QGroup präsentiert »Best of Hacks«: Highlights November 2021

In den vergangenen Monaten haben Ransomware-Angriffe auf große Unternehmen wiederholt Schlagzeilen gemacht. Dahinter stecken meist gut organisierte Banden. Im November wurden beispielsweise die Media-Markt-Saturn Holding GmbH und der Automobilzulieferer Ebersbächer Opfer solcher Cyberattacken.

Die zur Ceconomy AG gehörende Media-Markt-Saturn Holding GmbH wurde Opfer eines Ransom-ware-Angriffs mit dem Krypto-Virus Hive. Sie betreibt in 13 europäischen Ländern insgesamt rund 1000 Märkte der Ketten MediaMarkt und Saturn. Betroffen waren offenbar 3100 Server und damit die Kassen- und Warenwirtschaftssysteme in den Filialen. Die Mitarbeiter wurden angewiesen, die Kassen vom Netz zu nehmen und Computer nicht zu benutzen. Die Media-Markt-Saturn Holding GmbH betonte, dass die Online-Shops nicht betroffen seien und für die Kunden kein Handlungsbedarf bestünde. Die unbekannten Erpresser forderten laut einem Medienbericht 50 Millionen US-Dollar in Bitcoin, um die verschlüsselten Daten wieder freizugeben.

Unbekannten Angreifern ist es gelungen, E-Mails von einem Konto auf Servern des US Federal Bureau of Investigation (FBI) zu verschicken. Insgesamt wurden mehr als 100.000 gefälschte Warn-E-Mails verschickt. Die betroffene Hardware wurde vom FBI umgehend vom Netz genommen. Das FBI forderte die Öffentlichkeit auf, weiterhin vorsichtig gegenüber unbekannten Absendern in Mails zu sein. Mittlerweile hat ein Hacker namens "Pompompurin" zu dem Angriff bekannt, der mit der Aktion scheinbar einen Hinweis auf eine schwere Coding-Lücke beim FBI geben wollte. Über das Law Enforcement Enterprise Portal (LEEP) war demnach ein illegaler Zugriff auf das E-Mail-System des FBI möglich, da bei der Registrierung eines Nutzerzugangs ein Passcode im HTML-Code der Webseite weitergegeben wurde. Somit reichte dem Angreifer ein kleines Script, um über diesen Mechanismus Tausende Mails über Server des FBI zu versenden. Diese Möglichkeit wurde mittlerweile vom FBI abgeschaltet.

Auch der schwedische Einrichtungskonzern Ikea ist ins Visier von Cyberkriminellen gerückt. Die Angreifer hatten sich Zugang zu den Microsoft-Exchange-Servern des Unternehmens verschafft, indem sie die Schwachstellen ProxyShell und ProxyLogin für Phishing-Angriffe ausnutzten. Daraufhin wurden von kompromittierten E-Mail-Konten Nachrichten an Mitarbeiter von Ikea verschickt, die vermeintlich Antworten auf eine bereits laufende Mailkommunikation waren. Diese waren mit Malware enthaltenden Links oder Anhängen versehen. Das Unternehmen forderte seine Mitarbeiter daraufhin auf, E-Mails, die am Ende eines Links sieben Zahlen enthalten, nicht zu öffnen und an die IT-Abteilung zu melden – auch, wenn sie von vertrauenswürdigen Absendern stammen. Es gab allerdings keine Hinweise darauf, dass Kundendaten kompromittiert wurden.

Die Eberspächer Gruppe GmbH & Co. KG wurde ebenfalls Opfer eines Hackerangriffs. Teile der Produktion und Verwaltung des baden-württembergischen Autozulieferers wurden durch einen Ransomware-Angriff lahmgelegt. Auch die Webseite des Unternehmens war nach dem Angriff nicht mehr erreichbar. Nachdem die Fertigung an allen neun deutschen Standorten vorübergehend stillstand, vermeldete das Unternehmen nach knapp zwei Wochen, dass die meisten Werke Kunden wieder beliefern würden. Weitere Details zum Angriff nannte das Familienunternehmen nicht.

Über die QGroup GmbH

1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an. Ergänzt wird das Portfolio durch Beratungsangebote und Workshops. Zu den Kunden der QGroup zählen neben Großkonzernen und mittelständischen Unternehmen auch Behörden, militärische Einrichtungen und internationale Organisationen. Die Leistungsfähigkeit der QGroup Lösungen hat 2013 auch das Land Hessen überzeugt, das sich seither an dem Unternehmen beteiligt.

Firmenkontakt und Herausgeber der Meldung:

QGroup GmbH
Am Joseph 15
61273 Wehrheim
Telefon: +49 (69) 175363-00
Telefax: +49 (69) 175363-60
http://www.qgroup.de

Ansprechpartner:
Dipl.-Des. Lars Bothe
Marketing Manager
Telefon: +49 (69) 175363014
E-Mail: l.bothe@qgroup.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel