beispielhafte, gravierende Sicherheitsvorfälle aus den letzten Jahren
Auf dieser Seite stellen wir in unregelmäßigen Abständen Sicherheitsvorfälle wie Hacker-Angriffe, Folgen fehlerhafter Software,
Vireninfektionen etc. vor, die die Verfügbarkeit der IT-Infrastruktur und die Informationssicherheit der betroffenen
Unternehmen oder Kunden beeinträchtigt haben.
Erpressungstrojaner verschlüsseln Office-Dateien und Bilddateien (seit 2015 bis mindestens 08/2017)
Erpressungstrojaner (Ransomware) haben nach 2015 und 2016 auch im Jahr 2017 wieder teilweise große Schäden verursacht. Ransomware wird meist über ungepatchte Computersysteme, verseuchte E-Mail-Anhänge oder Webseiten verteilt und verschlüsselt auf den befallenen Computern meist Office-Dateien und Bilddateien (z.B. *.docx, *.xlsx, *.jpg). Dem Anwender wird dann ein Hinweis angezeigt mit der Aufforderung, ein Lösegeld zu zahlen, damit die verschlüsselten Dateien entschlüsselt werden. Da die versprochene Entschlüsselung nicht garantiert ist und oft auch nicht erfolgt, sollte prinziell kein Lösegeld gezahlt werden.Im Mai 2017 kam es zu einer weltweiten Verbreitung der Ramsonware WannaCry. Ziel waren ungepachte ältere Windows-Versionen (vor Windows 10). Betroffen waren unter anderem der amerikanische Lieferdienst FedEx, Portugal Telecom, die Autohersteller Renault und Nissan, die Deutsche Bahn, O2 und zahlreiche Krankenhäuser in England. Bei der Deutschen Bahn wurden teilweise auf Anzeigentafeln in Bahnhöfen Meldungen des Verschlüsselungstrojaners angezeigt. Auch die Videoüberwachung der Deutschen Bahn war betroffen. Bei O2 musste das DSL-Kundenverwaltungssystem aus Sicherheitsgründen heruntergefahren werden. In jedem 5. englischen Kankenhaus mussten die IT-Systeme heruntergefahren werden. Der Nationale Gesundheitsdient (NHS) sprach von einem nationalen Cyberangriff. Bei Nissan in England und in mehreren Renault-Werken in Frankreich musste die Produktion gestoppt werden.
Mein Tipp:
Nicht alle Infektionen mit Schadsoftware können durch regelmäßige Betriebssytem- und Programm-Updates und durch aktuelle Virenscanner verhindert werden.
Ergänzend zu den technischen Sicherheitsmaßnahmen müssen die Anwender regelmäßig im sicheren Umgang mit E-Mails und mit Webseiten geschult werden.
Weitere Informationen zum Thema Ransomware: heise-Security-Artikel 3713235, heise-Security-Artikel 3713426 und heise-Security-Artikel 3713467
Hinweis: Obwohl wir bemüht sind, die Links in regelmäßigen Abständen zu überprüfen, funktioniert dieser Link möglicherweise nicht mehr, wenn die Meldung bereits älter ist. Wir bitten dies zu entschuldigen.
Reederei Maersk erwartet als Folge des Befalls mit dem Trojaner "NotPetya" einen Verlust von 300 Millionen Dollar (08/2017)
Durch den erfolgreichen Angriff des Trojaners NotPetya rechnet die Maersk-Unternehmensgruppe für das 3. Quartal 2017 mit Verlusten von 200 bis 300 Mio. Dollar.Betroffen waren insbesondere der Reederei-Betrieb der Maersk Line und die weltweite Container-Abfertigung. Der Cyberangriff behinderte über mehrere Wochen das Laden und Entladen von Containerschiffen.
Sicherheitsexperten ordnen NotPetya nicht den Erpressungstrojanern (Ransomware), sondern den sogenannten Wipern zu. Das Ziel von Wiper-Trojanern ist nicht, Lösegeld zu erpressen, sondern durch das unwiederbringliche Löschen von Daten finanzielle Schäden zu verursachen und den Geschäftsbetrieb zu stören.
Bei Maersk ist das offensichtlich erschreckend gut gelungen...
Mein Tipp:
Nicht alle Infektionen mit Schadsoftware können durch regelmäßige Betriebssytem- und Programm-Updates und durch aktuelle Virenscanner verhindert werden.
Ergänzend zu den technischen Sicherheitsmaßnahmen müssen die Anwender regelmäßig im sicheren Umgang mit E-Mails und mit Webseiten geschult werden.
Weitere Informationen: heise-Security-Artikel 3804688, heise-Security-Artikel 3782794, heise-Security-Artikel 3759293
Hinweis: Obwohl wir bemüht sind, die Links in regelmäßigen Abständen zu überprüfen, funktioniert dieser Link möglicherweise nicht mehr, wenn die Meldung bereits älter ist. Wir bitten dies zu entschuldigen.
Erpressungstrojaner TeslaCrypt befällt IT-Systeme des Marienhospitals Aachen (03/2016)
Der aggressive Verschlüsselungstrojaner TeslaCrypt hat im Marienhospital Aachen die IT-Systeme befallen. Alle IT-Systeme mussten aus Sicherheitsgründen heruntergefahren werden. Der Krankenhausbetrieb war für mehrere Tage gestört, das Krankenhaus musste bei der Rettungsleitstelle den regulären Notaufnahmedienst für diese Zeit abmelden. In Abteilungen, die besonders von der Krankenhaus-IT abhängig sind, wie die Radiologie, konnte nur ein eingeschränkter Notfallbetrieb gewährleistet werden.Quelle: Artikel der Aachener Zeitung: Computervirus am Marienhospital: Notaufnahme geschlossen
Hinweis: Obwohl wir bemüht sind, die Links in regelmäßigen Abständen zu überprüfen, funktioniert dieser Link möglicherweise nicht mehr, wenn die Meldung bereits älter ist. Wir bitten dies zu entschuldigen.
Mein Tipp:
Nicht alle Infektionen mit Schadsoftware können durch regelmäßige Betriebssytem- und Programm-Updates und durch aktuelle Virenscanner verhindert werden.
Ergänzend zu den technischen Sicherheitsmaßnahmen müssen die Anwender regelmäßig im sicheren Umgang mit E-Mails und mit Webseiten geschult werden.
Netgear-Router: Über Sicherheitslücke Zehntausende Geräte gekapert (10/2015)
Über eine Sicherheitslücke haben Angreifer mindestens 11.000 Netgear-Heimrouter gekapert. Netgear hat einen Patch für die Lücke, der ist aber noch nicht beim Kunden angekommen.Viele Heimrouter der Firma Netgear haben eine Sicherheitslücke, die es Angreifern erlaubt, die Passwort-Abfrage des Webinterfaces zu umgehen. Die Lücke wird allem Anschein nach schon monatelang von Hackern missbraucht, um Heimrouter aus der Ferne zu kapern. So haben Sicherheitsforscher auf einem Kontrollserver des verwendeten Schadcodes Hinweise entdeckt, die nahelegen, dass mindestens 11.000 Router über die Lücke geknackt wurden.
Forscher von Compass Security hatten festgestellt, dass der Netgear-Router WNR1000v4 die Passwort-Abfrage abschaltet, wenn man die richtige URL im Webinterface aufruft. Das wird legitimerweise bei der ersten Installation des Routers verwendet, bevor der Nutzer des Gerätes ein Passwort vergeben hat. Die Sicherheitslücke besteht darin, dass diese Funktion weiterhin aktiv bleibt.
Mein Tipp:
Nicht nur Computer müssen regelmäßig mit Betriebssytem- und Programm-Updates ausgestattet werden.
Auch auf vielen anderen IT-Geräten (Router, Switche, Webserver. Multifunktionsgeräte (Kopierer) etc.) laufen Betriebssysteme, die regelmäßig aktualisiert werden müssen, um Sicherheitslücken zu vermeiden bzw. zu beheben.
Weitere Informationen: heise-Security-Artikel
Hinweis: Obwohl wir bemüht sind, die Links in regelmäßigen Abständen zu überprüfen, funktioniert dieser Link möglicherweise nicht mehr, wenn die Meldung bereits älter ist. Wir bitten dies zu entschuldigen.
Notebook mit 19.000 Datensätzen von Bürgern der Stadt Schneverdingen (Lüneburger Heide) gestohlen (04/2013)
Zur Diagnose und Behebung eines Softwarefehlers in einer Verwaltungssoftware der Stadt Schneverdingen, wurden sowohl die Software selbst, als auch die enthaltenen Datensätze verschlüsselt an die Herstellerfirma übermittelt. Die Herstellerfirma hat diese Datensätze dann jedoch unverschlüsselt auf einem Service-Notebook abgelegt. Dieses Service-Notebook wurde dem Mitarbeiter der Firma dann gestohlen.Die Datensätze umfassten neben Name und Anschrift auch die Kontodaten aller zu einer Steuer veranlagten Bürger von Schneverdingen.
Mein Tipp:
Falls Sie auf Ihren Mobilgeräten (Notebooks, Smartphones, Tablets etc.) vertrauliche oder personenbezogene Daten verwenden, sollten diese Daten nur verschlüsselt und/oder zugangsgesichert auf den Geräten abgelegt werden.
Weitere Informationen: heise-Security-Artikel
Hinweis: Obwohl wir bemüht sind, die Links in regelmäßigen Abständen zu überprüfen, funktioniert dieser Link möglicherweise nicht mehr, wenn die Meldung bereits älter ist. Wir bitten dies zu entschuldigen.
Tausende Patientenakten mit hochsensiblen Daten über Sperrmüllcontainer entsorgt (03/2012)
Nach Ablauf der Mindestlagerungsfrist von Patientenakten sind diese in einer Hamburger Klinik nicht wie vorgesehen datenschutzgerecht entsorgt, sondern kistenweise über einen Sperrmüllcontainer entsorgt worden.Ein Journalist der "tageszeitung" hat die Patientenakten aus dem Container entnommen, um über den fahrlässigen Umgang mit sensiblen Daten zu berichten.
Notfallberichte und Abrechnungsbelege mit Tausenden von Patientendaten wurden über mehrere Tage im offenen Container auf dem Klinikgelände für jedermann zugänglich gelagert.
Mein Tipp:
Vertrauliche Papierdokumente sollten und Papierdokumente mit personenbezogenen Daten MÜSSEN auf jeden Fall geshreddert werden, wenn sie über den normalen (Papier-)Müll entsorgt werden sollen.
Aktenvernichter mit Streifenschnitt bieten für personenbezogene Daten und (streng) vertrauliche Daten meist keine ausreichende Sicherheit. Es sollten nur noch Aktenvernichter mit Partikelschnitt verwendet werden, die mindestens der neuen Sicherheitsstufe P-4 genügen.
Sofern möglich, sollten die Dokumente immer direkt durch den Verantwortlichen vor Ort geshreddert werden. Ist dies aus organisatorischen Gründen nicht möglich oder praktikabel, kann eine zertifizierte Fachfirma die Aktenvernichtung übernehmen. Diese wird dann in der Regel bei Ihnen einen gesicherten Behälter aufstellen und diesen nach Vereinbarung zur Vernichtung abholen.
Sollen elektronische Medien oder Datenträger (Festplatten, USB-Sticks etc.) zuverlässig und datenschutzgerecht entsorgt werden, sollte dies unbedingt von einer zertifizierten Fachfirma erfolgen.
Weitere Informationen: Meldung auf Datenschutzticker.de, Meldung auf Welt.de
Hinweis: Obwohl wir bemüht sind, die Links in regelmäßigen Abständen zu überprüfen, funktioniert dieser Link möglicherweise nicht mehr, wenn die Meldung bereits älter ist. Wir bitten dies zu entschuldigen.
Haus der Städteregion Aachen: Server und PCs mit Viren verseucht (07/2011)
Durch eine Verseuchung mit Viren wurden große Teile der IT-Infrastruktur im Verwaltungsgebäude der StädteRegion Aachen für zwei Tage lahm gelegt. Über 300 der insgesamt 850 Computer und alle 20 Server mussten vom Netz getrennt und von Viren befreit werden. Zehn Prozent der Computer mussten komplett neu installiert werden.Ursache für die Verseuchung war wahrscheinlich ein unbemerkter Download beim Laden einer Website (Drive-By-Exploit) oder die unachtsame Nutzung von fremden Datenträgern wie USB-Sticks.
Weitere Informationen: Artikel der Aachener Zeitung/Aachener Nachrichten
Hinweis: Obwohl wir bemüht sind, die Links in regelmäßigen Abständen zu überprüfen, funktioniert dieser Link möglicherweise nicht mehr, wenn die Meldung bereits älter ist. Wir bitten dies zu entschuldigen.
Nach Datendiebstahl: RSA tauscht 40 Millionen SecurID-Tokens aus (06/2011)
Die Firma RSA ist Hersteller des Sicherheitssystems "securID" zur Authenfizierung von Benutzern. Dieses System wird von vielen großen Firmen für den Zugang zum Firmennetzwerk genutzt.Hacker haben im März 2011 von RSA-Servern sicherheitsrelevante Daten gestohlen. Aufgrund dieses Diebstahles sah sich RSA gezwungen, 40 Millionen elektronische Schlüssel, sogenannte "SecurID Token", auszutauschen. Dieser Austausch hat Kosten in dreistelliger Millionenhöhe verursacht.
Im Mai 2001 wurden Server des Rüstungsunternehmens Lockheed Martin gehackt. Lockheed Martin stellt unter anderem das Tarnkappen-Kampfflugzeug F-35 her. Der Einbruch in die Lockheed-Server wird in einen engen Zusammenhang mit dem Diebstahl der Daten von den RSA-Servern gebracht.
Weitere Informationen:
heise-Artikel zum Datendiebstahl
heise-Artikel zum Tokentausch
Hinweis: Obwohl wir bemüht sind, die Links in regelmäßigen Abständen zu überprüfen, funktioniert dieser Link möglicherweise nicht mehr, wenn die Meldung bereits älter ist. Wir bitten dies zu entschuldigen.
DropBox-Konten (Online-Speicher) mehrere Stunden ohne Kennwörter erreichbar (06/2011)
DropBox ist ein Webdienst, der den Anwendern Online-Speicherplatz zur Vefügung stellt. In der Basic-Variante können Anwender bis zu 2GB Speicherplatz kostenlos nutzen.Am 21. Juni 2011 wurde auf dem DropBox-Server ein Software-Update durchgeführt. Dieses Update war fehlerhaft, sodass es in der Folge für mehrere Stunden möglich war, sich mit einem beliebigen Kennwort anzumelden. In welchem Umfang Daten unrechtmäßig heruntergeladen wurden, wurde nicht bekannt.
Dieser Fall zeigt eindringlich, wie wichtig es ist, fremden Dienstleistern nicht blind zu vertrauen, sondern im Fall von Online-Speicherdiensten alle in irgendeiner Weise sensbilen Daten nur verschlüsselt im Online-Speicherplatz abzulegen.
Weitere Informationen: heise-Artikel zur DropBox-Sicherheitslücke
Hinweis: Obwohl wir bemüht sind, die Links in regelmäßigen Abständen zu überprüfen, funktioniert dieser Link möglicherweise nicht mehr, wenn die Meldung bereits älter ist. Wir bitten dies zu entschuldigen.
Wurm legt Landratsamt Gotha lahm (04/2011)
Nach der Infektion mit einem Computer-Wurm mussten die rund 400 Arbeitsplatz-Computer und 30 Server des Landratsamtes Gotha heruntergefahren, überprüft und von dem Wurm befreit werden.Das Landratsamt und die Außenstellen, darunter auch das Sozialamt und die Kfz-Zulassungsstelle, mussten für zwei Tage komplett für den Publikumsverkehr geschlossen werden.
Weitere Informationen: heise-Artikel
Hinweis: Obwohl wir bemüht sind, die Links in regelmäßigen Abständen zu überprüfen, funktioniert dieser Link möglicherweise nicht mehr, wenn die Meldung bereits älter ist. Wir bitten dies zu entschuldigen.
SAP-Neustart legt Automobil-Zulieferer für eine Schicht lahm (04/2011)
Bei einem Automobil-Zulieferer, der u.a. Komponenten für KfZ-Sicherheitsgurte fertigt, ist SAP unternehmensweit bis an die einzelnen Produktionsanlagen im Einsatz. Alle Produktionsprozesse sind auf SAP angewiesen, da der Zulieferer gegenüber dem Autohersteller lückenlos dokumentieren muss, wie und wann welches Teil gefertigt wurde. Ohne funktionierendes SAP-System steht das Unternehmen still.Im Rahmen einer Konfigurationsänderung war ein ungeplanter Neustart des SAP-Systems erforderlich. Da dieser Neustart längere Zeit in Anspruch nimmt (mehrere Stunden), musste die Produktion im Rahmen der Nachtschicht komplett gestoppt werden.
Dem Unternehmen entstand somit ein Schaden durch den Produktionsausfall sowie möglicherweise auch noch für Personalkosten der Nachtschicht-Mitarbeiter.