Verbraucherzentrale Hessen ist Opfer eines Hackerangriffs geworden
von André Westphal | 10 Kommentare
Die Verbraucherzentrale Hessen ist nach eigenen Angaben Opfer eines Hackerangriffs geworden. Die Attacke, welche am Donnerstagmorgen in der letzten Woche stattgefunden hat, legte die IT-Infrastruktur temporär lahm. Deswegen war auch telefonisch am Freitag niemand dort erreichbar. Inzwischen sollen Anrufe wieder eingeschränkt möglich sein.
Allerdings sind die Beratungsstellen, die Beratungshotlines und das Servicetelefon derzeit telefonisch weiterhin nicht erreichbar. Die E-Mail-Kommunikation ist möglich, aber in Teilen ebenfalls noch eingeschränkt. Die Internetseite ist erreichbar und die Beratungsstellen sind regulär geöffnet. Persönliche Beratungen und Online-Beratungen finden wie geplant statt. Ferner rufen die Beratungskräfte bei Beratungsterminen soweit möglich zurück.
Wer steckt hinter dem Angriff und wie konnte es dazu kommen? Diese Fragen sind derzeit noch offen. Zur Aufklärung arbeitet das Team der Verbraucherzentrale Hessen mit externen IT-Sicherheitsexperten zusammen. Die Daten auf dem Server und einigen Backup-Systemen sind derzeit verschlüsselt. Noch sei nicht erkennbar ist, ob bzw. welche Daten abgeflossen sein könnten. Sobald es Klarheit gebe, werde man möglicherweise Betroffene sofort informieren.
Die IT-Sicherheitsstelle des Landes Hessen, die Datenschutzbeauftragte der Verbraucherzentrale Hessen sind informiert. Der Landesdatenschutzbeauftragte wurde ebenfalls vorsorglich informiert. Strafanzeige bei der Polizei Hessen ist gestellt worden.
- Das 15.6" Lenovo Laptop ist mit einem Intel Celeron N4020 2x2.80 GHz Prozessor ausgestattet, der für Office, Heim-Arbeit und Internet...
- Besonderheiten: nur 1.8 kg, großer 7h Akku (spielt z.B. 7h ein youtube-Video ab), 8 GB DDR4, Webcam, HDMI, Kopfhöreranschluss, Mikrofon,...
- Entdecke deine Welt auf eine ganz neue Art. Genieße mit dem HP 11-ak0202ng Notebook Streams, Filme und Fotos in hervorragender...
- Der Intel Celeron N4120 quad Prozessor sorgt für die perfekte Kombination aus Leistung, geringem Energieverbrauch und Hochwertigkeit. So...
- Das 15.6" Lenovo Laptop ist mit einem Intel Celeron N5100 Quad Core 2.80 GHz Prozessor ausgestattet, der für Office, Heim-Arbeit und...
- Besonderheiten: nur 1.8 kg, großer 7h Akku (spielt z.B. 7h ein youtube-Video ab), 16 GB DDR4, Webcam, HDMI, Kopfhöreranschluss, Mikrofon,...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
„Die Daten auf dem Server und einigen Backup-Systemen sind derzeit verschlüsselt.“
Heißt das, dass die Daten vorher ungesichert auf den Servern lagen? Oder haben die Hacker verschlüsselt und man kommt an die Daten nicht ran?
letzteres vermutlich
Ich finde das Wort Opfer in diesem Zusammenhang nicht gut. Das impliziert irgendwie eine Machtlosigkeit des Betroffenen. Ich fänds besser „Ziel eines Erfolgreichen Angriffs“ zu schreiben.
Ich finde das wichtig weil das die Unternehmen in die Pflicht nimmt mehr in IT-Sicherheit zu investieren. Wenn ich lese dass die Backups von den Angreifern verschlüsselt werden konnten… ist mir sofort einiges klar.
Ich denke es ist nicht gut wenn wir das Narrativ aufbauen dass Unternehmen da die Opfer sind — schließlich geht es bei solchen Sachen oft auch um UNSERE Daten.
Sehe ich auch so. Alles, was sich im Internet präsentiert und mit selbigem verbunden ist, sollte als Unternehmen in der Lage sein, entsprechende Vorsichts- und Gegenmaßnahmen im Fall der Fälle ergreifen zu können!
„Das aaaaaaaaaaarme Opfer konnte nichts tun!“ – Doch! Ne ganze Menge sogar!
Dem kann ich nicht zustimmen. Jedes Unternehmen ist praktisch mit dem Internet verbunden. Und die wenigsten Unternehmen arbeiten im Bereich IT-Sicherheit. Wäre ja auch blöd wenn jeder IT-Sicherheitsspezialist wäre weil uns dann viele andere Berufe fehlen würden. Keine Ahnung wie es jetzt in diesem Fall ist, aber die Kernkompetenz der Verbraucherzentrale liegt bestimmt nicht in IT-Infrastruktur.
Dafür gibt es es genug IT-Dienstleister. Weil ja auch nicht jedes Unternehmen seine eigenen Firmenwagen repariert oder das eigene Firmengebäude baut oder die eigenen Rechner zusammenlötet, holt man sich da Hilfe von außerhalb. Und da liegt der Hund begraben, weil man sich darauf verlassen muss. Und wenn ich unseren alten Dienstleister in der Schulung sagen höre, dass sie beim letzten geransomwareten Kunden keine 2 Wochen brauchten für eine Wiederherstellung, hätte ich den sofort gekündigt. Bin aber nicht die Geschäftsleitung. Und auch da liegt der Hund begraben: Man will es billig haben und natürlich nichts lernen, also Windows/Exchange/AD. Und man will keinen Stress. Als bei uns Exchange gehackt wurde, tauchten danach Phishing Mails mit echten Mailverläufen in unseren Postfächern auf. Das hat Geschäftsleitung und Dienstleister immer darauf geschoben, dass andere gehackt wurden!!!! Klar, sonst hätten wir samt Dienstleister TAUSENDE Kunden und Partner informieren müssen wegen DSGVO Verstoß.
Und ich sehe hier weder Täter noch Opfer, habe auch 0 Mitleid. Diese Angriffe sind i.d.R. vollautomatisiert, bei erfolgreicher Infektion schaltet sich da mal jemand drauf. Erwischt einfach die Dummen, die sich auf die falschen Leute verlassen haben bzw. dafür bezahlt haben weil sie sagen, dass sie Spezialisten sind.
Ich habe persönlich ja schon versionierte Backups. Und der Backup Dienst läuft komplett extern, kann auch nichts anderes machen als sich Dateien zu ziehen und diese sogar nicht mal überschreiben im Backup – nur neu versionieren. Gar keine Chance auf das Backupsystem zu kommen, und selbst wenn – keine Chance auf dem System was zu ändern. Ist halt auch kein Windows…
Softwareproblem, kann man nix machen.
Die Ransomware Gruppen wie lockbit sind eine Woche nach dem Medienwirksamen Zugriff des FBI wieder am Start.
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-restores-servers-after-police-disruption/
Wie lange hampelt die SIT schon herum und wurde nicht letztens deren Exchange aufgemacht?
Und da ist das Problem heutzutage. Der Klassiker Windows, AD, Exchange ist kaum abzudichten. Selbst Microsoft schafft es nicht.
Aber es ist Alternativlos da vernünftige Entwickler nicht zum Tariflohn zu haben sind. Man bekommt was man bezahlt. Dazu gibt es nur Windows, weil isso und Open Source kann man nicht immer mit Support einkaufen.
(Wir benutzen viel OS aus Kostengründen, aber immer mit einer Firma zwecks Support dahinter da uns auch genug Entwickler fehlen).
Die Lösung wäre relativ einfach, Softwarehersteller müssten haftbar gemacht werden können, so wie die Hersteller realer Produkte.
So aber fehlt den Herstellern jeglicher Anreiz sichere Software zu schreiben und ordentlich Bugs zu beseitigen.
Ist ja nicht deren Problem.
Und so wird weiter agil gearbeitet und das Ergebnis reift beim Kunden. Und gelegentlich fault es dann spontan. 😉
Schon irgendwie traurig, wenn eine Institution, die regelmäßig vor Hacker-Angriffen warnt, sich selbst nicht davor schützen kann. Es zeigt aber, dass vor etwas warnen und sich selbst schützen doch Welten liegen. Scheinbar stimmt es, dass die Hacker immer mindestens einen Schritt voraus sind. Über den eventuellen Datenabfluss wird die VZ Hessen vermutlich schweigen oder den Vorfall herunterspielen.
Das Fax wird nie aussterben hier in BRD
Fax und aussterben in einem Satz, 9 von 10 Beamten hatten kurz Schnappatmung, bis sie das Wörtchen „nie“ gelesen haben…
Ein bisschen witzig, weil die hessische Datenschutzbehörde die restriktivste aller in Deutschland ist, die die Landeseinrichtungen permanent mit Auflagen und Einschränkungen drangsaliert. Zumindest sagen mir das immer Uni-Kolleg:innen aus Gießen und Marburg.
Scheint als hätten sie ihren Auftrag so verstanden, dass sie möglichst wenig möglich machen, weil dort niemand weiß, wie es anders gehen soll…