TÜV Rheinland wird Opfer von Cyberangriff

B2B Cyber Security ShortNews

Beitrag teilen

Cyberangriff: Laut einer Meldung wurde bei der Unternehmenstochter, TÜV Rheinland Akademie GmbH von Hackern angegriffen und Daten gestohlen. Laut dem Unternehmen sollen es keine wichtigen Daten gewesen sein. Laut Falconfeeds.io sollen es 650 GByte Daten sein.

Der Cyberangriff erfolgte wohl bereits im Juni 2024 wie jetzt bekannt wurde. Vor kurzen hat der TÜV Rheinland  selbst dazu eine Meldung veröffentlicht und spielt den Angriff etwas herunter. Nach den Angaben wurde die Unternehmenstochter TÜV Rheinland Akademie GmbH Opfer der Attacke und hat auch die Daten verloren. Das Unternehmensnetzwerk von TÜV Rheinland soll nach eigenen Angaben nicht betroffen sein. Laut der Plattform Laut Falconfeeds.io sollen immer Darknet 650 GByte Daten im Angebot sein.

Anzeige

Nur TÜV Rheinland Akademie betroffen

Der TÜV Rheinland sagt: „Die TÜV Rheinland Akademie GmbH hat festgestellt, dass es im Juni einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks gab und daraufhin umfassende Sicherheitsmaßnahmen eingeleitet. Die TÜV Rheinland Akademie GmbH ist ein Weiterbildungsanbieter unter dem Dach von TÜV Rheinland. Das Schulungsnetzwerk ist ein abgekapseltes Netzwerk. Die betroffenen Bereiche des Schulungsnetzwerkes bieten Teilnehmenden von Weiterbildungsveranstaltungen vorwiegend über PCs in Schulungsräumen oder Leihrechner Zugang zu bestimmten Trainingsinhalten. Nachdem der Cyberangriff erkannt war, wurde das betroffene Netzwerksegment deaktiviert. Das Unternehmensnetzwerk sowie das weitere Schulungsnetzwerk von TÜV Rheinland sind nicht betroffen.“

Laut TÜV Rheinland sollen zwar Daten abgeflossen, aber keine sensible personenbezogene Daten betroffen sein. Es soll sich bei den Daten um Weiterbildungsinhalte, Raumbelegungsinformationen und potenziell Zugangsdaten zu Schulungen handeln, die deaktiviert wurden. Pikant: Die TÜV Rheinland Akademie gibt viele Seminare zur Ausbildungen im Bereich IT-Sicherheit und Management von Breaches. Noch ist nicht ganz klar, wie der Hack vonstatten ging.

Passende Artikel zum Thema

Eine Einschätzung zu DeepSeek

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. ➡ Weiterlesen

Endpoint-Security für Office-PCs mit Windows 10

Noch sind sie massenhaft in Unternehmen zu finden: Office-PCs mit Windows 10. Das AV-TEST Institut hat in seiner Windows-Testreihe nun ➡ Weiterlesen

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen