Cyberattacke: IT-Dienstleister Materna kämpft weiter mit Folgen

B2B Cyber Security ShortNews

Beitrag teilen

Wenn der Jäger zum Gejagten wird: Bereits am 25. März wurde der internationale IT-Dienstleister Materna das Opfer einer Cyberattacke und kämpft bis heute mit den Folgen. Das pikante daran: 2022 hatte man den österreichischen IT-Sicherheitsspezialisten Radar Cyber Security übernommen um Kunden einen verbesserten Abwehrservice bieten zu können.

Was genau bereits Ende März bei der IT-Beratung Materna SE aus Dortmund, mit etwa 400 Millionen Jahresumsatz, genau passiert ist, lässt sich nur erahnen. Das Unternehmen meldet seit Wochen auf seiner Webseite, dass man das Ziel eines professionell ausgearbeiteten Cyber-Angriffs auf Netzwerkebene geworden ist. Aus diesem Grund hat man wohl einige Systeme abgeschaltet oder vom Netzwerk getrennt. Daher sind einige Systeme und Dienste aus Sicherheitsgründen nicht erreichbar. Auch die E-Mail- und Telefonkommunikation, sowie die allgemeinen betrieblichen Kommunikationsprozesse sind weiterhin gestört.

Anzeige

Cyber-Angriff auf Netzwerkebene

Was genau bei der Attacke auf Netzwerkebene passiert ist, lässt sich nur erahnen. Das Wahrscheinlichste: bei einem Remote-Angriff wird dann bei Erfolg der Zugriff auf das Netzwerk zugelassen. Bei diesem Vorgehen werden dann oft zuerst Daten extrahiert, bevor eine Ransomware platziert und ausgeführt wird. Anscheinend hatte Materna bis zu diesem Zeitpunkt den eigenen Zukauf des IT-Sicherheitsspezialisten Radar Cyber Security – RCS noch nicht etabliert. Den RCS hilft Unternehmen beim Aufbau eines Secure Operations Center (SOC) und bietet als weitere Dienstleistung auch ein „SOC as a Service“ an. Auf diese Weise will man Unternehmen unterstützen einen Cyberangriff frühzeitig zu erkennen und zu bekämpfen.

Die Attacke hat anscheinend auch die gehostete Webseite erwischt, die komplett deaktiviert wurde. Seit Wochen dient lediglich eine statische Informationsseite mit wenigen Hinweisen, dass ein Angriff erfolgt sei und man an den Folgen der Attacke arbeite. Weitere Infos, aktuelle Schritte oder gar einen aktuellen Stand teilt das Unternehmen auf seiner Seite nicht mit.

Mehr bei Materna.de

 

Passende Artikel zum Thema

Brillen.de meldet Datenleck mit Kundendaten

Der Anbieter Brillen.de musste seinen Kunden ein Datenleck mitteilen. So soll für eine kurze Zeit ein externer Zugriff auf Kundendaten ➡ Weiterlesen

Schwachstellen in IoT-Cloud-Plattform OvrC

Sicherheitsforscher haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen

eCommerce-Marktplatz im Darknet mit Black Friday 

Es ist eine Parallelwelt: Kunden bewerten in Shops im Darknet die Qualität des beworbenen Falschgelds, Handfeuerwaffe bis hin zur Panzerfaust ➡ Weiterlesen

Russische Malware-Kampagne

Im September 2024 entdeckte die Google Threat Analysis Group (TAG) und Mandiant „UNC5812“, eine mutmaßliche hybride russische Spionage- und Beeinflussungskampagne. ➡ Weiterlesen

Cyberattacken auf Gesundheitseinrichtungen nehmen zu

Eine US-amerikanische Studie zur Cybersicherheit im Gesundheitswesen hat ergeben, dass das Patientenwohl immer häufiger durch Cyberangriffe gefährdet ist. Neun von ➡ Weiterlesen

PipeMagic-Backdoor versteckt sich in ChatGPT-Anwendung

Der Trojaner PipeMagic-Backdoor kommt über eine gefälschte ChatGPT-Anwendung ins Unternehmensnetzwerk. Mit ihm können die Hacker sowohl vertrauliche Daten extrahieren als ➡ Weiterlesen

Perfctl: Linux-Malware greift seit Jahren Millionen Server an

Seit 2021 befällt die ausgeklügelte Linux-Malware „Perfctl“ massenweise Linux-Server mit falschen Konfigurationen und nutzt diese als Proxy-Server für Kryptomining. Wegen ➡ Weiterlesen