A G E N D A 2 1Übung mit 3000 Beteiligten: Behörden proben Cyber-Ernstfall
2023-09-27
Unbemerkt von der Bevölkerung hat am Mittwochmorgen die bundesweite Krisenübung »Lükex 23« begonnen. Behörden und Unternehmen reagieren auf einen fiktiven Hackerangriff auf die kritische Infrastruktur in Deutschland.
Behörden werden immer wieder Opfer von Cyberangriffen, große Ausfälle der Infrastruktur sind in Deutschland bisher aber ausgeblieben. Damit es so bleibt, haben Krisenstäbe und Behördenleiter in Bund und Ländern die zweitägige Großübung »Lükex 23« gestartet, bei der ein Cyberangriff auf Regierung und Verwaltung durchgespielt wird.
Damit die Beteiligten sich nicht auf die Aufgabenstellung vorbereiten konnten, wurde das genaue Szenario für die Übung bis zuletzt geheim gehalten. Am Mittwochmorgen um 9 Uhr begann die Übung, die Teilnehmer wurden per E-Mail darüber informiert, auf welchen Krisenfall sie konkret reagieren müssen. Um das Szenario möglichst echt wirken zu lassen, wurde eine fiktive Nachrichtensendung produziert, die sich die Übenden anschauen sollen.
Mehr Interesse an Prävention
Obwohl an der Übung etwa 60 Behörden, Unternehmen und insgesamt etwa 3000 Menschen teilnehmen, dürfte die Bevölkerung davon nichts wahrnehmen. Lükex ist die Abkürzung für »länder- und ressortübergreifende Krisenmanagementübung«. Bei früheren Lükex-Übungen war beispielsweise das Szenario einer Pandemie durchgespielt worden. Im November 2018 lautete das Szenario »Gasmangellage in Süddeutschland«.
Weiterlesen ...
Hackerangriffe/Cyberattacken: Allgemein
- Deckard666
- Beiträge: 17692
- Registriert: 31.08.2019 02:32
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 20 Mal
#91 Übung mit 3000 Beteiligten: Behörden proben Cyber-Ernstfall
"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Alfred Pennyworth, The Dark Knight (2008)
- Deckard666
- Beiträge: 17692
- Registriert: 31.08.2019 02:32
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 20 Mal
#92 Ausfälle seit einer Woche: Ransomware legt IT-Dienstleister von mehr als 70 Kommunen lahm
A G E N D A 2 1Ausfälle seit einer Woche: Ransomware legt IT-Dienstleister von mehr als 70 Kommunen lahm
2023-11-06
Der Dienstleister Südwestfalen-IT wurde vor einer Woche gehackt. Die Auswirkungen auf die Rathäuser, die zu seinen Kunden zählen, sind gravierend.
Eine Woche nach Hackerangriff auf den Dienstleister Südwestfalen-IT (SIT/Hemer) haben Ermittler bestätigt, dass die Täter eine Erpressungssoftware eingesetzt haben. Diese sogenannte Ransomware sei verwendet worden mit dem Ziel, Lösegeld zu erlangen, teilte die Polizei in Dortmund am Montag unter Berufung auf die Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Kölner Staatsanwaltschaft mit. Um welche Gruppe es sich handelt, ging aus der Mitteilung nicht hervor. »Kontakt zur Tätergruppe besteht derzeit nicht«, erklären die Ermittler.
Die Folgen des Angriffs sind verheerend: Service und Betrieb dutzender kommunaler Verwaltungen in NRW funktionieren seither nur noch eingeschränkt. Örtlich blieben Bürgerbüros, Ausländerbehörden oder Kfz-Zulassungsstellen geschlossen.
Weiterlesen ...
"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Alfred Pennyworth, The Dark Knight (2008)
- Deckard666
- Beiträge: 17692
- Registriert: 31.08.2019 02:32
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 20 Mal
#93 Gehackter IT-Dienstleister: Kommunen wollen Online-Erpressern kein Lösegeld zahlen
A G E N D A 2 1Gehackter IT-Dienstleister: Kommunen wollen Online-Erpressern kein Lösegeld zahlen
2023-11-09
Nun ist klar, welche Erpresser den Dienstleister Südwestwestfalen-IT gehackt haben. Mehr als 70 Kommunen, die dort Kunden sind, leiden darunter. Eine Lösegeldzahlung lehnen sie und die Firma selbst aber ab.
So folgenschwer der Hackerangriff auf den Dienstleister Südwestfalen-IT auch war: Polizei, das Unternehmen selbst und auch die betroffenen Kommunen lehnen Verhandlungen oder gar eine Lösegeldzahlung an die Täter ab. Das geht nach dpa-Informationen aus einem vertraulichen Bericht des Innenministeriums an den Landtag hervor. Die »Siegener Zeitung« hatte zuvor berichtet.
Demnach steckt hinter dem Angriff eine Hackergruppe, die sich selbst Akira nennt. Dem IT-Sicherheitsunternehmen Logpoint zufolge ist die Gruppe erst seit März aktiv und seitdem zu einer besonders aktiven kriminellen Vereinigungen im Bereich Internet-Erpressung mit Ransomware geworden. Das deckt sich mit Beobachtungen der IT-Sicherheitsfirma Malwarebytes, nach deren Angaben Akira Unternehmensdaten erst kopiert und dann verschlüsselt, um eine doppelte Erpressung zu ermöglichen. Akira fordere oft Lösegelder zwischen 200.000 und mehreren Millionen US-Dollar, sei aber wohl bereit, diese Forderungen zu senken, wenn die Opfer nur die Veröffentlichung der von Akira gestohlenen Daten verhindern wollen, aber keinen Decryptor (den Schlüssel zum Entschlüsseln ihrer Daten) benötigen.
Weiterlesen ...
"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Alfred Pennyworth, The Dark Knight (2008)
- Deckard666
- Beiträge: 17692
- Registriert: 31.08.2019 02:32
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 20 Mal
#94 Mögliche Sabotagepläne: Chinesische Hacker hatten offenbar fünf Jahre Zugriff auf kritische US-Infrastruktur
A G E N D A 2 1Mögliche Sabotagepläne: Chinesische Hacker hatten offenbar fünf Jahre Zugriff auf kritische US-Infrastruktur
2024-02-08
Die Angreifer hätten wohl großen Schaden anrichten können: Laut NSA und FBI hat die chinesische Hackergruppe »Volt Typhoon« Zugriff auf wichtige Versorgungsnetze gehabt. US-Behörden befürchten weitere Attacken.
Nach dem Zerschlagen einer groß angelegten Hacker-Operation in den USA haben die Behörden Details über deren Umfang bekannt gegeben. Fünf Jahre lang hatten sich demnach vom chinesischen Staat unterstützte Hacker in kritischen Infrastrukturen der USA versteckt. In einem gemeinsamen Bericht machen unter anderem der US-Geheimdienst NSA und die Bundespolizei FBI eine chinesische Gruppierung namens »Volt Typhoon« für die systematische Kampagne zur Unterwanderung der Infrastrukturbetreiber verantwortlich.
In dem 45-seitigen Bericht , an dem sechs US-Sicherheitsbehörden sowie ihre Pendants aus Kanada, Großbritannien und Australien beteiligt waren, wird das Ausmaß der Operation beschrieben. Die Täter hatten sich den Angaben zufolge sowohl in Netzwerken zur Kontrolle des Flug-, Schienen und Autoverkehrs festgesetzt, als auch bei Unternehmen, die Pipelines, Wasser- und Abwasserwerke betreiben. Die konkret betroffenen Firmen und Anlagen benennen die Ermittler allerdings nicht.
Weiterlesen ...
"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Alfred Pennyworth, The Dark Knight (2008)
- Deckard666
- Beiträge: 17692
- Registriert: 31.08.2019 02:32
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 20 Mal
#95 Ransomware: Ermittlern gelingt Schlag gegen Erpressergruppe Lockbit
A G E N D A 2 1Ransomware: Ermittlern gelingt Schlag gegen Erpressergruppe Lockbit
2024-02-20
Die berüchtigte Erpressergruppe Lockbit hat zumindest Teile ihrer Infrastruktur nicht mehr unter ihrer Kontrolle. Strafverfolgern ist es gelungen, unter anderem eine zentrale Website der Kriminellen zu übernehmen.
Ermittlern ist ein Schlag gegen ein weltweit agierendes Netzwerk von Cyberkriminellen und Erpressern gelungen. In einer gemeinsamen Strafverfolgungsaktion haben die britische National Crime Agency (NCA), das amerikanische Federal Bureau of Investigation (FBI), Europol und auch deutsche Polizeibehörden Teile der Infrastruktur der Hackergruppe Lockbit übernommen, wie auf einer der Websites der Erpresser zu lesen ist.
»Diese Seite ist jetzt unter der Kontrolle der National Crime Agency, die eng mit dem FBI und der internationalen Strafverfolgungseinheit ›Operation Cronos‹ zusammenarbeitet«, ist dort zu lesen. Ein Sprecher der NCA bestätigte, dass die Bande zerschlagen worden sei.
Weiterlesen ...
"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Alfred Pennyworth, The Dark Knight (2008)
- Deckard666
- Beiträge: 17692
- Registriert: 31.08.2019 02:32
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 20 Mal
#96 Ein massiver Cyberangriff trifft US-amerikanische Pharmakonzerne und führt dazu, dass Zehntausende Rezepte nicht eingelö
A G E N D A 2 1Ein massiver Cyberangriff trifft US-amerikanische Pharmakonzerne und führt dazu, dass Zehntausende Rezepte nicht eingelöst werden
2024-02-29 (Google Translator)
Zehntausende Apotheken in den Vereinigten Staaten waren aufgrund eines Cyberangriffs auf eine Tochtergesellschaft von Amerikas größtem Krankenversicherer, der United Health Group (UHG), fast eine Woche lang nicht in der Lage, Rezepte auszufüllen. Nach Angaben der Krankenkasse wurde der Hack, der am Mittwoch, dem 21. Februar, begann, als „ staatlich geförderter Angriff “ vermutet.
Der Angriff auf Change Healthcare, eine Abteilung von United's Optum, schien laut zwei hochrangigen Beamten der Bundespolizei von einem fremden Land ausgegangen zu sein. UHG sagte in einer Bundesakte, dass es gezwungen gewesen sei, einen Teil des digitalen Netzwerks von Change von seinen Kunden zu trennen, und bis Montag nicht in der Lage gewesen sei, alle diese Dienste wiederherzustellen. Es war unklar, wie viele Patienten betroffen waren, aber United betreut landesweit 7,7 Millionen Kunden.
Den Bundesakten zufolge kam es zu weitreichenden Unruhen, auch für das US-Militär im Ausland. Gesundheitsdaten, insbesondere persönliche Daten von Patienten, einschließlich ihrer privaten Krankenakten , blieben gefährdet. Hunderte Verstöße in Krankenhäusern, Krankenkassen und Arztpraxen werden ebenfalls untersucht. Dies liegt daran, dass Change als digitaler Vermittler fungiert, der Apotheken dabei hilft, den Versicherungsschutz eines Patienten für seine Rezepte zu überprüfen, und einige Berichte weisen darauf hin, dass Menschen gezwungen wurden, in bar zu bezahlen. Nachdem sie von dem Hack erfahren hatten, stellte das Unternehmen mehrere Dienste ein, darunter auch solche, die es Apotheken ermöglichten, schnell zu überprüfen, was ein Patient für ein Medikament schuldet. Einige Krankenhäuser und Ärztegruppen, die bei der Abrechnung auf Change angewiesen sind, könnten ebenfalls betroffen sein.
Weiterlesen ...
Artikel ein englischen Original
"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Alfred Pennyworth, The Dark Knight (2008)
- Deckard666
- Beiträge: 17692
- Registriert: 31.08.2019 02:32
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 20 Mal
#97 Millionen gekaperte Zombie-Computer: US-Behörden nehmen Betreiber des wohl weltweit größten Botnets fest
A G E N D A 2 1Millionen gekaperte Zombie-Computer: US-Behörden nehmen Betreiber des wohl weltweit größten Botnets fest
2024-05-30
Mit Botnets werden mittels Schadsoftware gekaperte Computer zusammengeschaltet. US-Ermittler gelang jetzt ein Schlag gegen Kriminelle, die damit Milliardenschäden verursacht haben sollen.
Gemeinsam mit Ermittlungsbehörden in Singapur, Thailand und Deutschland hat das amerikanische FBI in Singapur einen aus China stammenden 35 Jahre alten Mann festgenommen, dem vorgeworfen wird, das »wahrscheinlich größte Botnet aller Zeiten« betrieben zu haben. Zugleich wurde das als »911 S5« bezeichnete Netzwerk lahmgelegt.
Kriminelle sollen über 911 S5 fast ein Jahrzehnt lang Straftaten begangen haben. Den über das Botnet angerichteten finanziellen Schaden beziffert das US-Justizministerium in einer Mitteilung auf mehrere Milliarden Dollar. Bei 911 S5 soll es sich demnach um das »wahrscheinlich größte Botnet aller Zeiten « gehandelt haben.
Weiterlesen ...
"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Alfred Pennyworth, The Dark Knight (2008)
- Deckard666
- Beiträge: 17692
- Registriert: 31.08.2019 02:32
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 20 Mal
#98 Möglicherweise eine halbe Milliarde Kundendaten gestohlen: Ticketmaster bestätigt Hackerangriff
A G E N D A 2 1Möglicherweise eine halbe Milliarde Kundendaten gestohlen: Ticketmaster bestätigt Hackerangriff
2024-06-01
Der Konzertkartenriese Ticketmaster hat sich zu einem Datenleck geäußert, das 560 Millionen Kunden betreffen könnte. Der Fall, zu dem sich eine Hackergruppe bekannte, beschäftigt nun die Strafverfolgungsbehörden.
Der US-Konzertkartenverkäufer Ticketmaster hat Berichte über einen Cyberangriff mit möglichen Auswirkungen auf 560 Millionen Kunden bestätigt. Der Ticketmaster-Mutterkonzern Live Nation Entertainment informierte die US-Börsenaufsicht am Freitag über das Datenleck. Das Unternehmen erklärte, es habe den Hackerangriff am 20. Mai bemerkt und spezialisierte Firmen mit einer Untersuchung beauftragt.
Die Hackergruppe »ShinyHunters« hatte zuvor im Darkweb einen Cyberangriff auf Ticketmaster verkündet und Daten von 560 Millionen Kunden zum Kauf angeboten, darunter deren Namen, Adressen und Kreditkarteninformationen. Die Gruppe verlangte eine Lösegeldzahlung von 500.000 Dollar (460.000 Euro).
Weiterlesen ...
"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Alfred Pennyworth, The Dark Knight (2008)
- Deckard666
- Beiträge: 17692
- Registriert: 31.08.2019 02:32
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 20 Mal
#99 Bürokommunikation betroffen: Deutsche Flugsicherung wurde Ziel von Hackerangriff
A G E N D A 2 1Bürokommunikation betroffen: Deutsche Flugsicherung wurde Ziel von Hackerangriff
2024-09-01
Für die Sicherheit im Luftraum ist die Arbeit der Deutschen Flugsicherung essenziell. Jetzt gab sie bekannt, gehackt worden zu sein. Den Flugverkehr beeinträchtigt die Attacke den Angaben zufolge aber nicht.
Die Deutsche Flugsicherung (DFS), zuständig unter anderem für die Lenkung des Luftverkehrs, ist Ziel eines Hackerangriffs geworden. »Unsere Bürokommunikation wurde gehackt, wir befinden uns derzeit in den Abwehrmaßnahmen«, teilte ein Sprecher der in Langen bei Frankfurt am Main sitzenden DFS am Sonntag mit. Man versuche, die Auswirkungen des Vorfalls auf ein Minimum zu begrenzen.
Der Flugverkehr sei von dem Hackerangriff nicht betroffen und laufe normal weiter, betonte die DFS. Öffentlich bekannt geworden war die Attacke durch einen Bericht des Bayerischen Rundfunks (BR) .
Weiterlesen ...
"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Alfred Pennyworth, The Dark Knight (2008)