Der Roßdorfer Versicherer „Die Haftpflichtkasse VVaG“ hat ihre Geschäftspartner am 13.07.2021 über einen Hacker-Angriff auf ihre IT-Systeme informiert. Daraufhin habe man die IT-Systeme am vergangenen Wochenende umgehend vom Netz genommen.
„Über den Umfang des Schadens können wir derzeit noch keine Angaben machen. In enger Zusammenarbeit mit den Ermittlungsbehörden arbeiten wir intensiv daran, den Schaden zu ermitteln.
Sobald die Störung behoben ist, werden wir den gewohnten Geschäftsbetrieb wieder aufnehmen können.
Die Haftpflichtkasse ist derzeit nicht über Internet und Telefon erreichbar und kann nur einen eingeschränkten Geschäftsbetrieb aufrechterhalten.
Über den aktuellen Stand der Erreichbarkeit und neue Erkenntnisse unterrichtet die Haftpflichtkasse ab sofort auf der eigens eingerichteten Notfall-Webseite www.diehk.de.“
Montag: Krimineller Hintergrund nicht ausgeschlossen
Bereits am Montag, dem 12.07.2021 informierte das Unternehmen seine Geschäftspartner über eine aktuell nur eingeschränkte Erreichbarkeit infolge einer technischen Störung. In der gestrigen Meldung hieß es unter anderem:
„Da zum gegenwärtigen Zeitpunkt ein krimineller Hintergrund nicht ausgeschlossen werden kann, wurden die zuständigen Bundes- und Landesbehörden eingeschaltet. Sobald neue Erkenntnisse vorliegen, werden wir Sie darüber informieren.“
Cyberattacken auf Landkreis und Spreadshirt
Der österreichische Wochenblick berichtete bereits am 06.07.2021 über eine Cyber-Attacke in Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt:
„Seitdem herrscht totales Chaos. Die Computeranlage der Gemeinde wurde völlig lahmgelegt. Nicht einmal Sozialleistungen und andere Gelder können noch ausgezahlt werden. Betroffene wissen nicht, wie sie über die Runden kommen sollen. Manche können nicht einmal mehr ihre Miete bezahlen. “[1]
Betroffen seien dort insgesamt 157.000 Menschen gewesen.[2]
Erst kürzlich bekannt wurde auch ein „IT-Sicherheitsvorfall“ bei der Spread Group bekannt, zu der auch „Spreadshirt“ gehört. Hierzu äußerte sich das Unternehmen in einer Pressemeldung unter anderem wie folgt:
„Die Spread Group wurde das Ziel eines organisierten Cyber-Angriffs, der mit hoher krimineller Energie durchgeführt worden ist. Den Unbekannten gelang es, die hohen Sicherheitsstandards zu überwinden und Zugriff auf interne Daten zu erlangen. Betroffen sind unter anderem Adress- und Vertragsdaten von Kunden, Partnern, Mitarbeitern und externen Dienstleistern.
Darüber hinaus sind die Bezahldaten von einem kleinen Teil der Kunden kompromittiert, die per Banküberweisung bei Spreadshirt, Spreadshop oder TeamShirts bezahlt oder hierüber eine Erstattung erhalten haben. Von allen anderen Kunden sind nach aktuellem Ermittlungsstand keine Kontoinformationen auf den gehackten Servern gespeichert gewesen.
Des Weiteren sind Bankverbindungen und PayPal-Adressen derjenigen Partner betroffen, die von der Spread Group Provisionen erhalten.“[3]
Vorläufer von Cyber-Polygon?
Alle diese Cyber-Attacken könnten in einem engen zeitlichen Zusammenhang mit dem vom World Economic Forum (WEF) am 09.07.2021 veranstalten Online-Planspiel „Cyber-Polygon“ zur Lahmlegung des Internets stehen. Das Unternehmen selbst beschreibt das Planspiel wie folgt:
„What is Cyber Polygon?
Cyber Polygon is a unique cybersecurity event that combines the world’s largest technical training exercise for corporate teams and an online conference featuring senior officials from international organisations and leading corporations.
The 2021 conference discusses the key risks of digitalisation and best practice for the secure development of digital ecosystems.
The 2021 technical exercise builds and tests the skills needed to protect our industries, centring on a targeted supply-chain attack.
Every year, the training brings together a global businesses and government agencies to collaborate on technical exercises. The live stream draws in millions of spectators from across the world.”
Hier die deutsche Übersetzung mit der kostenlosen Übersetzung von DeepL.com/Translator:
„Was ist Cyber Polygon?
Cyber Polygon ist eine einzigartige Cybersecurity-Veranstaltung, die die weltweit größte technische Trainingsübung für Unternehmensteams und eine Online-Konferenz mit hochrangigen Vertretern von internationalen Organisationen und führenden Unternehmen kombiniert.
Die Konferenz 2021 erörtert die wichtigsten Risiken der Digitalisierung und Best Practices für die sichere Entwicklung digitaler Ökosysteme.
Die technische Übung 2021 baut auf und testet die Fähigkeiten, die zum Schutz unserer Industrien erforderlich sind, und stellt einen gezielten Angriff auf die Lieferkette in den Mittelpunkt.
Jedes Jahr bringt das Training globale Unternehmen und Regierungsbehörden zusammen, um gemeinsam an technischen Übungen zu arbeiten. Der Live-Stream zieht Millionen von Zuschauern aus der ganzen Welt an.“[4]
Das letzte Update erfolgte am 26.10.2023 um 14:18 Uhr.
[1] Berthold Krafft „KURZ VOR „CYBER POLYGON“. WEF-Planspiel? Hackerangriff löst in Deutschland Katastrophe aus“ auf „wochenblick.at“ vom 12.07.2021. Aufzurufen unter https://www.wochenblick.at/wef-planspiel-hackerangriff-loest-in-deutschland-katastrophe-aus/, zuletzt aufgerufen am 13.07.2021
[2] Berthold Krafft „KURZ VOR „CYBER POLYGON“. WEF-Planspiel? Hackerangriff löst in Deutschland Katastrophe aus“ auf „wochenblick.at“ vom 12.07.2021. Aufzurufen unter https://www.wochenblick.at/wef-planspiel-hackerangriff-loest-in-deutschland-katastrophe-aus/, zuletzt aufgerufen am 13.07.2021
[3] „Informationen zum Cyberangriff auf die Spread Group“ auf „spreadgroup.com“ vom 12.07.2021. Aufzurufen unter https://www.spreadgroup.com/de/5585 – 2/?category=0, zuletzt aufgerufen am 13.07.2021
[4] „Cyber Polygon“ auf „weforum.org“. Aufzurufen unter https://www.weforum.org/projects/cyber-polygon, zuletzt aufgerufen am 13.07.2021