Ransomware: Messe Essen und kommunaler IT-Dienstleister betroffen
Während die Messegesellschaft vor Datenklau warnt, kämpfen viele südwestfälische Kommunen mit den Folgen eines Angriffs auf ihren IT-Dienstleister.
(Bild: aslysun/Shutterstock.com)
Die Messe Essen war Ziel eines Ransomware-Angriffs, teilt die Betreibergesellschaft in einem Newsletter mit. Auch die südwestfälische SIT NRW erlebt einen unruhigen Montag: Nach einer ähnlichen Attacke ist das Netzwerk des kommunalen IT-Dienstleisters gestört. Viele Kommunen leiden unter den Folgen und können nicht mehr arbeiten.
Wie die Messe Essen ihren Kunden in einem Newsletter mitteilt, ist sie bereits Ende vergangener Woche von Unbekannten angegriffen worden, die Ransomware verteilen wollten. Die Täter drangen in den messeeigenen Kartenshop ein und griffen dort personenbezogene Daten wie Adressen und E-Mails ab. Ersten Analysen der hinzugezogenen Experten zufolge haben die Kriminellen keine Rechnungs- oder Kreditkartendaten kopiert, die Messegesellschaft hat die Behörden informiert. Bereits gekaufte Eintrittskarten für Veranstaltungen auf dem Messegelände, dem Essener Congress Center oder der Gruga-Halle behalten in jedem Fall ihre Gültigkeit, teilen die Veranstalter mit.
Ransomware bei kommunalem IT-Dienstleister
Auch bei der in Siegen ansässigen Südwestfalen-IT (SIT-NRW) begann die Woche unerfreulich. In der Nacht zu Montag fand nach Angaben der Polizei Dortmund ein Angriff auf den kommunalen IT-Dienstleister statt. Wie die SIT-NRW auf einer Informationsseite bestätigt, sind über siebzig Kommunen in Südwestfalen, darunter solche im Hochsauerland- und Märkischen Kreis sowie den Kreisen Olpe, Siegen-Wittgenstein, Soest und dem Rheinisch-Bergischen Kreis von dem Ransomware-Angriff betroffen.
Die Webseite der SIT-NRW ist derzeit bis auf eine Informationsseite zum Angriff offline, Anrufer erwartet eine Bandansage. Gemeinsam mit dem LKA, BSI sowie externen Dienstleistern wollen die Siegener nun die Verantwortlichen ermitteln und ihre Systeme gegen zukünftige Angriffe absichern. Ob ein Zusammenhang zwischen der Ransomware-Attacke auf die SIT-NRW und der auf die Essener Messegesellschaft besteht, ist zur Stunde noch unklar.
Öffentliche Verwaltungseinrichtungen und ihre Dienstleister geraten immer wieder ins Visier von Cyberkriminellen. Der Landkreis Anhalt-Bitterfeld hat nach einem Angriff im Sommer 2021 den Katastrophenfall ausgerufen. Im Februar 2023 hat es die Stadtverwaltung Potsdam getroffen. Auch der US-Flugzeugbauer Boeing ist zuletzt in das Fadenkreuz der Cyberkriminellen geraten – so behauptet die Erpresserbande Lockbit, eine "gewaltige Menge" an Daten erbeutet zu haben und droht mit Veröffentlichung.
(cku)
