Im Juli 2023 wurden wieder zahlreiche Unternehmen Opfer von Cyberangriffen. Sowohl große Dienstleister wie die Google Cloud als auch Windows waren betroffen. Einige der Angriffe führten zu erheblichen Störungen und Datenverlusten. In diesem Artikel geben wir einen Überblick über die wichtigsten Cyberangriffe im Juli 2023.
Ein Unternehmen, das BiPRO-Services für Versicherer anbietet, wurde Opfer eines Ransomware-Angriffs. Dabei wurden Teile der Applikationslandschaft verschlüsselt und die Software-as-a-Service-Lösungen vorübergehend vom Netz genommen. Dies führte zu Störungen bei der Dokumentenübermittlung zwischen Maklern und Versicherern. Die BiPRO On-Premises Services waren jedoch nicht betroffen.
Auch die Heinrich-Heine-Universität Düsseldorf geriet erneut ins Visier von Hackern. Durch eine Schadsoftware gelangten die Angreifer an E-Mail-Postfächer der Universität. Bereits im letzten Jahr war die Universität Opfer eines Cyberangriffs geworden, bei dem persönliche Daten gestohlen und im Darknet veröffentlicht wurden.
Ein weiterer Vorfall ereignete sich bei dem Fintech-Unternehmen Planfocus. Das Rechenzentrum des Unternehmens wurde gehackt und Daten wie Identifikationsnummern von Geldautomaten und Adressen von Bankfilialen gestohlen. Der Zahlungssystemhersteller Diebold Nixdorf, ein Geschäftspartner von Planfocus, informierte seine Kunden über den Vorfall.
Auch Kund*innen verschiedener Banken waren betroffen, als bei einem externen Kontowechsel-Dienstleister personenbezogene Daten gestohlen wurden. Die Deutsche Bank und ihre Tochterfirma Postbank waren betroffen, ebenso wie die ING und die Comdirect. Die Deutsche Bank hat bereits Maßnahmen ergriffen und die Ursache für den Vorfall behoben.
Microsoft veröffentlichte im Juli wichtige Updates für Windows 10 und Windows 11, um insgesamt 130 Sicherheitslücken zu beheben. Einige dieser Schwachstellen wurden bereits von Hackern ausgenutzt, darunter eine kritische Schwachstelle, die es Angreifern ermöglichte, eine Remote-Code-Execution durchzuführen. Diese Schwachstelle wurde von der Hacker-Gruppe Storm-0978 für Angriffe auf verschiedene Ziele genutzt, darunter das NATO-Gipfeltreffen.
Auch das Unternehmen Wildeboer wurde Opfer eines Hackerangriffs, bei dem die IT- und Kommunikationssysteme gestört wurden. Das Unternehmen hat externe IT-Forensikspezialisten beauftragt, den Angriff zu analysieren und weitere Maßnahmen in Zusammenarbeit mit den Behörden ergriffen.
Die Internetseite der Kunstsammlungen Chemnitz wurde ebenfalls Opfer eines Hackerangriffs und musste vorübergehend abgeschaltet werden. IT-Spezialisten untersuchten die Sicherheitslücken und schlossen sie, bevor die Seite wieder online ging.
Forscherinnen von Orca Security entdeckten eine Sicherheitslücke in der Google Cloud, die zur Rechteausweitung und zu Supply-Chain-Angriffen genutzt werden kann. Diese Schwachstelle stellt ein erhebliches Risiko für die Lieferkette dar.
Schließlich wurde auch der Kosmetikkonzern Estée Lauder Opfer eines Ransomware-Angriffs. Das Unternehmen hat einige seiner Systeme außer Betrieb genommen und eine Untersuchung eingeleitet, um den Vorfall zu untersuchen.
Die Cyberangriffe im Juli 2023 zeigen erneut, wie wichtig es ist, die IT-Systeme und Daten vor Angriffen zu schützen. Es gibt keinen vollständigen Schutz vor Cyberangriffen, aber das Risiko kann durch die richtigen Tools und eine gute Prävention erheblich reduziert werden. Unternehmen sollten regelmäßig ihre IT-Systeme überprüfen und Sicherheitslücken schließen, um sich bestmöglich vor Angriffen zu schützen.
Fazit: Die Cyberangriffe im Juli 2023 haben gezeigt, dass Unternehmen jeder Größe und Branche von Angriffen betroffen sein können. Es ist wichtig, dass Unternehmen ihre IT-Systeme regelmäßig überprüfen und Sicherheitslücken schließen, um sich bestmöglich vor Angriffen zu schützen. Es gibt keinen vollständigen Schutz vor Cyberangriffen, aber mit den richtigen Tools und einer guten Prävention kann das Risiko erheblich reduziert werden. Unternehmen sollten auch im Falle eines Angriffs schnell handeln und externe Experten hinzuziehen, um den Vorfall zu untersuchen und weitere Maßnahmen zu ergreifen.
