Beim Thema IT-Sicherheit im Unternehmen gelten die Mitarbeiter als das größte Risiko. Im November zeigten das die Hacks auf die Vereinten Nationen und auf die Webseite und die Telegram-Kanäle von Attila Hildmann.
Unbekannte Angreifer haben im Darknet die Zugangsdaten eines UN-Mitarbeiters erworben. Damit konnten sie sich bei der UN-eigenen Projektmanagementsoftware Umoja einloggen und von dort aus weiter in das Netz der Vereinten Nationen eindringen. Eine Zwei-Faktor-Authentifizierung hätte dies verhindern können, war aber nicht vorhanden. Mindestens fünf Monate lang hatten die Angreifer Zugang zum Netz der UN. Ziel war es, weitere Nutzerkonten zu kompromittieren, um so an weitere Informationen zu gelangen.
Mehr erfolgreiche Hacks
Die Webseite und die Telegram-Kanäle von Attila Hildmann wurden von Hacktivisten übernommen. Ermöglicht wurde dies durch einen ehemalige IT-Helfer Hildmanns, der sich bei den Angreifern meldete und ihnen etliche Daten und Zugangsdaten übergab. Die Hacktivisten hatten so auch Zugriff auf interne E-Mails des Verschwörungsideologen und Vegan-Kochs.
Unbekannte Hacker haben die IT-Infrastruktur des SRH Klinikverbunds mit Schadsoftware angegriffen. Als Folge wurden deutschlandweit die Computersysteme an fast einem Dutzend SRH Kliniken sicherheitshalber vom Netz genommen. Betroffen seien auch Hochschulen und andere Bildungseinrichtungen der SRH.
Südafrikas Justizministerium von Ransomware befallen
Das gesamte Netzwerk von Südafrikas Justizministerium wurde von Ramsomware verschlüsselt. Alle internen und externen Dienste wurden von diesem Angriff beeinträchtigt. So wurde kein Kindergeld mehr ausgezahlt und die Gerichte mussten Aufnahmen von Verhandlungen manuell abwickeln, auch konnten Dokumente nicht automatisiert versendet werden. Viele behördliche Schreiben wurden entweder nicht oder verspätet verschickt. Daten sollen die unbekannten Angreifer allerdings nicht erbeutet haben.
In Neuseeland haben Unbekannte unter anderem die Webseiten mehrerer Finanzinstitute mit DDoS-Attacken angegriffen und zwangen diese kurzeitig außer Betrieb zu gehen. Betroffen waren auch die neuseeländische Webseite der Australia and New Zealand Banking Group (ANZ.AX) und die NZ Post.
Mehr bei QGroup.de
Über QGroup
1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an.