Verbraucherzentrale Hessen ist Opfer eines Hackerangriffs geworden

Die Verbraucherzentrale Hessen ist nach eigenen Angaben Opfer eines Hackerangriffs geworden. Die Attacke, welche am Donnerstagmorgen in der letzten Woche stattgefunden hat, legte die IT-Infrastruktur temporär lahm. Deswegen war auch telefonisch am Freitag niemand dort erreichbar. Inzwischen sollen Anrufe wieder eingeschränkt möglich sein.

Allerdings sind die Beratungsstellen, die Beratungshotlines und das Servicetelefon derzeit telefonisch weiterhin nicht erreichbar. Die E-Mail-Kommunikation ist möglich, aber in Teilen ebenfalls noch eingeschränkt. Die Internetseite ist erreichbar und die Beratungsstellen sind regulär geöffnet. Persönliche Beratungen und Online-Beratungen finden wie geplant statt. Ferner rufen die Beratungskräfte bei Beratungsterminen soweit möglich zurück.

Wer steckt hinter dem Angriff und wie konnte es dazu kommen? Diese Fragen sind derzeit noch offen. Zur Aufklärung arbeitet das Team der Verbraucherzentrale Hessen mit externen IT-Sicherheitsexperten zusammen. Die Daten auf dem Server und einigen Backup-Systemen sind derzeit verschlüsselt. Noch sei nicht erkennbar ist, ob bzw. welche Daten abgeflossen sein könnten. Sobald es Klarheit gebe, werde man möglicherweise Betroffene sofort informieren.

Die IT-Sicherheitsstelle des Landes Hessen, die Datenschutzbeauftragte der Verbraucherzentrale Hessen sind informiert. Der Landesdatenschutzbeauftragte wurde ebenfalls vorsorglich informiert. Strafanzeige bei der Polizei Hessen ist gestellt worden.

Bestseller Nr. 1
Lenovo 15,6 Zoll Full-HD Notebook - Intel Quad N5100 4x2.80 GHz, 16GB DDR4, 1000 GB SSD, Intel UHD, HDMI, Webcam,...
  • Das 15.6" Lenovo Laptop ist mit einem Intel Celeron N5100 Quad Core 2.80 GHz Prozessor ausgestattet, der...
Bestseller Nr. 2
HP Laptop | 15,6 Zoll Full-HD | N4500 2 x 2,80 GHz | 16 GB DDR4 RAM | 512 GB SSD | Intel UHD Grafik | Windows 11...
  • Das Laptop ist mit einem INTEL Dual Core N4500 Prozessor ausgestattet, der für Office, Heim-Arbeit und...
Bestseller Nr. 3
shinobee difinity Celeron Quad Core SSD (15,6 Zoll Full-HD) lautloses Notebook (Celeron N3450 4x2.20 GHz, 8GB DDR4,...
  • Das difinity Laptop ist mit einem schnellen Celeron Quad Core Prozessor ausgestattet, der für Office,...

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. „Die Daten auf dem Server und einigen Backup-Systemen sind derzeit verschlüsselt.“

    Heißt das, dass die Daten vorher ungesichert auf den Servern lagen? Oder haben die Hacker verschlüsselt und man kommt an die Daten nicht ran?

  2. Ich finde das Wort Opfer in diesem Zusammenhang nicht gut. Das impliziert irgendwie eine Machtlosigkeit des Betroffenen. Ich fänds besser „Ziel eines Erfolgreichen Angriffs“ zu schreiben.

    Ich finde das wichtig weil das die Unternehmen in die Pflicht nimmt mehr in IT-Sicherheit zu investieren. Wenn ich lese dass die Backups von den Angreifern verschlüsselt werden konnten… ist mir sofort einiges klar.

    Ich denke es ist nicht gut wenn wir das Narrativ aufbauen dass Unternehmen da die Opfer sind — schließlich geht es bei solchen Sachen oft auch um UNSERE Daten.

    • Sehe ich auch so. Alles, was sich im Internet präsentiert und mit selbigem verbunden ist, sollte als Unternehmen in der Lage sein, entsprechende Vorsichts- und Gegenmaßnahmen im Fall der Fälle ergreifen zu können!

      „Das aaaaaaaaaaarme Opfer konnte nichts tun!“ – Doch! Ne ganze Menge sogar!

      • Dem kann ich nicht zustimmen. Jedes Unternehmen ist praktisch mit dem Internet verbunden. Und die wenigsten Unternehmen arbeiten im Bereich IT-Sicherheit. Wäre ja auch blöd wenn jeder IT-Sicherheitsspezialist wäre weil uns dann viele andere Berufe fehlen würden. Keine Ahnung wie es jetzt in diesem Fall ist, aber die Kernkompetenz der Verbraucherzentrale liegt bestimmt nicht in IT-Infrastruktur.
        Dafür gibt es es genug IT-Dienstleister. Weil ja auch nicht jedes Unternehmen seine eigenen Firmenwagen repariert oder das eigene Firmengebäude baut oder die eigenen Rechner zusammenlötet, holt man sich da Hilfe von außerhalb. Und da liegt der Hund begraben, weil man sich darauf verlassen muss. Und wenn ich unseren alten Dienstleister in der Schulung sagen höre, dass sie beim letzten geransomwareten Kunden keine 2 Wochen brauchten für eine Wiederherstellung, hätte ich den sofort gekündigt. Bin aber nicht die Geschäftsleitung. Und auch da liegt der Hund begraben: Man will es billig haben und natürlich nichts lernen, also Windows/Exchange/AD. Und man will keinen Stress. Als bei uns Exchange gehackt wurde, tauchten danach Phishing Mails mit echten Mailverläufen in unseren Postfächern auf. Das hat Geschäftsleitung und Dienstleister immer darauf geschoben, dass andere gehackt wurden!!!! Klar, sonst hätten wir samt Dienstleister TAUSENDE Kunden und Partner informieren müssen wegen DSGVO Verstoß.

        Und ich sehe hier weder Täter noch Opfer, habe auch 0 Mitleid. Diese Angriffe sind i.d.R. vollautomatisiert, bei erfolgreicher Infektion schaltet sich da mal jemand drauf. Erwischt einfach die Dummen, die sich auf die falschen Leute verlassen haben bzw. dafür bezahlt haben weil sie sagen, dass sie Spezialisten sind.
        Ich habe persönlich ja schon versionierte Backups. Und der Backup Dienst läuft komplett extern, kann auch nichts anderes machen als sich Dateien zu ziehen und diese sogar nicht mal überschreiben im Backup – nur neu versionieren. Gar keine Chance auf das Backupsystem zu kommen, und selbst wenn – keine Chance auf dem System was zu ändern. Ist halt auch kein Windows…

        • Softwareproblem, kann man nix machen.

          Die Ransomware Gruppen wie lockbit sind eine Woche nach dem Medienwirksamen Zugriff des FBI wieder am Start.
          https://www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-restores-servers-after-police-disruption/

          Wie lange hampelt die SIT schon herum und wurde nicht letztens deren Exchange aufgemacht?

          Und da ist das Problem heutzutage. Der Klassiker Windows, AD, Exchange ist kaum abzudichten. Selbst Microsoft schafft es nicht.
          Aber es ist Alternativlos da vernünftige Entwickler nicht zum Tariflohn zu haben sind. Man bekommt was man bezahlt. Dazu gibt es nur Windows, weil isso und Open Source kann man nicht immer mit Support einkaufen.
          (Wir benutzen viel OS aus Kostengründen, aber immer mit einer Firma zwecks Support dahinter da uns auch genug Entwickler fehlen).

          Die Lösung wäre relativ einfach, Softwarehersteller müssten haftbar gemacht werden können, so wie die Hersteller realer Produkte.
          So aber fehlt den Herstellern jeglicher Anreiz sichere Software zu schreiben und ordentlich Bugs zu beseitigen.
          Ist ja nicht deren Problem.
          Und so wird weiter agil gearbeitet und das Ergebnis reift beim Kunden. Und gelegentlich fault es dann spontan. 😉

  3. Schon irgendwie traurig, wenn eine Institution, die regelmäßig vor Hacker-Angriffen warnt, sich selbst nicht davor schützen kann. Es zeigt aber, dass vor etwas warnen und sich selbst schützen doch Welten liegen. Scheinbar stimmt es, dass die Hacker immer mindestens einen Schritt voraus sind. Über den eventuellen Datenabfluss wird die VZ Hessen vermutlich schweigen oder den Vorfall herunterspielen.

  4. Das Fax wird nie aussterben hier in BRD

    • Fax und aussterben in einem Satz, 9 von 10 Beamten hatten kurz Schnappatmung, bis sie das Wörtchen „nie“ gelesen haben…

  5. Hektor Rottweiler says:

    Ein bisschen witzig, weil die hessische Datenschutzbehörde die restriktivste aller in Deutschland ist, die die Landeseinrichtungen permanent mit Auflagen und Einschränkungen drangsaliert. Zumindest sagen mir das immer Uni-Kolleg:innen aus Gießen und Marburg.
    Scheint als hätten sie ihren Auftrag so verstanden, dass sie möglichst wenig möglich machen, weil dort niemand weiß, wie es anders gehen soll…

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.