Hackerangriff auf AWO Münsterland-Recklinghausen

Am 24. April 2024 wurde die Arbeiter-Wohlfahrt (AWO) Münsterland-Recklinghausen wurde erneut Ziel eines Hackerangriffs, der die E-Mail-Systeme in rund 300 Einrichtungen, darunter Kitas und Pflegedienste, außer Betrieb gesetzt hat, wie die Tagesschau berichtet hat. Die AWO musste infolgedessen ihren Mailserver in den Kreisen Recklinghausen, Steinfurt, Coesfeld, Borken sowie in Münster vorübergehend abschalten.

Laut Aussage von Tagesschau.de erlebte der Unterbezirk der AWO bereits am vergangenen Wochenende einen ersten Angriff, bei dem mehrere Mitarbeiter eine Phishing-Mail öffneten. Daraufhin folgte am Montag ein weiterer ernstzunehmender Vorfall. Als Reaktion darauf wurden umgehend die Mailsysteme heruntergefahren, um eine weitere Verbreitung des Angriffs zu verhindern und die Sicherheit zu überprüfen.

Laut AWO-Sprecher Mau waren hauptsächlich Mail-Passwörter betroffen, jedoch keine Kundendaten, da diese auf separaten Servern sicher gespeichert sind. Die meisten der betroffenen Einrichtungen bleiben telefonisch oder über andere Internetanwendungen erreichbar, obwohl vereinzelte Störungen in der Telefoninfrastruktur aufgetreten sind.

Die AWO arbeitet intensiv daran, ihre Sicherheitsmaßnahmen zu verstärken und den Mail-Server sicher wieder in Betrieb zu nehmen. Es wird erwartet, dass die Wiederherstellung der E-Mail-Kommunikation einige Tage in Anspruch nehmen könnte. Den Mitarbeitern wurden per Post Tipps zur Phishing Prävention verschickt.

Related Posts

UN-Entwicklungsprogramm von Cyberangriff betroffen

Das Entwicklungsprogramm der Vereinten Nationen (UNDP) gab am 16.4.24 bekannt, dass seine IT-Infrastruktur in UN City, Kopenhagen, Ziel eines Cyberangriffs wurde. Der Vorfall, der am 27. März erstmals durch eine Bedrohungsintelligenzbenachrichtigung erkannt wurde, beinhaltete den Diebstahl sensibler Daten, darunter Informationen aus den Bereichen Personalwesen und Beschaffung.

Read More

Hacker stehlen 60.000 Datensätze von Heinrich-Heine-Universität Düsseldorf

16.4.24: Die Heinrich-Heine-Universität Düsseldorf (HHU) meldete einen Sicherheitsvorfall, der zum Diebstahl von Daten Tausender Studierender und Mitarbeiter führte. Die IT-Systeme der Universität wurden durch Cyberkriminelle infiltriert, die Zugriff auf sensible Daten erlangten.

Read More

Sicherheitspanne bei Microsoft: interne Passwörter offen im Netz

April 2024: Die Sicherheitsforscher von SOCRadar entdeckten einen öffentlich zugänglichen Speicherserver auf Microsofts Azure-Cloud-Dienst, der interne Informationen in Bezug auf Microsofts Suchmaschine Bing speicherte. Der Azure-Speicherserver enthielt Code, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen, die Microsoft-Mitarbeiter für den Zugriff auf andere interne Datenbanken und Systeme nutzten. Laut einem Interview mit TechCrunch war das Problem, dass der Speicherserver selbst nicht durch ein Passwort geschützt war und somit von jedermann im Internet eingesehen werden konnte.

Read More