Hackerangriff auf Handwerkskammern in NRW

Table of Contents

In der ersten Januarwoche 2024 ereignete sich ein gravierender Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, der mehrere Handwerkskammern in Deutschland, einschließlich der Handwerkskammer Düsseldorf, betraf. Dieser Vorfall führte dazu, dass die Internetseiten und Online-Services vieler Handwerkskammern nicht erreichbar sind.

Nach dem Vorfall wurden alle Systeme vom Netz genommen und die Netzwerkverbindungen zu den Handwerkskammern getrennt, um weitere Schäden zu verhindern. Die Experten analysierten den Vorfall intensiv, und es konnte nicht ausgeschlossen werden, dass dabei Daten abgeflossen sind. Infolgedessen wurden die jeweiligen Landesbeauftragten für Datenschutz informiert.

Die Handwerkskammer Düsseldorf reagierte sofort auf den Vorfall und stellte sicher, dass sie telefonisch, persönlich oder per E-Mail erreichbar blieb. Dr. Axel Fuhrmann, Hauptgeschäftsführer der Handwerkskammer Düsseldorf, betonte, dass die Webseite und die Online-Services der Kammer zwar nicht erreichbar waren, aber geplante Prüfungen, Weiterbildungskurse und die Überbetriebliche Lehrlingsunterweisung (ÜLU) stattfanden.

Die genaue Dauer der Beeinträchtigungen ist noch unklar. Die betroffenen Handwerkskammern arbeiteten daran, die Sicherheitslücken zu schließen und die volle Funktionalität ihrer Online-Dienste wiederherzustellen. In der Zwischenzeit empfahlen sie, alternative Kommunikationskanäle wie Telefon und E-Mail zu nutzen, um den regulären Betrieb aufrechtzuerhalten. Der Schutz der Daten hatte dabei höchste Priorität, und die Behörden wurden informiert, um möglichen Datenlecks entgegenzuwirken.

Update: IT Dienstleister ODAV AG ist offline

Die genaue Anzahl der betroffenen Kammern liegt bei über 30 von insgesamt 53 Handwerkskammern in Deutschland. Die Handwerkskammern äußern sich bisher nicht zum Namen des IT Dienstleisters. Aber der Vorfall betrifft auch die Webseiten der ODAV AG - Gesellschaft für Informatik und Telekommunikation, die als IT Dienstleister für Handwerkskammern bekannt ist und das ODAV Lehrinstitut betreibt, welches ebenfalls offline ist. Wir vermuten, dass die Ausfälle im kausal im Zusammenhang stehen könnten.

Related Posts

Datenleck an Uni Innsbruck: 23.000 Stammdaten von Hackern gestohlen

An der Universität Innsbruck ereignete sich ein Datenleck, bei dem rund 23.000 Stammdaten von Studierenden widerrechtlich heruntergeladen wurden. Der Vorfall ereignete sich am Abend des 21. Dezembers. Die Universität hat daraufhin Gegenmaßnahmen ergriffen und sowohl die betroffenen Studierenden als auch die Datenschutzkommission informiert. Zusätzlich wurde die Polizei eingeschaltet.

Read More

Ransomware-as-a-Service (RaaS): ein disruptives Geschäftsmodell der Cyberkriminellen

Ransomware-as-a-Service (RaaS) ist ein disruptives Phänomen in der Cyberwelt, das die Art und Weise, wie Cyberangriffe durchgeführt werden, grundlegend verändert hat. Es handelt sich um ein Dienstleistungsmodell, bei dem Ransomware-Entwickler ihre Malware gegen eine Gebühr oder einen Anteil am erpressten Lösegeld zur Verfügung stellen. Dies ermöglicht es auch weniger technisch versierten Kriminellen, komplexe Cyberangriffe durchzuführen.

Read More

Die Sea Turtle Malware Kampagne

Die “Sea Turtle”-Cyber-Spionage-Kampagne, die von einer mit der Türkei verbundenen Bedrohungsgruppe durchgeführt wird, hat Telekommunikations-, Medien-, Internetdienstanbieter und IT-Dienstleister sowie kurdische Websites in den Niederlanden ins Visier genommen. Die Kampagne zielt darauf ab, politisch motivierte Informationen wie persönliche Daten von Minderheitengruppen und potenziellen politischen Dissidenten zu sammeln. Die Gruppe, die auch als Cosmic Wolf, Marbled Dust, Teal Kurma und UNC1326 bekannt ist, wurde erstmals im April 2019 von Cisco Talos dokumentiert und führt seit Januar 2017 Aktivitäten durch, die hauptsächlich auf DNS-Hijacking basieren, um Anmeldeinformationen zu ernten.

Read More