
Bitcoin-Wallets aus 2011-2015 anfällig für Angriff
Zwischen 2011 und 2015 erstellte Bitcoin-Wallets sind anfällig für eine neue Art von Exploit namens Randstorm, der es ermöglicht, Passwörter wiederherzustellen und sich unbefugten Zugriff auf eine Vielzahl von Wallets zu verschaffen, die sich über mehrere Blockchain-Plattformen erstrecken. Randstorm() ist ein Begriff, der geprägt wurde, um eine Sammlung von Fehlern, Designentscheidungen und API-Änderungen zu beschreiben,…
Effluence-Backdoor bleibt trotz Atlassian Confluence-Patch bestehen
Cybersicherheitsforscher haben eine heimliche Hintertür namens Effluence entdeckt, die nach der erfolgreichen Ausnutzung einer kürzlich offengelegten Sicherheitslücke im Atlassian Confluence Data Center und Server eingesetzt wird. „Die Malware fungiert als dauerhafte Hintertür und kann nicht durch die Anwendung von Patches auf Confluence behoben werden“, sagte Stroz Friedberg Incident Response Services von Aon in einer Anfang…
Malayische Behörden schalten BulletProofLink ab
Malaysische Strafverfolgungsbehörden haben die Abschaltung einer Phishing-as-a-Service (PhaaS)-Operation namens BulletProofLink angekündigt. Die Royal Malaysia Police sagte, dass die Aktion, die mit Unterstützung der australischen Bundespolizei (AFP) und des US-amerikanischen Federal Bureau of Investigation (FBI) am 6. November 2023 durchgeführt wurde, auf Informationen über die Bedrohungsakteure hinter der Plattform beruhte. Zu diesem Zweck wurden acht Personen…