Cyberangriff auf bedeutenden Unfallversicherer
Anti-Virus-Installation Weilburg, Netzwerksicherheit Wehrheim, Endbenutzerunterstützung Wetzlar, Hardware-Fehlerbehebung Willingen, Software-Installationen Witzenhausen, IT-Fehlerbehebung Wolfhagen, Netzwerkprobleme Zierenberg, Server-Wartung Ahnatal, Datensicherung Amöneburg, Datenwiederherstellung Babenhausen, Virenschutz Bad Arolsen, Firewall-Konfiguration Bad Endbach, VPN-Einrichtung Bad Soden-Salmünster, WLAN-Optimierung Bad Zwesten, Druckerunterstützung Breuna, Cloud-Services Dietzhölztal, Backup-Lösungen Felsberg, Remote-Support Flieden, IT-Beratung Grebenau, IT-Dokumentation Großalmerode
Steuer-Spione via Phishing-Mail!
21. September 2024
Anti-Virus-Installation Sinn, Netzwerksicherheit Stadtallendorf, Endbenutzerunterstützung Staufenberg, Hardware-Fehlerbehebung Steinau an der Straße, Software-Installationen Sulzbach (Taunus), IT-Fehlerbehebung Tann (Rhön), Netzwerkprobleme Trebur, Server-Wartung Trendelburg, Datensicherung Twistetal, Datenwiederherstellung Ulrichstein, Virenschutz Volkmarsen, Firewall-Konfiguration Waldbrunn, VPN-Einrichtung Wartenberg, WLAN-Optimierung Weilburg, Druckerunterstützung Weilmünster, Cloud-Services Wettenberg, Backup-Lösungen Willingshausen, Remote-Support Zierenberg, IT-Beratung Aarbergen, IT-Dokumentation Alheim, Lizenzmanagement Altenstadt, Virtualisierung Bad Sooden-Allendorf, Cybersecurity-Training Bad Schwalbach, Mobile Device Management Beselich, Patch-Management Brechen, Systemadministration Ebsdorfergrund, IT-Infrastrukturmanagement Ehringshausen, Sicherheitsupdates Eiterfeld
Zeitenwende beim Fritz!Box-Hersteller AVM
30. September 2024

Cyberangriff auf bedeutenden Unfallversicherer

Die Verwaltungs-Berufsgenossenschaft (VBG) zählt zu den bedeutenden Trägern der gesetzlichen Unfallversicherung in Deutschland. In der zweiten September-Hälfte 2024 meldete sie einen Cyberangriff auf ihren Online-Campus.

EDV-Sicherheit Hessen – Details zum Cyberangriff

Cyberkriminelle haben den Server des Online-Campus der Verwaltungs-Berufsgenossenschaft (VBG) mit einer Ransomware-Attacke angegriffen. Über diesen Server läuft der digitale Service für Teilnehmende von Seminaren über Arbeitssicherheit und zum Gesundheitsschutz.

Welche Daten haben die Angreifer kompromittiert?

Laut VBG sind es Daten, „die der VBG im Rahmen des Seminargeschäfts gemeldet wurden“: Das Datenleck betreffe Vornamen und Nachnamen, E-Mail-Adressen, Telefonnummern, Arbeitgeber-Namen, Adresse inklusive Hausnummer, Postleitzahl und Ort.

Darüber hinaus sollen die Angreifer nach Angaben der VGB „keine weiteren Daten“ erbeutet haben. „Nicht betroffen“ gewesen seien „Unfall- und Gesundheitsdaten, Passwörter oder die Bankverbindung“. Denn es habe sich um ein „isoliertes System“ gehandelt. Der betroffene Server sei „sofort nach Bekanntwerden des Vorfalls abgeschaltet“ worden.

Dimension des Cyberangriffs?

Heise berichtet unter Berufung auf eine Sprecherin, dass „rund 200 000 E-Mail-Adressen“ entwendet wurden. Die VBG habe alle möglicherweise durch den IT-Sicherheitsvorfall Betroffenen am 20. September informiert. Diese sind nun mit einem erhöhten Risiko von Phishing- beziehungsweise Ransomware-Attacken konfrontiert.

Stichwort Ransomware:

Das englische „ransom“ steht für Lösegeld. Wer einen Anhang oder den Link der Phishing-Mails anklickt, kann sich ungewollt ein Schadprogramm herunterladen, das in den meisten Fällen Daten im eigenen Netzwerk verschlüsselt. Die Cyber-Erpresser fordern danach ein Lösegeld für die Entschlüsselung. Mehr dazu auf den Seiten des Bundesamtes für die Sicherheit in der Informationstechnik (BSI). Angreifer könnten nach Warnung der VBG zudem versuchen, „Zugang zu Benutzerkonten zu erlangen“.

Erhöhte Vorsicht bei suspekten Mails:

Empfänger sollten bei Mails unbekannter Mail-Absender oder mit suspekten Textinhalten besondere Vorsicht walten lassen und in keinem Fall Links oder Anhänge anklicken. Mehr über Kennzeichen von Phishing-Mails erfahren Sie hier. Unter keinen Umständen sollten Sie sich zu unbedachten Handlungen nötigen lassen. Der Aufbau von angeblichem Zeit- oder Handlungsdruck in den Formulierungen der Mails ist eine gängige Taktik von IT-Angreifern. Fachleute sprechen von „Social Engineering“. Wenn Sie unsicher sind, wie mit einer Mail umzugehen ist, konsultieren Sie am besten Ihre interne oder externe Systemadministration.

Weitere Angriffswelle auf EDV-Infrastrukturen

Heise berichtet im Artikel über den Angriff auf die VBG auch über eine neue Angreifer-Gruppierung mit dem Namen „Valencia Ransomware“. Diese habe inzwischen mehrere Unternehmen aus dem Mode- und Pharmasektor sowie die US-amerikanische Stadt Pleasanton auf ihrer Liste. Weitere Namen aus der cyberkriminellen Ransomware-Szene: „Dark Angels“ und „ALPHV“. Es geht hier um Lösegeld-Forderungen in Millionenhöhe! Gegen ALPHV gelang dem FBI Ende 2023 ein Aufklärungsschlag. Wie „Valencia“ zeigt, formieren sich aber immer neue Banden!

IT-Security-Beratung reinheimer systemloesungen in Darmstadt: Ihr Ansprechpartner für die Sicherheit Ihrer IT-Netzwerke

Seit mehr als einem Vierteljahrhundert kümmern sich die erfahrenen Systemadministratoren von reinheimer systemloesungen in Darmstadt, Südhessen, um die IT-Security von EDV-Infrastrukturen mittelständischer Unternehmen (KMU), von Praxis-Netzwerken, Vereinen und NGOs. Wir sind Mitglied im Bundesverband der mittelständischen Wirtschaft (BVMW). Leistungsspektrum unserer erfahrenen EDV-Betreuung:

  • Systemanalyse mit Penetrationstests, um die Widerstandsfähigkeit gegen Cyberangriffe verlässlich zu ermitteln.
  • Rechtzeitiges Aufspielen sicherheitsrelevanter Updates und Patches.
  • Backups und Backup-Tests, die nach EDV-Katastrophen ein zuverlässiges Restore aller Daten und Anwendungen gewährleisten.
  • IT-Notfallpläne, damit im Katastrophenfall jeder weiß, was zu tun ist.
  • Schulung von Mitarbeitenden im Umgang mit Phishing und Social Engineering.

Unsere erfahrenen Systemadministratoren bieten als reaktionsschneller Helpdesk im Notfall innerhalb abgesprochener Servicezeiten.

In der Metropolregion Frankfurt – Wiesbaden vertrauen uns mehr als 120 Kundinnen und Kunden – zumeist langjährig. Sie stammen beispielsweise aus dem Landkreis Darmstadt-Dieburg, der Stadt Frankfurt am Main, dem Odenwaldkreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Wetteraukreis, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.

Hier finden Sie Kontakt zu uns.

reinheimer systemloesungen Systemadministration Darmstadt – mehr über die Cyberattacke auf die VBG

VBG-Information zum IT-Sicherheitsvorfall

Heise: Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen

Über die Verwaltungs-Berufsgenossenschaft (VBG)

Verbraucherzentrale: Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen

Mehr über „Valencia Ransomware“