136 private links
Fast drei Monate nach dem Hackerangriff auf den kommunalen Dienstleister Südwestfalen-IT in Hemer ist klar: Der Hauptzugang des Unternehmens war nur unzureichend geschützt. Das geht aus einer forensischen Analyse hervor.
"Obendrein sei ihm der Datenbankzugriff nur durch sein "tiefes Verständnis über Programmiersprachen und Softwareentwicklung" möglich gewesen."
Sie haben ihn für Kompetenz verurteilt. Wie bei einer mittelalterlichen Hexenverbrennung, weil sich eine mit Heilkräutern auskennt oder so.
Das BSI hatte in der IT-Fernzugriffsoftware des Landtags NRW Sicherheitslücken entdeckt, sie wurde deaktiviert. Mit Sicherheitsupdate geht es jetzt weiter.
Erst im Januar 2022 vermeldete die Unfallkasse einen Cyberangriff, bei dem "alle Server" mit einer Ransomware verschlüsselt wurden. Auch damals kam es zu weitreichenden Ausfällen über einen Zeitraum von mehreren Wochen, während die IT-Systeme neu aufgesetzt wurden. Die zuständigen Administratoren dürften darin also inzwischen geübt sein.
Am Mittwoch, den 27. Dezember 2023, stellte ein Mitarbeiter des IT-Dienstleisters der Stadt Solingen im Zuge einer Prüfung ungewöhnliche Zugriffe auf Schul-Accounts fest. In einer unmittelbar erfolgten Detail-Analyse wurde noch am selben Tag ermittelt, dass 413 Accounts von Microsoft als „gefährdet“ eingestuft wurden. Das bedeutet, dass bei diesen Accounts ein von der Norm abweichendes Anmeldeverhalten aufgefallen ist. Dies kann auch passieren, wenn Account-Nutzende das Passwort mehrfach falsch eingegeben haben. Bei 29 Accounts wurden allerdings Zugriffe aus weit entfernten Ländern (z. B. Südkorea, China, Russland etc.) in hoher Frequenz festgestellt. Die technische Analyse ergab weiterhin, dass bei diesen 29 Accounts mit hoher Wahrscheinlichkeit ein Passwort-Diebstahl erfolgte.
Die Stadtverwaltung Solingen, die die Schul-Accounts verwaltet, hat daraufhin unverzüglich alle als „gefährdet“ identifizierten 413 Accounts gesperrt.
Um wegen des Cyber-Angriffs auf die Südwestfalen-IT nicht zahlungsunfähig zu werden, muss Bergisch Gladbach Kredite aufnehmen.
Wisst ihr, wessen IT 2022 infolge von #Ransomware nicht mehr funktionierte? Die der Unfallkasse Thüringen- Ab Februar 2022 waren die Systeme wieder am Start.
Wisst ihr, wer gerade wegen eines Sicherheitsvorfalls offline ist und das noch bis 2024 bleiben wird? Kommt ihr nie drauf!
Rundeschreiben des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu Outlook:
Zwar werden Nutzer vor der Installation in einer Meldung darauf hingewiesen, dass E-Mails
mit der Microsoft-Cloud synchronisiert werden und auf weiterführende Informationen verwiesen. [...] Um eine
wirksame Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO handelt es sich hierbei nicht.
Damit ist ein datenschutzkonformer Einsatz der App aktuell nicht möglich.
Der Bund zahlt Microsoft und Oracle für IT-Leistungen insgesamt rund sechs Milliarden Euro. Nur ein Zehntel der Aufträge geht an deutsche Unternehmen und nur 0,5% fliest in die Entwicklung von Open Source Lösungen.
Wir haben noch einen weiten Weg zur digitalen Souveränität vor uns. Ich darf gar nicht daran denken was die ganzen Open Source Firmen in Deutschland und Europa mit dem Geld auf die Beine stellen könnten
Der sogenannte "Basisbetrieb" – eine Wiederherstellung dreier wichtiger Fachverfahren – beginnt in der kommenden Woche. Dabei hat der Norden des Verbandsgebiets derzeit die Nase vorn: Die Einrichtung des Basisbetriebs geht dort schneller voran als im Süden. So ging zunächst das Meldewesen wieder ans Netz, danach werden Dienste aus dem Fachbereich der Finanz- und Standesämter wieder in Betrieb genommen. Bis Weihnachten möchten die SIT-Mitarbeiter dann weitere priorisierte Fachverfahren, etwa aus dem KfZ- und Sozialbereich, online bringen.
Offenbar hat man in Hemer, dem Sitz der SIT, die Komplexität der Aufgabe unterschätzt. So erweist sich der Parallelbetrieb der neuen und alten IT-Systeme als schwierig, auch die Sicherheitsanforderungen haben sich in den letzten zwei Wochen noch einmal erhöht.
Mithilfe des Benutzernamens admin und des Passworts admin123 konnte man auf das Administrationsinterface vieler über das Internet erreichbarer Hypercharger-Ladesäulen zugreifen. Hypercharger ist der Markenname von Elektroauto-Ladesäulen der italienischen Firma Alpitronic.
Bei der Attacke handelt es sich mutmaßlich um einen der häufigen Fälle von Cybererpressung. Die Täter verschlüsseln mit "Ransomware" genannter bösartiger Software die angegriffenen Rechnersysteme und verlangen anschließend Geld für die Entsperrung. "Eine konkrete Lösegeldforderung ist nicht benannt, auf dem Server befindet sich eine Text-Datei, die zur Kontaktaufnahme über eine zu installierende Software auffordert", erklärte Bürgermeister Stölzle dazu.
Die Bundesnetzagentur will das automatisierte VideoIdent-Verfahrens zur Beantragung eines qualifizierten Zertifikates für elektronische Signaturen nicht länger anerkennen. Das teilte die Regulierungsbehörde laut Tagesspiegel Background am Freitag in einem Rundschreiben mit.
Die "innovative Identifizierungsmethode" nach Paragraf 11 Vertrauensdienstegesetz darf demnach nur noch bis zum 21. Dezember genutzt werden, um qualifizierte digitale Signaturen nach europäischer eIDAS-Verordnung von 2014 auszustellen. Diese Verschlüsselung ermöglicht es, Dokumente wie Verträge, Bestellungen, Personalunterlagen oder behördliche Anträge online rechtssicher zu unterschreiben
Der Landkreis Vorpommern-Rügen hat aus Sicherheitsgründen IT-Systeme vom Netz genommen. Das Ausmaß des Problems wird untersucht. Nach der Trennung von IT-Systemen des Landkreises Vorpommern-Rügen vom Netz arbeiten Fachleute an einer Lösung des Problems.
Die Verwaltung hatte am Dienstagabend bekannt gegeben, dass die Systeme aus Sicherheitsgründen vorsorglich getrennt worden seien. Ob es sich um einen Cyber-Angriff handele, sagte eine Landkreissprecherin am Mittwochmorgen nicht.
Im Gigabitforum der Bundesnetzagentur werden mit den Netzbetreibern bereits erste lokal begrenzte Pilotprojekte für die Kupferabschaltung in Deutschland ausgemacht. Darüber sprach Klaus Müller, Präsident Bundesnetzagentur, am 30. November 2023 auf der Jahrestagung des Breko (Bundesverband Breitbandkommunikation). "Um den Prozess zu fördern, wollen wir jetzt erste Pilotvorhaben diskutieren. Wir haben Vertraulichkeit vereinbart, aber ich glaube, das kann ich sagen, wir bereiten solche Pilotenpläne gerade vor." Die Phantasie, dass es dann sehr viel schnell geht, den Wechsel von Kupfer auf Glas zu vollziehen, werde "von allen geteilt, glaube ich", sagte Müller vorsichtig.
Wegen eines Stromausfalls in Wiesbaden war das Bundeskriminalamt stundenlang nur eingeschränkt handlungsfähig. Wie erst jetzt bekannt wurde, streikte auch die Notstromversorgung. Ermittler konnten unter anderem nicht auf Daten von Kinderpornografie-Verdächtigen zugreifen.
Hacker haben die Daten verschlüsselt und wollen Lösegeld. Bis zu 450 Forschende können nicht arbeiten. Der Besucherbetrieb des Museums ist nicht betroffen.
Irgendwie hab ich das Gefühl, dass DE manchmal SEHR hinter AT nachhinkt.
2023, DE: Im Fernwärmesystem ... unter Berlin kann Vattenfall Eurofiber mit Robotern sehr schnell Glasfaser verlegen.
https://www.golem.de/news/roboter-glasfaser-schneller-als-alle-anderen-verlegen-2311-179762.html
1999, AT: "Datenhighway im Kanal": ...habe die MA 30 (Wien Kanal) bereits etwa 12 Kilometer lange Datenstränge unterirdisch in Kanalrohre eingezogen ... Verlegt werden die Kabeln mit einer Spezialmaschine - dem so genannten Cablerunner.
https://www.ots.at/presseaussendung/OTS_19990720_OTS0089/datenhighway-im-kanal
Von einer Ransomware ist zwar bei BR24 nicht explizit die Rede, jedoch sei von den Angreifern ein Word-Dokument hinterlassen worden, mit der Anweisung, mit den Hackern in Verhandlung zu treten. Die böswilligen Akteure wollen hier offenbar eine Lösegeldforderung durchsetzen. Wie die Süddeutsche Zeitung (SZ) unter Verweis auf Aussagen der Generalstaatsanwaltschaft Bamberg berichtet, wurden bei dem Vorfall wohl Daten verschlüsselt – ein typischer Ransomwareangriff also.
Breko-Sprecher Matthias Schuchard erklärte Golem.de, "die Auszeichnung Digitalpolitiker:in" werde "nicht auf Basis der erreichten Verbreitung von Glasfaseranschlüssen, sondern als Anerkennung wichtiger digitalpolitischer Impulse verliehen".