Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französische Gemeinden
In einem Kinderwunschzentrum in Bielefeld hat es einen Ransomware-Vorfall gegeben, in Frankreich wurden die Server von fünf Gemeinden lahmgelegt.
(Bild: paulaphoto/Shutterstock.com)
Nachdem ein Bielefelder Kinderwunsch-Zentrum am 4. April Opfer eines Ransomware-Angriffs geworden ist, gibt es jetzt Entwarnung. Es sind keine Daten abgeflossen, sagt der Sicherheitsexperte Björn Hagedorn vom IT-Systemhaus hoSysteme GmbH im Auftrag des Zentrums gegenüber heise online. Derzeit arbeiten die Sicherheitsexperten an der Wiederherstellung der Systeme und zusätzlichen Sicherheitsmaßnahmen zum Schutz vor weiteren Angriffen. Eine Arbeit im Notbetrieb ist laut Hagedorn wieder möglich. Die Ermittlungen sind noch im vollen Gange, die zuständige Datenschutzbehörde ist ebenfalls informiert.
Der Angriff gelangte mithilfe eines Trojaners, der laut Hagedorn ein Terminal infiziert hatte – wahrscheinlich aufgrund der "Schwachstelle Mensch". Geistesgegenwärtig habe ein im Kinderwunsch-Zentrum anwesender ITler noch den Netzwerkstecker des infizierten Rechners gezogen, "dadurch konnte das schlimmste verhindert werden", sagte Hagedorn. So wurde verhindert, dass sich die Ransomware weiter ausbreitete. Verschlüsselt wurden demnach der Terminalserver, der Domain Controller und der Fileserver, aber auch vereinzelte Computer.
Die Daten der 80.000 Kunden seien aufgrund des schnellen Eingreifens nicht abgeflossen, versichert Hagedorn. Die hohe sechsstellige Summe, die die Ransomware-Gruppierung fordert, werde nicht gezahlt. Stattdessen werden alle Systeme neu aufgesetzt. Das Unternehmen sensibilisiert seine Kunden aufgrund des Bekanntwerdens des Vorfalls dennoch für mögliche Phishing-Versuche.
Cyberangriff trifft fünf französische Gemeinden
Derweil sind fünf Gemeinden in der Nähe des Flusses Loire an der Westküste Frankreichs von einem "großangelegten Cyberangriff" auf ihre gemeinsamen Computerserver betroffen. Die Mitarbeiter können derzeit nur eingeschränkt arbeiten und nicht auf Dokumente zuzugreifen. Zu den betroffenen Gemeinden zählen Saint-Nazaire, Montoir-de-Bretagne, Donges, La Chapelle-des-Marais und Pornichet, die zusammen eine Bevölkerung von etwa 100.000 Einwohnern haben.
Die Dienste sind ausgefallen, wie aus einer Erklärung Saint-Nazaire informiert. Die Bürgermeisterin von Saint-Nazaire hat derzeit Krisensitzungen einberufen. Laut der Ankündigung von Saint-Nazaire ereignete sich der Angriff am Dienstagabend. Mitarbeiter der betroffenen Kommunalbehörden haben derzeit keinen Zugriff auf ihre Dateien oder Geschäftssoftware. Lokale Medien berichteten, dass die Mitarbeiter am Mittwochmorgen angewiesen wurden, ihre Computer nicht einzuschalten und ihre Mobiltelefone nicht zum Abrufen ihrer E-Mails zu verwenden.
Unklar ist bislang, welche Dienste aus Sicherheitsgründen abgeschaltet wurden und welche infolge des Angriffs ausfielen. Weitere Details zum Angriff sind bislang unbekannt, wie The Record berichtet. Möglicherweise könnte es Monate dauern, bis der Normalbetrieb wieder hergestellt ist.
Im Januar wurde Frankreichs Regierung Ziel eines Angriffs von "nie dagewesener Intensität". Verschiedene Ministerien waren demnach mit üblichen Methoden angegriffen worden. Im Februar wurde bekannt, dass die französische Datenschutzbehörde CNIL zwei riesige Datenlecks untersucht, die Gesundheitsdaten von 33 Millionen Personen betrafen.
(mack)
