Verbraucherzentrale Hessen nach Hackerangriff wieder erreichbar

Nach einem Hackerangriff am frühen Donnerstagmorgen ist die Verbraucherzentrale Hessen seit Montag wieder telefonisch erreichbar. E-Mail-Kommunikation und der Zugriff auf die Website sind ebenfalls wieder möglich, allerdings ist die E-Mail-Kommunikation teilweise noch eingeschränkt. Die Beratungsstellen bleiben regulär geöffnet. An der Aufklärung und Schadensbegrenzung wird weiterhin gearbeitet, und es ist noch nicht klar, ob und welche Daten möglicherweise abgeflossen sind​.

Die genauen Hintergründe des Hackerangriffs auf die Verbraucherzentrale Hessen sind noch nicht vollständig bekannt. Es wurde berichtet, dass die Daten auf dem Server und einigen Backup-Systemen verschlüsselt sind, und es ist noch unklar, ob und welche Daten abgeflossen sind. Die Verbraucherzentrale arbeitet mit externen IT-Sicherheitsexperten zusammen, um den Vorfall aufzuklären und Schadensbegrenzung zu betreiben. Strafanzeige wurde bei der Polizei gestellt, und sowohl die IT-Sicherheitsstelle des Landes Hessen als auch der Landesdatenschutzbeauftragte sind informiert worden.​

Related Posts

Sicherheitslücke im eAusweis erfordert sofortige PIN Änderung

Februar 2024: Ein Sicherheitsforscher mit dem Pseudonym CtrlAlt berichtet auf Medium eine kritische Sicherheitslücke im eAusweis gefunden zu haben, die sofortiges Handeln von Usern erfordert. Es handelt es sich dabei um die Sicherheitslücke CVE-2024-23674, die speziell den deutschen elektronischen Ausweis (eAusweis) betrifft. Diese Lücke ermöglicht den Diebstahl der Authentifizierung durch EID per Deeplink. Betroffen sind alle Personen, die einen solchen eAusweis besitzen. Da es vonseiten der Nutzer keine direkte Möglichkeit gibt, diese Sicherheitslücke zu schließen, sind die empfohlenen Maßnahmen präventiver Natur. Dazu gehören das Ändern der PIN in eine längere und komplexere Kombination, die Nutzung des eAusweises nur in sicheren Umgebungen und die Aufmerksamkeit für ungewöhnliche Aktivitäten, die auf einen Missbrauch hindeuten könnten. Diese Empfehlungen zielen darauf ab, das Risiko eines erfolgreichen Angriffs zu minimieren, während die verantwortlichen Stellen an einer Behebung der Schwachstelle arbeiten. Fraglich ist jedoch, ob diese vor einem Angriff schützen. Denn der von CtrlAlt skizzierte Angriff erfolgt über andere Apps, die mit bösartigen Code infiziert wurden und die eAusweis Funktion missbrauchen. Man sollte daher vorsichtig sein, und nur vertrauenswürdigen Apps das Login per eAusweis erlauben.

Read More

KRITIS Dienstleister PSI Software erleidet Hackerangriff

der KRITIS Dienstleister PSI Software SE wurde durch einen Hackerangriff lahmgelegt. Um Datenschutzverletzungen und Datenbeschädigungen zu verhindern, hat das Unternehmen seine IT-Systeme proaktiv vom Internet getrennt. Es ist noch unklar, welche Auswirkungen der Angriff genau hat. Das Berliner Unternehmen PSI Software entwickelt Software für Energie- und Verkehrsbetriebe.

Read More

Datenleck bei Mode Marke Halara: rund 1 Mio Kunden betroffen

Im Januar 2024 wurde bekannt, dass die beliebte Athleisure-Bekleidungsmarke Halara Opfer eines Datenlecks geworden ist, bei dem die Daten von fast 950.000 Kunden betroffen sein könnten. Ein Bedrohungsakteur namens Sanggiero behauptet, durch Ausnutzung einer Schwachstelle in einer API auf der Website von Halara Zugriff auf über eine Million Datensätze erlangt zu haben. Die veröffentlichten Daten sollen persönliche Informationen wie eindeutige Adress-IDs, Vor- und Nachnamen, Telefonnummern und Adressen umfassen.

Read More