Aktuelles, Branche - geschrieben von dp am Freitag, Oktober 28, 2022 20:29 - noch keine Kommentare
Enercity: Hacker-Angriff auf Regionalversorger in Hannover
Laut Enercity sollen Kundenservice und IT-Systeme weiter zugänglich sein
[datensicherheit.de, 28.10.2022] Nach einem Hacker-Angriff auf den Regionalversorger Enercity in Hannover sollen Kundenservice und IT-Systeme jedoch weiterhin zugänglich sein – tiefgreifende Schäden hätten durch die Sicherheitssysteme verhindert worden können. Lothar Geuenich, „VP Central Europe / DACH“ bei Check Point Software Technologies, bezieht Stellung und kommentiert diesen Vorfall:
Lothar Geuenich: Jedes Unternehmen in Deutschland sollte Enercity-Vorfall als Warnung sehen!
Angriff auf Enercity weckt Erinnerungen an vorhergehende KRITIS-Zwischenfälle
„Seit dem Beginn des Krieges zwischen Russland und der Ukraine nahm die Zahl der wöchentlichen Cyber-Attacken stark zu, wie unsere Sicherheitsforscher mehrfach berichtet haben. Von russischer Seite haben wir bereits mehrere große Attacken gegen Konzerne und sogar Länder gesehen“, berichtet Geuenich.
Er erinnert dabei an die Attacke gegen Litauen, als dieses den Transit nach Königsberg/Kaliningrad gestoppt hatte, und gegen die Web-Seiten der USA-Flughäfen durch die russische Hacker-Gruppe „Killnet“. Diese habe sogar angekündigt, die größte Bank der USA, JP Morgan Chase, lahmlegen zu wollen.
Enercity-Angreifer noch unklar – Cyber-Kriminelle als Trittbrettfahrer staatlich finanzierter Hacker-Gruppen
Aber auch auf der Seite der angeblich verbündeten von Russland habe es Zwischenfälle gegeben:
„So wurde im Iran Khouzestan Steel, ein Stahl-Riese, getroffen und lahmgelegt. Aus diesem Grund darf man nicht vergessen, dass zahlreiche Cyber-Kriminelle auf den Zug aufspringen, und sich im Schatten der staatlich finanzierten Hacker-Gruppen auf beiden Seiten bewegen, um sich zu bereichern.“
Nach aktuellem Angriff auf Enercity vor voreiligen Schlüssen abzuraten
Bislang sei nicht bekannt, wer Enercity attackiert hat. Geuenich betont: „Weswegen wir abraten, eilige Schlüsse zu ziehen und Russland vorzuwerfen, Deutschlands Kritische Infrastruktur (KRITIS) attackiert zu haben.“
Stattdessen sollte jedes Unternehmen in Deutschland diesen Vorfall als Warnung sehen und die eigene IT-Infrastruktur zuverlässig absichern – „was mit einer konsolidierten IT-Sicherheitsplattform möglich ist“.
Weitere Informationen zum Thema:
enercity, 28.10.2022
IT-Störung bei enercity
datensicherheit.de, 11.10.2022
Killnet-Attacken auf Websites verschiedener USA-Flughäfen / Hacker-Gruppe Killnet soll sich explizit zum Angriff bekannt haben
datensicherheit.de, 29.06.2022
Khuzestan Steel Company: Iranischer Stahlkonzern von Hackern lahmgelegt / Vorfall reiht sich in eine Flut von Attacken durch Hacker-Gruppen ein
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 24, 2024 19:11 - noch keine Kommentare
NIS-2 entfaltet Wirkung: Cyber-Resilienz plötzlich brennendes Thema im Top-Management
weitere Beiträge in Branche
- CRA-Verabschiedung ein Paradigmenwechsel für die Produkt-Cyber-Sicherheit
- Lazarus stahl Krypto-Währungen mittels Spyware: Kaspersky warnte Google vor Zero-Day-Exploit in Chrome
- Rückblicke und Ausblicke zur it-sa: Viel erreicht – und noch viel vor
- Konzeption einer Cyber-Sicherheitsstrategie – Dr. Martin Krämer zieht Lehren aus Bletchley Park
- it-sa Expo&Congress 2024 in Nürnberg mit reger Nachfrage gestartet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren