Steckt HIVE hinter der Attacke auf Potsdamer Verwaltung?

B2B Cyber Security ShortNews

Beitrag teilen

Noch ist nicht ganz klar, ob HIVE hinter der Cyber-Attacke auf die Potsdamer Verwaltung steckt. In einer Meldung der Verwaltung wird von HIVE gesprochen und dass man selbst nach der Zerschlagung der APT-Gruppe die Systeme weiterhin abgeschaltet lässt.

Die Misere nimmt für die Stadtverwaltung von Potsdam kein Ende. Die IT-Experten haben zwar im Januar die angegriffenen und danach reparierten Systeme wieder hochgefahren, aber am 24. Januar gleich wieder alles abgeschaltet. Nachdem ein erweiterter Virenscanner aufgeschaltet wurde, gab es danach eine hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der Landeshauptstadt Potsdam an externe Server. Da dies als Hinweis auf Schadsoftware interpretiert werden kann, wurde umgehend das Landeskriminalamt Brandenburg informiert und parallel die Server der Landeshauptstadt wieder vom Landesverwaltungsnetz Brandenburg getrennt.

Potsdam bleibt weiterhin offline

Bürger, die derzeit die Seite Potsdam.de ansurfen, erhalten sofort die Mitteilung “Eingeschränkter Service nach Hinweis auf IT-Angriff: Die Internetverbindung der Stadt Potsdam ist aus Sicherheitsgründen offline. Die Mitarbeitenden sind derzeit nicht per E-Mail erreichbar. Auch die Bürgerservice-Angebote sind eingeschränkt.” Lediglich die Telefone und die oft belächelten Faxe funktionieren. Wer versucht eine E-Mail zu senden, bekommt diese viele Stunden später wieder mit dem Hinweis zurück, dass der Server nicht erreichbar ist.

Das Ministerium des Innern und für Kommunales des Landes Brandenburg (MiK), das LKA Brandenburg, der Brandenburgische IT-Dienstleister ZIT-IT und die Landeshauptstadt Potsdam haben am Montag, den 30. Januar 2023 nach der HIVE Zerschlagung eine aktuelle Bewertung der Lage für die IT der Landeshauptstadt Potsdam vorgenommen.

Hoffnung, dass HIVE dahintersteckt

Laut den Experten wird die Gefahr für die Landeshauptstadt weiterhin als hoch eingeschätzt. Es kann noch nicht ausgeschlossen werden, dass auch nach der Zerschlagung von HIVE eine reale Bedrohung für Potsdam vorliegt. Die Anomalie vom 24. Januar 2023, die zu einem erneuten Herunterfahren der Systeme geführt hatte, konnte mit der Verbesserung und höheren Sensibilität der Schutzmaßnahmen in der Landeshauptstadt erklärt werden. Die Verwaltung gibt auch an, dass bis jetzt weder Datenabflüsse noch eine Kompromittierung festgestellt wurden.

Die Stadt will die Systeme von Experten weiter testen und absichern lassen. Erst danach sollen die Systeme wieder hochgefahren werden. Liest man die Meldungen, so lässt sich durch die Zeilen lesen, dass man darauf hofft, dass HIVE der Angreifer war und somit die eingeschleusten Tools oder Exploits durch die Zerschlagung von HIVE deaktiviert wurden.

Mehr bei Potsdam.de

 

Passende Artikel zum Thema

EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck 

Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen ➡ Weiterlesen

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen