Internet

QGroup präsentiert »Best of Hacks«: Highlights Juli 2021

Unbekannte Hacker haben eine Schwachstelle in der Fernzugriffs- und Wartungssoftware VSA des US-amerikanischen Unternehmens Kaseya ausgenutzt, um bei deren Kunden die VSA-Server mit Ransomware zu befallen. Kaseya hatte zu diesem Zeitpunkt ca. 36.000 Kunden. Darunter waren auch einige Dienstleister, weshalb es zu einem Dominoeffekt kam und auch deren Kunden teilweise von diesem Cyberangriff betroffen waren. Letztlich wurden so um die 800–1500 Unternehmen aus etwa 17 Ländern Opfer der Cyberattacke.

Die Landkreisverwaltung Anhalt-Bitterfeld hat den Katastrophenfall ausgerufen, nachdem ihr Netzwerk durch den Befall von Ransomware zum Großteil lahmgelegt wurde. Nach dem Angriff wurden alle kritischen Systeme vom Netz getrennt, um einen weiteren Datenabfluss zu verhindern. Die Landkreisverwaltung war damit größtenteils nicht arbeitsfähig. Der Katastrophenfall wurde ausgerufen, weil viele finanzielle Belangen von Bürgern betroffen waren. Darunter fallen etwa die Auszahlung der Sozialhilfe oder die Jugendhilfe. Die Angreifer haben Lösegeld gefordert. Der letzte Katastrophenfall im Landkreis Anhalt-Bitterfeld war im Jahr 2013 wegen des Hochwassers ausgerufen worden. Damit jeder der 900 Computer der Verwaltung den Sicherheitsvorkehrungen entspreche, wurde ein Hilfsantrag an die Bundeswehr gestellt.

Beim Online-Banking der Commerzbank-Tochter Comdirect kam es zu einem Datenleck. Kunden, die sich ihre Kontoumsätze als CSV-Datei exportieren wollten, wurden teilweise die Kontoauszüge anderer Kunden angezeigt. Die Kontoübersicht wurde von Comdirekt daraufhin für einige Stunden abgeschaltet. Betroffene Kunden und die zuständige Datenschutzbehörde wurden informiert.

Durch menschliches Versagen wurden die Daten von 13.000 Bürgern der Stadt Essen, die sich für eine Corona-Schutzimpfung angemeldet hatten, per E-Mail an 700 Empfänger versendet. Der Landesdatenschutz wurde daraufhin informiert und die 700 Empfänger wurden gebeten, den Irrläufer zu löschen. Eigentlich sollten die 700 Empfänger lediglich darüber informiert werden, dass sie aufgrund verkürzter Öffnungszeiten einen anderen Termin wahrnehmen sollen. Die Empfänger-Liste wurde aus einer Excel-Datei generiert, allerdings wurden die Daten aus dieser Datei vor dem Absenden der E-Mail nicht wieder entfernt. So wurden Namen, Anschrift und Geburtsdatum, vielfach auch Telefonnummer und E-Mail-Adresse sowie der Impfstatus zahlreicher Bürger weitergegeben.

Über die QGroup GmbH

1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an. Ergänzt wird das Portfolio durch Beratungsangebote und Workshops. Zu den Kunden der QGroup zählen neben Großkonzernen und mittelständischen Unternehmen auch Behörden, militärische Einrichtungen und internationale Organisationen. Die Leistungsfähigkeit der QGroup Lösungen hat 2013 auch das Land Hessen überzeugt, das sich seither an dem Unternehmen beteiligt.

Firmenkontakt und Herausgeber der Meldung:

QGroup GmbH
Am Joseph 15
61273 Wehrheim
Telefon: +49 (69) 175363-00
Telefax: +49 (69) 175363-60
http://www.qgroup.de

Ansprechpartner:
Dipl.-Des. Lars Bothe
Marketing Manager
Telefon: +49 (69) 175363014
E-Mail: l.bothe@qgroup.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel