Die Handwerkskammer Hannover ist bereits Ende Oktober 2020 Opfer der Sodinokibi-Ransomware geworden, wie ich gerade erfahren habe. Es wurden nicht nur Daten verschlüsselt, sondern wohl auch abgezogen.
Anzeige
Ich bin durch einen Post auf Facebook mit Verweis auf die Pressemeldung der Handwerkskammer Hannover aufmerksam geworden. Dort heißt es zum 26. Oktober 2020:
Trotz hoher IT-Sicherheit nach internationalen Standards wurden in der Nacht zum Mittwoch der vergangenen Woche die Netzwerke der Handwerkskammer Hannover an allen vier Standorten sowie der hundertprozentigen Tochter Projekt- und Servicegesellschaft von einem erpresserischen Trojaner der Gruppe „Sodinokibi" überzogen.
Der einleitende Satz ist Bullshit-Bingo und eine Nebelkerze: Wenn die Ransomware zuschlagen konnte, beißt sich das mit der Aussage 'hohe IT-Sicherheit'. Die Handwerkskammer Hannover schreibt, dass nach der Entdeckung der Schadsoftware der Notfallplan für solche IT-Fälle aktiviert und alle Rechner stillgelegt wurden. Es seien alle Maßnahmen zur Sicherung eigener und externer Systeme ergriffen worden – was immer das heißt. Insbesondere seien sämtliche Netzwerkverbindungen gekappt und alle Rechner stillgelegt worden.
„Die Analyse ist derzeit noch nicht vollständig abgeschlossen", teilte Peter Karst, Hauptgeschäftsführer der Handwerkskammer Hannover und Leiter des Krisenstabs, am 26. Oktober 2020 mit. „Nach aktuellem Kenntnisstand müssen wir davon ausgehen, dass alle Daten aus lokalen Netzwerken abgefischt wurden." Sämtliche Daten, die auf Netzwerkservern des externen IT-Dienstleisters liegen, seien nicht vom Virus infiziert und verschlüsselt.
Von der Attacke betroffen seien insbesondere Daten von Mitarbeitenden, Schriftverkehr sowie Datenaustausch mit Mitgliedsunternehmen und deren Beschäftigten einschließlich Auszubildenden sowie mit Fördermittelgebern und Dienstleistern, so die Handwerkskammer. „Wir befolgen den Rat der Ermittlungsbehörden und werden der Lösegeldforderung zur Entschlüsselung der Daten nicht nachgeben", führt Karst zum Erpressungsversuch aus.
Der NDR hat den Angriff wohl zeitnah in diesem Artikel aufgegriffen. Dort heißt es, dass "dass die unbekannten Täter offenbar große Datenmengen von den Computern der Handwerkskammer abfischen konnten'. Ob die anonymen Erpresser Daten tatsächlich veröffentlichen und damit für Dritte zugänglich machen werden, ist derzeit völlig unklar. „Dass das geschieht, können wir nicht ausschließen", gibt Karst über die konkrete datenschutzrechtliche Bedrohungslage Auskunft.
Die entsprechenden Mitteilungen an die Rechtsaufsicht sowie die Landesdatenschutzbeauftragte sind erfolgt. Landes- und Bundeskriminalamt sind informiert und nehmen ihre Ermittlungen auf.
2015
Was heißt denn hohe IT-Sicherheit (international?) Aber wir wissen ja nichts mal über den dortigen Infektionsweg. Einer angehängten Word-Datei erweiterte Admin-Rechte gegeben? Läuft auch dort noch XP? Kennen dort alle das Admin-Passwort? Haben wir hier unser zweites Berliner Kammergericht? Nicht lachen, das traue ich unserer IT in Deutschland zu.
Eben, eine Aussage mit Bullshit Bingo. " internationalen Standards", die da wären?
Malzeit