Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
Im Laufe der Woche meldeten einige namhafte Organisationen Cyberangriffe. Betroffen sind Christie's, Helsinkis Stadtverwaltung und die Santander-Bank.
Cyberangriffe bleiben an der Tagesordnung. In jüngster Vergangenheit gelangen den kriminellen Tätern Attacken gegen einige namhafte Einrichtungen.
Die FAZ berichtet von einem Einbruch in die Webseite des renommierten Londoner Auktionshauses Christie's. Eine rudimentäre Webseite läuft derzeit wieder, mit ungewöhnlicher URL. In dieser Woche waren einige hochrangige Autkionen geplant, die um wenige Tage verschoben wurden. Die Versteigerung von Uhren des Rennfahrers Michael Schumacher etwa fand anstatt Montag am Dienstag statt, brachte der Familie jedoch rund 3,2 Millionen Euro ein. Weitere Informationen zu dem Angriff gibt es derzeit noch nicht – es ist unklar, welche kriminelle Gruppierung auf welche Systeme unbefugt zugegriffen hat. Das Auktionshaus liefert keine weitergehenden Details.
Einbruch ins Bildungsnetz von Helsinki
Die finnische Polizei teilt mit, dass in der Nacht des 30. April das Netzwerk der Stadt Helsinki ein Leck erlitten habe. Im Speziellen habe die Stadt Helsinki bei der Polizei Anzeige erstattet, dass ein Datenleck im Bildungs-Computer-Netzwerk aufgetreten sei. Die Reichweite und Auswirkungen des Einbruchs untersuchen die Ermittler derzeit zusammen mit der Stadt Helsinki. "Das Opfer der Straftat ist die Stadt Helsink, von der die Polizei alle nötigen Informationen für die Untersuchungen des Falls erhält. Einwohner der Stadt brauchen die Polizei nicht zu kontaktieren", rät der stellvertretende Polizeipräsident. Die Untersuchungen seien noch in einem frühen Stadium, weitere Informationen will die Polizei veröffentlichen, "sofern die für die Ermittlungen benötigt werden".
Die spanische Santander-Bank, die global aktiv ist, hat ebenfalls einen Zwischenfall mit Datenabfluss gemeldet. Ein unbefugter Zugriff habe auf eine Santander-Datenbank stattgefunden, die ein Drittanbieter betreibt. Diese Datenbank enthielt Informationen zu Kunden von Santander Chile, Spanien und Uruguay, zudem zu allen derzeitigen und einigen ehemaligen Mitarbeitern, auf die bei dem Vorfall zugegriffen wurde. Kundendaten in anderen Märkten, in denen Santander aktiv ist, seien nicht betroffen. Es seien jedoch keine Transaktions- oder Zugangs-Daten betroffen, die Transaktionen erlauben würden, auch keine Online-Banking-Details oder Passwörter. Andere Banksysteme seien nicht betroffen, Kunden können weiterhin sichere Transaktionen durchführen. Zudem habe die Bank Maßnahmen ergriffen, um die Auswirkungen des Vorfalls einzudämmen, einschließlich der Sperrung des kompromittierten Zugangs, und der Einrichtung von nicht näher erläuterten Betrugs-Abwehr-Maßnahmen.
Vor zwei Wochen waren ebenfalls mehrere Einrichtungen Opfer von IT-Vorfällen. Knapp 80 Läden der kanadischen Apotheken- und Einzelhandelskette London Drugs mussten vorübergehend dichtmachen. Derweil hatte das größte Gesundheitsunternehmen in den USA, United Health, die Ursache für einen Einbruch gefunden – ein Server war nicht mit Multi-Faktor-Authentifizierung abgesichert, die Angreifer konnten durch einen Citrix-Remote-Zugang einbrechen.
(dmk)