Hacker-Angriff auf die Haftpflichtkasse

Der Roß­dor­fer Ver­si­che­rer „Die Haft­pflicht­kas­se VVaG“ hat ihre Geschäfts­part­ner am 13.07.2021 über einen Hacker-Angriff auf ihre IT-Sys­te­me infor­miert. Dar­auf­hin habe man die IT-Sys­te­me am ver­gan­ge­nen Wochen­en­de umge­hend vom Netz genommen.

„Über den Umfang des Scha­dens kön­nen wir der­zeit noch kei­ne Anga­ben machen. In enger Zusam­men­ar­beit mit den Ermitt­lungs­be­hör­den arbei­ten wir inten­siv dar­an, den Scha­den zu ermit­teln.

Sobald die Stö­rung beho­ben ist, wer­den wir den gewohn­ten Geschäfts­be­trieb wie­der auf­neh­men kön­nen.

Die Haft­pflicht­kas­se ist der­zeit nicht über Inter­net und Tele­fon erreich­bar und kann nur einen ein­ge­schränk­ten Geschäfts­be­trieb auf­recht­erhal­ten.

Über den aktu­el­len Stand der Erreich­bar­keit und neue Erkennt­nis­se unter­rich­tet die Haft­pflicht­kas­se ab sofort auf der eigens ein­ge­rich­te­ten Not­fall-Web­sei­te www​.diehk​.de.

© 2021 Cri­ti­cal News — Lich­ter aus und zurück in die Steinzeit?

Mon­tag: Kri­mi­nel­ler Hin­ter­grund nicht ausgeschlossen

Bereits am Mon­tag, dem 12.07.2021 infor­mier­te das Unter­neh­men sei­ne Geschäfts­part­ner über eine aktu­ell nur ein­ge­schränk­te Erreich­bar­keit infol­ge einer tech­ni­schen Stö­rung. In der gest­ri­gen Mel­dung hieß es unter anderem:

„Da zum gegen­wär­ti­gen Zeit­punkt ein kri­mi­nel­ler Hin­ter­grund nicht aus­ge­schlos­sen wer­den kann, wur­den die zustän­di­gen Bun­des- und Lan­des­be­hör­den ein­ge­schal­tet. Sobald neue Erkennt­nis­se vor­lie­gen, wer­den wir Sie dar­über informieren.“

Cyber­at­ta­cken auf Land­kreis und Spreadshirt

Der öster­rei­chi­sche Wochen­blick berich­te­te bereits am 06.07.2021 über eine Cyber-Atta­cke in Land­kreis Anhalt-Bit­ter­feld in Sachsen-Anhalt:

„Seit­dem herrscht tota­les Cha­os. Die Com­pu­ter­an­la­ge der Gemein­de wur­de völ­lig lahm­ge­legt. Nicht ein­mal Sozi­al­leis­tun­gen und ande­re Gel­der kön­nen noch aus­ge­zahlt wer­den. Betrof­fe­ne wis­sen nicht, wie sie über die Run­den kom­men sol­len. Man­che kön­nen nicht ein­mal mehr ihre Mie­te bezah­len[1]

Betrof­fen sei­en dort ins­ge­samt 157.000 Men­schen gewe­sen.[2]

Erst kürz­lich bekannt wur­de auch ein „IT-Sicher­heits­vor­fall“ bei der Spread Group bekannt, zu der auch „Spread­shirt“ gehört. Hier­zu äußer­te sich das Unter­neh­men in einer Pres­se­mel­dung unter ande­rem wie folgt:

„Die Spread Group wur­de das Ziel eines orga­ni­sier­ten Cyber-Angriffs, der mit hoher kri­mi­nel­ler Ener­gie durch­ge­führt wor­den ist. Den Unbe­kann­ten gelang es, die hohen Sicher­heits­stan­dards zu über­win­den und Zugriff auf inter­ne Daten zu erlan­gen. Betrof­fen sind unter ande­rem Adress- und Ver­trags­da­ten von Kun­den, Part­nern, Mit­ar­bei­tern und exter­nen Dienstleistern.

Dar­über hin­aus sind die Bezahl­da­ten von einem klei­nen Teil der Kun­den kom­pro­mit­tiert, die per Bank­über­wei­sung bei Spread­shirt, Spread­shop oder Team­Shirts bezahlt oder hier­über eine Erstat­tung erhal­ten haben. Von allen ande­ren Kun­den sind nach aktu­el­lem Ermitt­lungs­stand kei­ne Kon­to­in­for­ma­tio­nen auf den gehack­ten Ser­vern gespei­chert gewesen.

Des Wei­te­ren sind Bank­ver­bin­dun­gen und Pay­Pal-Adres­sen der­je­ni­gen Part­ner betrof­fen, die von der Spread Group Pro­vi­sio­nen erhal­ten.“[3]

Vor­läu­fer von Cyber-Polygon?

Alle die­se Cyber-Atta­cken könn­ten in einem engen zeit­li­chen Zusam­men­hang mit dem vom World Eco­no­mic Forum (WEF) am 09.07.2021 ver­an­stal­ten Online-Plan­spiel „Cyber-Poly­gon“ zur Lahm­le­gung des Inter­nets ste­hen. Das Unter­neh­men selbst beschreibt das Plan­spiel wie folgt:

„What is Cyber Polygon?

Cyber Poly­gon is a uni­que cyber­se­cu­ri­ty event that com­bi­nes the world’s lar­gest tech­ni­cal trai­ning exer­cise for cor­po­ra­te teams and an online con­fe­rence fea­turing seni­or offi­ci­als from inter­na­tio­nal orga­ni­sa­ti­ons and lea­ding corporations.

The 2021 con­fe­rence dis­cus­ses the key risks of digi­ta­li­sa­ti­on and best prac­ti­ce for the secu­re deve­lo­p­ment of digi­tal ecosystems.

The 2021 tech­ni­cal exer­cise builds and tests the skills nee­ded to pro­tect our indus­tries, cent­ring on a tar­ge­ted sup­p­ly-chain attack.

Every year, the trai­ning brings tog­e­ther a glo­bal busi­nesses and govern­ment agen­ci­es to col­la­bo­ra­te on tech­ni­cal exer­ci­s­es. The live stream draws in mil­li­ons of spec­ta­tors from across the world.”

Hier die deut­sche Über­set­zung mit der kos­ten­lo­sen Über­set­zung von DeepL​.com/​T​r​a​n​s​l​a​tor:

„Was ist Cyber Polygon?

Cyber Poly­gon ist eine ein­zig­ar­ti­ge Cyber­se­cu­ri­ty-Ver­an­stal­tung, die die welt­weit größ­te tech­ni­sche Trai­nings­übung für Unter­neh­mens­teams und eine Online-Kon­fe­renz mit hoch­ran­gi­gen Ver­tre­tern von inter­na­tio­na­len Orga­ni­sa­tio­nen und füh­ren­den Unter­neh­men kombiniert.

Die Kon­fe­renz 2021 erör­tert die wich­tigs­ten Risi­ken der Digi­ta­li­sie­rung und Best Prac­ti­ces für die siche­re Ent­wick­lung digi­ta­ler Ökosysteme.

Die tech­ni­sche Übung 2021 baut auf und tes­tet die Fähig­kei­ten, die zum Schutz unse­rer Indus­trien erfor­der­lich sind, und stellt einen geziel­ten Angriff auf die Lie­fer­ket­te in den Mittelpunkt.

Jedes Jahr bringt das Trai­ning glo­ba­le Unter­neh­men und Regie­rungs­be­hör­den zusam­men, um gemein­sam an tech­ni­schen Übun­gen zu arbei­ten. Der Live-Stream zieht Mil­lio­nen von Zuschau­ern aus der gan­zen Welt an.“[4]

Das letz­te Update erfolg­te am 26.10.2023 um 14:18 Uhr.


[1] Bert­hold Krafft „KURZ VOR „CYBER POLYGON“. WEF-Plan­spiel? Hacker­an­griff löst in Deutsch­land Kata­stro­phe aus“ auf „wochen​blick​.at“ vom 12.07.2021. Auf­zu­ru­fen unter https://​www​.wochen​blick​.at/​w​e​f​-​p​l​a​n​s​p​i​e​l​-​h​a​c​k​e​r​a​n​g​r​i​f​f​-​l​o​e​s​t​-​i​n​-​d​e​u​t​s​c​h​l​a​n​d​-​k​a​t​a​s​t​r​o​p​h​e​-​a​us/, zuletzt auf­ge­ru­fen am 13.07.2021

[2] Bert­hold Krafft „KURZ VOR „CYBER POLYGON“. WEF-Plan­spiel? Hacker­an­griff löst in Deutsch­land Kata­stro­phe aus“ auf „wochen​blick​.at“ vom 12.07.2021. Auf­zu­ru­fen unter https://​www​.wochen​blick​.at/​w​e​f​-​p​l​a​n​s​p​i​e​l​-​h​a​c​k​e​r​a​n​g​r​i​f​f​-​l​o​e​s​t​-​i​n​-​d​e​u​t​s​c​h​l​a​n​d​-​k​a​t​a​s​t​r​o​p​h​e​-​a​us/, zuletzt auf­ge­ru­fen am 13.07.2021

[3] „Infor­ma­tio­nen zum Cyber­an­griff auf die Spread Group“ auf „spre​ad​group​.com“ vom 12.07.2021. Auf­zu­ru­fen unter https://​www​.spre​ad​group​.com/​d​e​/​5​585 – 2/?category=0, zuletzt auf­ge­ru­fen am 13.07.2021

[4] „Cyber Poly­gon“ auf „wefo​rum​.org“. Auf­zu­ru­fen unter https://​www​.wefo​rum​.org/​p​r​o​j​e​c​t​s​/​c​y​b​e​r​-​p​o​l​y​gon, zuletzt auf­ge­ru­fen am 13.07.2021

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments