Am 23. Februar 2024 entdeckte das Cybernews-Team ein Datenleck auf einer internen Website des DRK Berlin-Nordost. Eine Fehlkonfiguration ermöglichte den öffentlichen Zugriff auf sensible Daten, darunter Mitarbeiter-E-Mails, Klartext-Passwörter und interne Nachrichten. Einige dieser Kommunikationen enthielten kritische Informationen über Zugangsbefugnisse und Schlüsselstandorte.
Besonders alarmierend war die Entdeckung von Indikatoren für die Androxgh0st-Malware, die automatisierte Angriffe auf Zugangsdaten durchführt. Obwohl keine erfolgreichen Angriffe nachgewiesen wurden, zeigt die öffentliche Zugänglichkeit der Daten eine ernsthafte Sicherheitslücke.
Das DRK hat den Zugang inzwischen gesichert. Das Leck bestand jedoch seit September 2022. Ein aktivierter Symfony Profiler auf der Website, der eigentlich nur in Entwicklungsumgebungen verwendet werden sollte, war die Ursache.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: