Cyberkriminelle haben den Server des Online-Campus der Verwaltungs-Berufsgenossenschaft (VBG) mit einer Ransomware-Attacke angegriffen. Über diesen Server läuft der digitale Service für Teilnehmende von Seminaren über Arbeitssicherheit und zum Gesundheitsschutz.
Laut VBG sind es Daten, „die der VBG im Rahmen des Seminargeschäfts gemeldet wurden“: Das Datenleck betreffe Vornamen und Nachnamen, E-Mail-Adressen, Telefonnummern, Arbeitgeber-Namen, Adresse inklusive Hausnummer, Postleitzahl und Ort.
Darüber hinaus sollen die Angreifer nach Angaben der VGB „keine weiteren Daten“ erbeutet haben. „Nicht betroffen“ gewesen seien „Unfall- und Gesundheitsdaten, Passwörter oder die Bankverbindung“. Denn es habe sich um ein „isoliertes System“ gehandelt. Der betroffene Server sei „sofort nach Bekanntwerden des Vorfalls abgeschaltet“ worden.
Heise berichtet unter Berufung auf eine Sprecherin, dass „rund 200 000 E-Mail-Adressen“ entwendet wurden. Die VBG habe alle möglicherweise durch den IT-Sicherheitsvorfall Betroffenen am 20. September informiert. Diese sind nun mit einem erhöhten Risiko von Phishing- beziehungsweise Ransomware-Attacken konfrontiert.
Das englische „ransom“ steht für Lösegeld. Wer einen Anhang oder den Link der Phishing-Mails anklickt, kann sich ungewollt ein Schadprogramm herunterladen, das in den meisten Fällen Daten im eigenen Netzwerk verschlüsselt. Die Cyber-Erpresser fordern danach ein Lösegeld für die Entschlüsselung. Mehr dazu auf den Seiten des Bundesamtes für die Sicherheit in der Informationstechnik (BSI). Angreifer könnten nach Warnung der VBG zudem versuchen, „Zugang zu Benutzerkonten zu erlangen“.
Empfänger sollten bei Mails unbekannter Mail-Absender oder mit suspekten Textinhalten besondere Vorsicht walten lassen und in keinem Fall Links oder Anhänge anklicken. Mehr über Kennzeichen von Phishing-Mails erfahren Sie hier. Unter keinen Umständen sollten Sie sich zu unbedachten Handlungen nötigen lassen. Der Aufbau von angeblichem Zeit- oder Handlungsdruck in den Formulierungen der Mails ist eine gängige Taktik von IT-Angreifern. Fachleute sprechen von „Social Engineering“. Wenn Sie unsicher sind, wie mit einer Mail umzugehen ist, konsultieren Sie am besten Ihre interne oder externe Systemadministration.
Heise berichtet im Artikel über den Angriff auf die VBG auch über eine neue Angreifer-Gruppierung mit dem Namen „Valencia Ransomware“. Diese habe inzwischen mehrere Unternehmen aus dem Mode- und Pharmasektor sowie die US-amerikanische Stadt Pleasanton auf ihrer Liste. Weitere Namen aus der cyberkriminellen Ransomware-Szene: „Dark Angels“ und „ALPHV“. Es geht hier um Lösegeld-Forderungen in Millionenhöhe! Gegen ALPHV gelang dem FBI Ende 2023 ein Aufklärungsschlag. Wie „Valencia“ zeigt, formieren sich aber immer neue Banden!
Seit mehr als einem Vierteljahrhundert kümmern sich die erfahrenen Systemadministratoren von reinheimer systemloesungen in Darmstadt, Südhessen, um die IT-Security von EDV-Infrastrukturen mittelständischer Unternehmen (KMU), von Praxis-Netzwerken, Vereinen und NGOs. Wir sind Mitglied im Bundesverband der mittelständischen Wirtschaft (BVMW). Leistungsspektrum unserer erfahrenen EDV-Betreuung:
Unsere erfahrenen Systemadministratoren bieten als reaktionsschneller Helpdesk im Notfall innerhalb abgesprochener Servicezeiten.
In der Metropolregion Frankfurt – Wiesbaden vertrauen uns mehr als 120 Kundinnen und Kunden – zumeist langjährig. Sie stammen beispielsweise aus dem Landkreis Darmstadt-Dieburg, der Stadt Frankfurt am Main, dem Odenwaldkreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Wetteraukreis, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.
Hier finden Sie Kontakt zu uns.
VBG-Information zum IT-Sicherheitsvorfall
Heise: Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
Über die Verwaltungs-Berufsgenossenschaft (VBG)
Verbraucherzentrale: Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen