Hackerangriff auf Hannoversche Landeskirche

Table of Contents

Am 19. Februar 2024 erlebte die Hannoversche Landeskirche einen schwerwiegenden Cyberangriff, der ihre digitale Infrastruktur erheblich beeinträchtigte. Die hannoversche Landeskirche ist mit 2,3 Mio Mitgliedern die größte Kirchengemeinde unter den evangelischen Gliedkirchen in Deutschland. Unbekannte Hacker verschafften sich Zugang zu kritischen IT-Systemen, darunter das Landeskirchenamt, das Haus kirchlicher Dienste sowie die Bischofskanzlei. Dieser Vorfall offenbart die zunehmende Bedrohung, die Cyberangriffe für Organisationen jeder Größe und Ausrichtung darstellen, einschließlich religiöser Einrichtungen.

Betroffene Systeme und Daten

Der Angriff zielte auf zentrale Komponenten der IT-Infrastruktur ab:

  • Interne Systeme: Zu den kompromittierten Systemen gehörten E-Mail-Server, offizielle Websites und Telefonanlagen, was die täglichen Abläufe und die Erreichbarkeit der Landeskirche stark beeinträchtigte.
  • Datenabfluss: Es gibt ernstzunehmende Anzeichen dafür, dass persönliche Daten von Mitarbeitenden und Mitgliedern der Kirchengemeinden entwendet wurden. Die genaue Art und der Umfang der betroffenen Daten sind noch Gegenstand weiterer Untersuchungen.

Auswirkungen des Angriffs

Die Folgen dieses Cyberangriffs waren vielfältig und gravierend:

  • Einschränkungen der Verfügbarkeit: Die IT-Systeme der Landeskirche waren zeitweise vollständig lahmgelegt oder nur eingeschränkt nutzbar. Dies führte zu erheblichen Beeinträchtigungen in der Verwaltung und Organisation kirchlicher Dienste.
  • Kommunikationsstörungen: Die interne und externe Kommunikation zwischen den verschiedenen Einrichtungen der Landeskirche war stark beeinträchtigt, was die Koordination und Durchführung kirchlicher Aktivitäten erschwerte.
  • Risiko des Datenmissbrauchs: Das potenzielle Risiko, dass die entwendeten Daten für betrügerische Zwecke oder zur Verletzung der Privatsphäre der Betroffenen verwendet werden könnten, besteht weiterhin und ist eine Quelle großer Besorgnis.

Reaktion der Landeskirche

Im Zuge des Angriffs hat die Hannoversche Landeskirche umgehend Maßnahmen ergriffen, um die Sicherheitslücken zu schließen und die betroffenen Systeme zu sichern. Darüber hinaus wird intensiv daran gearbeitet, die volle Funktionsfähigkeit der IT-Infrastruktur wiederherzustellen und die Sicherheit der Daten zu gewährleisten. Ausserdem wurde Anzeige bei der Polizei erstattet.

Related Posts

Hackergruppe R00TK1T behauptet L'Oreal und Quatar Airways gehackt zu haben

Die Hackergruppe R00TK1T behauptet, einen Datenverstoß bei L’Oréal verursacht zu haben, wie auf ihrem Dark-Web-Portal bekannt gegeben wurde. Die Gruppe gibt an, Zugang zu wichtigen Datenbanken des Kosmetikunternehmens erlangt zu haben, was Kundeninformationen und sensible Unternehmensdaten gefährden könnte.

Read More

Sicherheitslücke im eAusweis erfordert sofortige PIN Änderung

Februar 2024: Ein Sicherheitsforscher mit dem Pseudonym CtrlAlt berichtet auf Medium eine kritische Sicherheitslücke im eAusweis gefunden zu haben, die sofortiges Handeln von Usern erfordert. Es handelt es sich dabei um die Sicherheitslücke CVE-2024-23674, die speziell den deutschen elektronischen Ausweis (eAusweis) betrifft. Diese Lücke ermöglicht den Diebstahl der Authentifizierung durch EID per Deeplink. Betroffen sind alle Personen, die einen solchen eAusweis besitzen. Da es vonseiten der Nutzer keine direkte Möglichkeit gibt, diese Sicherheitslücke zu schließen, sind die empfohlenen Maßnahmen präventiver Natur. Dazu gehören das Ändern der PIN in eine längere und komplexere Kombination, die Nutzung des eAusweises nur in sicheren Umgebungen und die Aufmerksamkeit für ungewöhnliche Aktivitäten, die auf einen Missbrauch hindeuten könnten. Diese Empfehlungen zielen darauf ab, das Risiko eines erfolgreichen Angriffs zu minimieren, während die verantwortlichen Stellen an einer Behebung der Schwachstelle arbeiten. Fraglich ist jedoch, ob diese vor einem Angriff schützen. Denn der von CtrlAlt skizzierte Angriff erfolgt über andere Apps, die mit bösartigen Code infiziert wurden und die eAusweis Funktion missbrauchen. Man sollte daher vorsichtig sein, und nur vertrauenswürdigen Apps das Login per eAusweis erlauben.

Read More

Datenleck bei Mode Marke Halara: rund 1 Mio Kunden betroffen

Im Januar 2024 wurde bekannt, dass die beliebte Athleisure-Bekleidungsmarke Halara Opfer eines Datenlecks geworden ist, bei dem die Daten von fast 950.000 Kunden betroffen sein könnten. Ein Bedrohungsakteur namens Sanggiero behauptet, durch Ausnutzung einer Schwachstelle in einer API auf der Website von Halara Zugriff auf über eine Million Datensätze erlangt zu haben. Die veröffentlichten Daten sollen persönliche Informationen wie eindeutige Adress-IDs, Vor- und Nachnamen, Telefonnummern und Adressen umfassen.

Read More