Beide Unternehmen sind wohl „gemeinsam“ gehackt bzw. betroffen. General Electric als einer der weltgrößten Mischkonzerne (von Kühlschränken bis Kraftwerke) interessant (vergleichbar in der Magnitude des Angriffs mit Boeing, vergleichbar mit Siemens als Unternehmen). DARPA interessant, weil hier viel „Grundlagenforschung“ eben auch im Defence Sektor betrieben wird. Beide Unternehmen halten prinzipiell „Schätze“ an Daten.
Quelle:
ISTA teilt sich gemeinsam mit Techem im Wesentlichen den deutschen Markt bzgl. „Metering“ (umgangssprachlich: Nebenkostenabrechnung) auf. Damit hält ISTA auch sehr viele Daten über Liegenschaften, Eigentümer, Mieter etc. pp.
Der Angriff liegt schon ein wenig zurück (Mitte 2023) – die Daten und auch Leaks sind aber erst im November „Public“ geworden. ISTA ist hier Opfer der DAIXIN – Gruppe geworden, die in letzter Zeit sehr aktiv gewesen ist. Es empfiehlt sich – auch bzgl. der Angriffsmethoden – ein Blick auf den Steckbrief der Gruppe!
Quellen:
Mehrere Kunden (~100) wurden Guthaben direkt vom Konto geklaut. Die Betrüger nutzen wohl eine Lücke und / oder undokumentierte Funktion oder Prozessablauf. Zusammenhang mit dem „Bank-Verlag“ noch nicht klar – eine „Korrelation“ kann aber mit hinreichender Sicherheit angenommen werden.
Die Betrüger haben sich offenbar die Funktion für Auslandszahlungen der Karten bedient und diese sogenannte “Co-Badge”-Funktionalität manipuliert. Brisant: Co-Badge-Girokarten der Commerzbank werden vom Bank-Verlag betreut. Das in Köln ansässige Unternehmen hat bereits bestätigt, “Opfer eines Betrugsfalls mit Maestro-Zahlungen” geworden zu sein.
IT-Daily
Quelle:
Der Angriff auf den Zweckverband betrifft zwölf Gemeinden in Schwaben. Die Dauer der Reparaturarbeiten ist aktuell unklar: Der Bayrische Rundfunk zitiert Stölzle mit einer Einschätzung, es „können zehn Tage oder viele Wochen sein“.
Wir diskutieren in diesem Zusammenhang (sehr) kritisch, das der IT-Planungsrat empfiehlt Kommunal-IT von NIS(Netz und Informationssicherheit bzw. Network and Information Systems)-2-Richtlinie auszunehmen. Für uns ganz klar ein Fall von: “Rules for thee and not for me”.
Quellen:
Merz Elektro wurde von Lockbit gehackt – in der Folge diskutieren wir über die schiere „Unmöglichkeit“ eines kleinen / kleineren Unternehmens sich bzgl. IT-Sicherheit adäquat aufzustellen. Die technische Komplexität und die regulatorischen Anforderungen bedingen einen Overhead an Personal in der IT, die sich ein Unternehmen wie z. B. Merz Elektro „regulär“ nicht leisten kann. Der einzige Weg ist hier über Dienstleister zu gehen oder auf „Glück“ zu setzen.
Quelle:
Wir diskutieren über eine Neue / erweiterte „Erpressungsvariante“ die von der Angreifergruppe ALPHAV ins Feld geführt wird. Aus Verärgerung das ein Ransomware – Opfer das Lösegeld nicht zahlen wollte haben sie das Opfer bei der SEC wegen Verletzung der Meldepflichten angezeigt.
Wir sind gespannt, wie die SEC mit dem Fall umgeht bzw. ob die SEC sich hier vor den Karren der Angreifer spannen lässt.
Quelle:
Im Nextcloud existiert eine Sicherheitslücke die es Unbefugten ermöglicht, den Zugriff auf Dateien für alle User zu sperren. In dieser Form dann ein „Denial-of-Service“ bzw. eine Einschränkung der Verfügbarkeit.
OwnCloud hat insb. in containerisierten Umgebungen eine Schwachstelle, bei der ggf. administrative Zugänge abgegriffen werden können.
Für beide Anwendungen existieren Updates. Wir empfehlen, diese zeitnah einzuspielen.
Foxit PDF – eine beliebte (insb. auch weil kostengünstige) Alternative zum Adobe Acrobat hat eine Schwachstelle bei der es im Zusammenhang mit manipulierten PDF-Dateien zu einer Kompromittierung / Übernahme des Rechners kommen kann.
Quelle:
Wir diskutieren (wieder sehr) kritisch die Zustimmung des EU-Parlaments zur „Zwangs ePA“. In Anbetracht der auch in diesem Podcast diskutierten Angriffe und Schwachstellen erscheint es uns als „Wahnsinn“ derart sensible Daten verpflichtend und in großem Stil zu sammeln.
Konkret soll das EU-Gesetz Ärzte verpflichten, eine Zusammenfassung jeder Behandlung eines Patienten in den neuen Gesundheitsdatenraum einzustellen (Artikel 7). Ausnahmen oder ein Widerspruchsrecht sind auch für besonders sensible Krankheiten und Therapien wie psychische Störungen, sexuelle Krankheiten und Störungen wie Potenzschwäche oder Unfruchtbarkeit, HIV oder Suchttherapien nicht vorgesehen. Der Patient soll nur Zugriffen auf seine elektronische Patientenakte durch andere Gesundheitsdienstleister widersprechen können, solange kein Notfall vorliegt (Artikel 3 (9)).
Patrick Breyer
Wir sind relativ „optimistisch“ das wir bei Umsetzung des Gesetzes in absehbarer Zeit den absoluten Super-GAU erleben werden und die Krankheiten, Süchte, Störungen, …. jedes betroffenen Bürgers einsehbar sind. Top – die Wette gilt!
Quelle:
Das „neue Outlook“ überträgt – mehr oder weniger ungefragt – Zugangsdaten und E-Mails auf Microsoft Server. Uns erschließt sich der Zweck dieser Maßnahme nicht – insb. auch im Hinblick auf den erwartbaren Fallout ebendieser Maßnahme. Wir regen an bei der Umstellung auf das „neue Outlook“ Vorsicht walten zu lassen und sich eben dieser Gefahr bewusst zu sein.
Quelle:
