Revision history for DSBeispieleRansomware
Additions:
Nachstehend werden einige Beispiele dokumentiert, wobei hier - was wir bedauern - keine Angaben zu KMU-s gemacht werden können. Angriffe auf kleinere Betroffene speisen offenbar eine beachtliche Dunkelziffer der Zwischenfälle, weil hier häufig Meldungen nicht vorgenommen werden, Öffentlichkeit nicht informiert wird. Umso mehr unser Appell an Sie, sehr verehrte Unternehmer: nehmen Sie Kontakt mit uns auf, falls Sie betroffen sind oder waren bzw. vorsorgen möchten!
Additions:
((1)) Klinikum Leverkusen
Im September 2023 hat vermutlich die Schadsoftware BlackCat der Gruppe ALPHV Teile der IT-Systeme des Klinikums verschlüsselt. Der Klinikbetrieb wurde massiv gestört, Notfallpatienten mussten umgeleitet werden.
((1)) Stadt Mönchengladbach
Im Juli 2023 hat eine nicht bekannte Ransomware die IT-Systeme der Stadtverwaltung lahmgelegt. Digitale Dienste der Stadtverwaltung waren nicht mehr erreichbar. Der Betrieb konnte nur durch Papierbasierte Verfahren aufrechterhalten werden.
((1)) Messe Essen
Im Oktober 2023 kam es zu einem Ransomware Angriff (genaue Art der Software / Identität der Angreifer sind nicht bekannt) auf die Strukturen der Messe Essen. Die Hacker drangen in das Ticketsystem ein und erlangten Adress- und E-Mail-Daten von Kunden. Die Messe musste Notfallmaßnahmen einleiten; Kreditkartendaten waren nicht betroffen.
((1)) Landkreis Anhalt-Bitterfeld
Im Juni 2023 kam es zu einem nicht näher spezifizierten Angriff auf die Verwaltung des Landkreises Anhalt-Bitterfeld. Die Verwaltung war danach wochenlang handlungsunfähig. IT-Systeme mussten neu aufgesetzt werden, was zu starken Beeinträchtigungen bei der Bearbeitung von Anträgen führte.
Im September 2023 hat vermutlich die Schadsoftware BlackCat der Gruppe ALPHV Teile der IT-Systeme des Klinikums verschlüsselt. Der Klinikbetrieb wurde massiv gestört, Notfallpatienten mussten umgeleitet werden.
((1)) Stadt Mönchengladbach
Im Juli 2023 hat eine nicht bekannte Ransomware die IT-Systeme der Stadtverwaltung lahmgelegt. Digitale Dienste der Stadtverwaltung waren nicht mehr erreichbar. Der Betrieb konnte nur durch Papierbasierte Verfahren aufrechterhalten werden.
((1)) Messe Essen
Im Oktober 2023 kam es zu einem Ransomware Angriff (genaue Art der Software / Identität der Angreifer sind nicht bekannt) auf die Strukturen der Messe Essen. Die Hacker drangen in das Ticketsystem ein und erlangten Adress- und E-Mail-Daten von Kunden. Die Messe musste Notfallmaßnahmen einleiten; Kreditkartendaten waren nicht betroffen.
((1)) Landkreis Anhalt-Bitterfeld
Im Juni 2023 kam es zu einem nicht näher spezifizierten Angriff auf die Verwaltung des Landkreises Anhalt-Bitterfeld. Die Verwaltung war danach wochenlang handlungsunfähig. IT-Systeme mussten neu aufgesetzt werden, was zu starken Beeinträchtigungen bei der Bearbeitung von Anträgen führte.
Additions:
In der Analyse "2023 Cyber-Vorfälle in Zahlen" des Instituts AV-Test werden für Deutschland im Jahre 2023 insgesamt 169 Ransomware-Fälle genannt [1]. Es handelt sich dabei allerdings nur um die Spitze des Eisbergs, weil zahlreiche Zwischenfälle nicht publik gemacht werden - die Dokumentation erfasst also nur die bekannten Vorkommnisse...
((1)) Besonders schwerwiegender Fall: Südwestfalen im Oktober 2023
----
[1] AV-Test, 2023 Cyber-Vorfälle in Zahlen, Berichtszeitraum 1. Januar - 31. Dezember 2023, Seite 2.
((1)) Besonders schwerwiegender Fall: Südwestfalen im Oktober 2023
----
[1] AV-Test, 2023 Cyber-Vorfälle in Zahlen, Berichtszeitraum 1. Januar - 31. Dezember 2023, Seite 2.
Deletions:
Additions:
- die bis zu 72 Kommunalverwaltungen konnten demzufolge überhaupt nicht arbeiten
Deletions:
Additions:
- die Kommunikation des Dienstleisters entsprach nicht den Erwartungen der Bürger ("Basisdienste funktionieren" = es kann noch nichts erledigen!)
Additions:
- mehrfache Zugriffe per Cisco-VPN erfolgt (die Lücke war in Cisco-Software vorhanden)
Additions:
- die Spur führt ins Ausland ("Akira")?
Additions:
- der konkrete Fall der SIT war durch eine "Zero-Day"-Lücke möglich (wo war die Vorsorge demgegenüber ? ? ?)
Additions:
((2)) Einige Aussagen im Kontext des Vorfalls
Folgende Bemerkungen im Zusammenhang mit der Aufarbeitung des Zwischenfalls sind beachtenswert:
- die Bedrohungslage durch Ransomware ist stets vorhanden (Bundesinnenministerin)
- es war nur eine Frage der Zeit, dass wir angegriffen werden (in etwa so der Bürgermeister der Stadt Siegen)
- im Nachgang des Vorfalls hat die Verwaltung der Stadt Siegen Parallelstrukturen schaffen müssen
Folgende Bemerkungen im Zusammenhang mit der Aufarbeitung des Zwischenfalls sind beachtenswert:
- die Bedrohungslage durch Ransomware ist stets vorhanden (Bundesinnenministerin)
- es war nur eine Frage der Zeit, dass wir angegriffen werden (in etwa so der Bürgermeister der Stadt Siegen)
- im Nachgang des Vorfalls hat die Verwaltung der Stadt Siegen Parallelstrukturen schaffen müssen
Additions:
- sowohl die Mitarbeiter der SIT wie auch Bürgermeister und Verwaltungsmitarbeiter waren monatelang mit den Folgen beschäftigt
