www.itexperst.at

Die Stadt Sparks (100.000 Einwohner) im amerikanischen Bundesstaat Nevada kämpfte im August 2015 mit einem Ransomware-Angriff. Alle kommunalen IT-Systeme waren damals lahmgelegt worden. Obwohl die Stadt ihr Backup außer Haus auf Band gesichert hatte, dauerte es immer volle zwei Wochen, bis alles wieder hergestellt war. Die Verantwortlichen der Stadt entschieden sich nach dem Vorfall, für zukünftige Sicherheitsfälle noch besser gerüstet […]

Am 20. September 2019 um 3.30 Uhr in der Früh, traf das Krankenhaus in Campbell County eine Ransomware-Attacke. Die EDV-Systeme wurden schwer getroffen und das gesamte IT-Netzwerk mit 1500 Computer und Server wurde dabei lahmgelegt. In der Folge mussten Gesundheitsdienste an andere Krankenhäuser ausgelagert werden. In einer Pressekonferenz wurde bekannt gegeben, dass keine Patientendaten von Dritten missbraucht wurden. Es gibt […]

Der Technologiejournalist Andy Greenberg befasst sich in seinem neuesten Buch Sandworm mit einem Cyberangriff der besonders raffinierten Art. Es geht um die Olympischen Winterspiele 2018 im südkoreanischen Pyeongchang. Er gibt Einblick in das Chaos hinter den Kulissen, während die Eröffnungsfeier lief, beschreibt das frenetische Wiederherstellen der Systeme, damit die Spiele ordentlich ablaufen konnten. Mit journalistischer Hartnäckigkeit versucht er der Welt […]

Das deutsche Unternehmen für Automatisierungstechnik, die Pilz GmbH & Co. KG in Ostfildern, Baden-Württemberg, ist Opfer eines gezielten Cyberangriffs geworden. Der Angriff fand am 13. Oktober 2019 statt. Er betraf alle 76 Pilz-Niederlassungen in aller Welt. Sämtliche Server- und PC-Arbeitsplätze einschließlich des Kommunikationsnetzwerkes des Unternehmens wurden lahmgelegt. In einer offiziellen Mitteilung hieß es, das Unternehmen hätte vorsorglich alle Computersysteme vom […]

Der internationale Webhosting-Anbieter Hostinger teilte am 25. August in einem Blogpost mit, dass ein unbekannter Hacker sich Zugriff auf einen internen sAPI-Server verschafft hatte. Der Server enthielt gehashte Passwörter und andere Kundendaten. Daraufhin musste Hostinger die Passwörter von etwa der Hälfte seiner Kunden zurücksetzen. Hostinger wurde am 23. August auf den Verstoß aufmerksam gemacht, durch interne Warnsysteme, die meldeten, dass […]

Gut zusammengearbeitet hat die Cybereinheit der französischen Polizei mit dem Sicherheitsunternehmen Avast. Ende August wurde bekannt, dass Avast und Trend Micro die Quelle des Retadup Wurms in Frankreich aufgespürt hatten. Die beiden Cybersicherheitsfirmen waren Retadup bereits seit dem Frühjahr auf der Spur. Die Malwareanalysten von Avast trugen entschieden dazu bei, dass die Polizeieinheit die Command & Control Server übernehmen konnten. […]

Der Konflikt zwischen den USA und dem Iran ist ein ganz und gar moderner Konflikt. Vorbei sind die Zeiten, wo große Truppen an die Front geschickt werden und ihr Leben riskieren. Heute geschieht alles auf elektronischer Ebene und abseits der öffentlichen Wahrnehmung im Hintergrund. Kein Tropfen Blut wird vergossen, kein Menschleben verloren. Wir sind im Zeitalter der Cyberkriegsführung angekommen. Bis […]

Hacker können dieses Jahr auf einige erfolgreiche und lukrative Ransomeware-Angriffe zurückblicken: Baltimore und drei Städte in Florida. Nun nahmen sie mittels Sodinokibi (REvil) Malware Städte in Texas ins Visier. Allerdings durften sie dort eine echte Überraschung erleben. Alles begann mit ihrem sehr durchgeplanten und zunächst erfolgreichen Angriff auf die IT-Netzwerke von 22 texanischen Stadtverwaltungen am 16. August dieses Jahres. Die […]

Moody’s, eines der weltweit größten Ratingagenturen erklärte im November 2018, dass es einen wichtigen Punkt zu seiner Ratingexpertise hinzufügen wird: Unternehmen auf ihr Risiko bezüglich der Folgen eines Cyberangriffs zu bewerten. Laut Moody’s zählen Finanzunternehmen, börsennotierte Firmen, Krankenhäuser, Marktinfrastrukturanbieter und Stromversorger zu den am stärksten gefährdeten Unternehmensarten hierfür. Moody’s neuer Ansatz hat in der Branche große Bedeutung. Investoren greifen vermehrt […]

Die erste Hälfte dieses Jahres ist voller Meldungen über Ransomware Angriffe gegen viele US-amerikanische Städte und Institutionen. Nun stellt es sich heraus, dass das einst NSA-eigene und später von den Shadow Brokers gestohlene Hackingtool, EternalBlue, bei diesen Angriffen eingesetzt wurde. Der Schuss ging nach hinten los, könnte man sagen. Denn fast ein ganzes Jahr lang saßen NSA-Experten an der Entwicklung […]