Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
Angreifer konnten auf IT-Systeme vom KaDeWe, die Landeskirche Hannover, Schneider Electric und Thyssenkrupp zugreifen. Dabei sind zum Teil Daten abgeflossen.
Derzeit häufen sich Berichte über Cyberangriffe auf deutsche Unternehmen und Institutionen. In diesem Kontext hat es etwa die Automotive-Sparte des Stahlkonzerns Thyssenkrupp getroffen.
Die Attacken
Unter anderem sei ein Werk mit 1000 Mitarbeitern im Saarland betroffen, berichtet die SaarbrĂĽcker Zeitung. Die IT-Attacken sollen derzeit in Teilen die Arbeit beeinflussen. Nach aktuellem Kenntnisstand sollen keine weiteren Bereiche betroffen sein. Derzeit sei die Situation unter Kontrolle. Wie der Angriff ablief und was die Angreifer konkret anstellen konnten, ist bislang unklar.
Wie das Handelsblatt schreibt, konnten Angreifer auf persönliche Daten von tausenden KaDeWe-Kunden zugreifen. Die Attacke fand bereits im November 2023 statt. Davon seien 850 Beschäftige und 4300 Kunden betroffen. Dabei handele es sich um ungefähre Zahlen, die Doppelungen enthalten können. Dem Bericht zufolge konnten die Angreifer Kundendaten aus dem Kauf und Versand von Geschenkgutscheinen einsehen. Konto- und Kreditkartendaten seien nicht betroffen.
Einem KaDeWe-Sprecher zufolge handelt es sich bei den Angreifern um "professionelle Cyber-Kriminelle aus Russland". Zuerst wurde der Vorfall vom Luxuskaufhaus heruntergespielt. Die Angreifer seien schnell erwischt worden und sie hätten kaum Zugriff auf Daten gehabt. In der Zwischenzeit veröffentlichten die Angreifer im Darknet eine Datensammlung von zweieinhalb Terabyte. Darunter sind unter anderem Kunden- und Mitarbeiterdaten und interne Informationen, etwa aus der Finanzabteilung.
Weitere Angriffe
In der jüngsten Vergangenheit wurden weitere Einrichtungen Opfer von IT-Sicherheitsvorfällen. Getroffen hat es unter anderem Schneider Electric, die Hannoveraner Landeskirche und das Verkehrsunternehmen moBiel aus Bielefeld.
Kommende Woche findet in Hannover die IT-Security-Kongressmesse secIT 2024 by heise statt. Dort bekommen Admins und CISOs wichtige Informationen vermittelt, um Unternehmen effektiv vor Cyberattacken abzusichern.
(des)