Steckt HIVE hinter der Attacke auf Potsdamer Verwaltung?

B2B Cyber Security ShortNews

Beitrag teilen

Noch ist nicht ganz klar, ob HIVE hinter der Cyber-Attacke auf die Potsdamer Verwaltung steckt. In einer Meldung der Verwaltung wird von HIVE gesprochen und dass man selbst nach der Zerschlagung der APT-Gruppe die Systeme weiterhin abgeschaltet lässt.

Die Misere nimmt für die Stadtverwaltung von Potsdam kein Ende. Die IT-Experten haben zwar im Januar die angegriffenen und danach reparierten Systeme wieder hochgefahren, aber am 24. Januar gleich wieder alles abgeschaltet. Nachdem ein erweiterter Virenscanner aufgeschaltet wurde, gab es danach eine hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der Landeshauptstadt Potsdam an externe Server. Da dies als Hinweis auf Schadsoftware interpretiert werden kann, wurde umgehend das Landeskriminalamt Brandenburg informiert und parallel die Server der Landeshauptstadt wieder vom Landesverwaltungsnetz Brandenburg getrennt.

Potsdam bleibt weiterhin offline

Bürger, die derzeit die Seite Potsdam.de ansurfen, erhalten sofort die Mitteilung “Eingeschränkter Service nach Hinweis auf IT-Angriff: Die Internetverbindung der Stadt Potsdam ist aus Sicherheitsgründen offline. Die Mitarbeitenden sind derzeit nicht per E-Mail erreichbar. Auch die Bürgerservice-Angebote sind eingeschränkt.” Lediglich die Telefone und die oft belächelten Faxe funktionieren. Wer versucht eine E-Mail zu senden, bekommt diese viele Stunden später wieder mit dem Hinweis zurück, dass der Server nicht erreichbar ist.

Das Ministerium des Innern und für Kommunales des Landes Brandenburg (MiK), das LKA Brandenburg, der Brandenburgische IT-Dienstleister ZIT-IT und die Landeshauptstadt Potsdam haben am Montag, den 30. Januar 2023 nach der HIVE Zerschlagung eine aktuelle Bewertung der Lage für die IT der Landeshauptstadt Potsdam vorgenommen.

Hoffnung, dass HIVE dahintersteckt

Laut den Experten wird die Gefahr für die Landeshauptstadt weiterhin als hoch eingeschätzt. Es kann noch nicht ausgeschlossen werden, dass auch nach der Zerschlagung von HIVE eine reale Bedrohung für Potsdam vorliegt. Die Anomalie vom 24. Januar 2023, die zu einem erneuten Herunterfahren der Systeme geführt hatte, konnte mit der Verbesserung und höheren Sensibilität der Schutzmaßnahmen in der Landeshauptstadt erklärt werden. Die Verwaltung gibt auch an, dass bis jetzt weder Datenabflüsse noch eine Kompromittierung festgestellt wurden.

Die Stadt will die Systeme von Experten weiter testen und absichern lassen. Erst danach sollen die Systeme wieder hochgefahren werden. Liest man die Meldungen, so lässt sich durch die Zeilen lesen, dass man darauf hofft, dass HIVE der Angreifer war und somit die eingeschleusten Tools oder Exploits durch die Zerschlagung von HIVE deaktiviert wurden.

Mehr bei Potsdam.de

 

Passende Artikel zum Thema

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

I-Soon: Chinas staatliche Auslands-Hacker enttarnt 

Intern ist es bestimmt der größte Verrat an China: Ein Mitarbeiter der Firma I-Soon hat Daten und Dienste preisgegeben mit ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen