Ich fasse mal einige neue Informationen über Ransomware-Infektionen, Datenlecks bzw. solche Vorfälle zusammen. Der Cyberangriff auf den japanischen Bierbrauer Asahi war Ransomware. Dann sind Daten bei Bonify, Discord, Dacia und Renault abgeflossen. Bei Ford wurden Bildschirme im Hauptquartier gekapert und die US-Air Force kämpft mit einem SharePoint-Sicherheitsproblem und Datenleck. Oracle hatte die Clop-Ransomware in den Systemen und eine Cybergruppe stellt Salesforce-Opfer auf einer Leak-Seite an den Pranger. Und die Spiele Engine Unity hat seit Jahren eine RCE-Schwachstelle.
Asahi Ransomware-Opfer
Ich hatte im Blog-Beitrag Japans Bier-Brauer Ashai Opfer eines Cyberangriffs von einem Cyberangriff auf das japanische Unternehmen berichtet. Die Asahi Group Holdings, ist ein globales Unternehmen mit Sitz in Japan und vertreibt Bier, Spirituosen, Softgetränke und Lebensmittel.
In einer Mitteilung vom 29. September 2025 bestätigt die Asahi Group Holdings, Ltd., dass man derzeit von einem Systemausfall betroffen sei, der durch einen Cyberangriff verursacht wurde und den Betrieb in Japan beeinträchtigt. Nun berichtet Bleeping Computer, das Asahi Asahi bestätigt habe, Opfer einer Ransomware-Attacke geworden zu sein. Eine Ransomware-Gruppe wurde nicht genannt.
Oracle Opfer der Clop-Ransomware-Gruppe
Laut Bleeping Computer sehen sich Oracle-Kunden einer anhaltenden Erpressungskampagne der Clop-Ransomware-Gruppe ausgesetzt. Es hat mutmaßlich mit Schwachstellen in der Oracle E-Business Suite (EBS) zu tun, die im Juli 2025 gepatcht wurden.
Das Unternehmen habe den Angriff zwar noch nicht dieser Ransomware-Operation zugeordnet, schreibt Bleeping Computer. Aber Rob Duhart, Chief Security Officer von Oracle, bestätigte, dass Kunden Erpressungs-E-Mails von Clop erhalten haben. In diesem Tweet heißt es, dass Clop Quellcode von Oracle geleakt habe.
Datenlecks bei Discord, Renault und Dacia
Scattered Lapsus ist laut diesem Tweet von Dominic Alvieri für Angriffe auf Discord und Renault verantwortlich. Zu Discord habe ich bei einer Suche diesen Beitrag von Bleeping Computer gefunden. Discord wurde als Kommunikationsplattform für Gamer entwickelt, die mehr als 90 % der Nutzerbasis ausmachen, hat sich aber auf verschiedene andere Communities ausgeweitet und ermöglicht Textnachrichten, Voice-Chats und Videoanrufe.
Hacker haben nach einem Angriff auf einen externen Kundendienstanbieter am 20. September 2025 von "einet begrenzten Anzahl von Nutzern", die mit dem Kundensupport und/oder den Trust- und Safety-Teams von Discord interagiert hatten, teilweise Zahlungsinformationen und personenbezogene Daten, darunter Namen und amtliche Ausweisnummern, von einigen Discord-Nutzern gestohlen.
Und dann gibt es noch die Autobauer Dacia und Renault. Bleeping Computer berichtet, dass sowohl der Autobauer Dacia als auch Renault Großbritannien vor einem Datenleck warnen. Kunden von Renault und Dacia im Vereinigten Königreich wurden hier und hier darüber informiert, dass ihre persönlichen Daten bei einem Drittanbieter kompromittiert wurden und abgeflossen sind. Ich tippe darauf, dass in allen Fällen Salesforce der Drittanbieter war.
Hat Air Force einen SharePoint Datenschutz-Vorfall?
The Register berichtet hier, dass die US-Luftwaffe bestätigt habe, dass sie eine "datenschutzbezogene Angelegenheit" untersucht. Vorher gab es Berichte über eine "Sicherheitsverletzung" im Zusammenhang mit Microsoft SharePoint und eine anschließende weltweite Abschaltung der Air Force-Systeme SharePoint, Teams und Power BI Dashboards (die letztgenannten nutzen SharePoint). The Register zitiert aus einer internen Air Force-Meldung: "Mit dieser Mitteilung möchten wir Sie über eine kritische Offenlegung von personenbezogenen Daten (PII) und geschützten Gesundheitsdaten (PHI) im Zusammenhang mit den USAF SharePoint-Berechtigungen informieren. Infolge dieser Sicherheitsverletzung werden alle USAF SharePoints in der gesamten Luftwaffe gesperrt, um sensible Informationen zu schützen."
Ford Screen-Hack
Und es gibt noch ein Kuriosum: Am Donnerstag, den 2. Oktober 2025, muss es in der der Ford-Zentrale in Dearborn ein "Screen-Hijacking" gegeben haben. Die Bildschirme in den Konferenzräumen zeigten kurzzeitig ein Bild des CEO Jim Farley mit einem durchgestrichenen Kreis über seinem Gesicht und den Worten „F**k RTO" darüber. Ist wohl ein Protest gegen den CEO. The Register berichtete hier.
Datenleck bei Schufa-Tochter Bonify
Die Schufa Holding AG (kurz Schufa, Schutzgemeinschaft für allgemeine Kreditsicherung) ist eine privatwirtschaftliche deutsche Wirtschaftsauskunftei in der Rechtsform einer Aktiengesellschaft mit dem Geschäftssitz in Wiesbaden. Zu den Aktionären gehören Kreditinstitute, Handelsunternehmen und sonstige Dienstleister. Ihr Geschäftszweck ist, ihre Vertragspartner mit Informationen zur Bonität (Kreditwürdigkeit) Dritter zu versorgen.
Bonify ist eine App der gleichnamigen Schufa-Tochter, mit der Leute ihren Score abfragen können sollen. Mir ist die App hier im Blog durch den Beitrag Schufa Bonify-App: Sicherheitslücke ermöglicht beliebige Daten abzufragen im Gedächtnis geblieben. In diesem Kommentar wies ein Blog-Leser darauf hin, dass es ein neues Datenleck bei Bonify gegeben habe. Golem berichtet diese Woche hier und heise berichtet hier, dass die Schufa-Tochter den Abfluss persönlicher Daten bestätigt habe.
Die Meldung von Bonify gibt es hier, und diese besagt, dass sich Kriminelle Zugriff auf bestimmte Identifizierungsdaten eines Teils der bonify-Nutzer verschafft haben. Betroffen sind Nutzer, die in einem begrenzten Zeitraum im Rahmen von "Face-to-Face"-Autorisierungen über einen externen Dienstleister als Auftragsverarbeiter verarbeitet wurden.
Es handelt sich um Daten aus Identifizierungsverfahren (z. B. Ausweisdaten, Adressdaten, Fotos oder Videos). Dadurch besteht das Risiko, dass die Daten von Dritten missbräuchlich verwendet werden könnten, beispielsweise durch den Versuch, Verträge im Namen der betroffenen Nutzer abzuschließen, heißt es. Wer sich ausschließlich per eID, Brief-Ident oder über sein Bankkonto identifiziert hat, ist von dem Vorfall nach derzeitigem Kenntnisstand nicht betroffen.
ShinyHunters starten mit Leak-Seite
Im Beitrag Salesforce-Breach: ShinyHunters will 1,5 Milliarden Datensätze abgezogen haben hatte ich berichtet, dass die Gruppe ShinyHunters beim CRM-Anbieter Salesforce massenhaft Kundendaten abgezogen haben will. Nun berichtet Bleeping Computer in diesem Artikel, dass die Cybergruppe damit beginnen will, auf einer Leak-Seite die Namen und Daten von 39 Opfer des Angriffs auf Salesforce zu leaken.
RCE-Schwachstellen in Unity
Unity ist eine Game-Engine, die relativ populär ist. Unity hat eine seit Jahren bekannte Sicherheitslücke offengelegt, die es Angreifern ermöglichen könnte, Code auf einem System auszuführen, auf dem ein mit Unity 2017.1 oder höher erstelltes Spiel oder eine App läuft.
Das Unternehmen fordert Entwickler dringend auf, ihre Spiele zu aktualisieren, und Valve hat ebenfalls eine aktualisierte Version von Steam veröffentlicht, schreibt Tom Warren in obigem Tweet. Details sind seinem Beitrag hier zu entnehmen.
Wie Daten europäischer Nutzer abgezogen werden
Ich packe mal zwei Themen mit hier rein, die allen sicherheitsaffinen Lesern wohl bekannt sein dürften. Sozial Media-App von Meta (Facebook, WhatsApp, Instagram) oder Apps chinesischer Firmen wie TikTok, AliExpress und Shein ziehen massenhaft Daten europäischer Nutzer ab und übertragen diese auf Server außerhalb der EU.
Der Beitrag hier befasst sich mit dem Datenabfluss durch die oben genannten chinesischen Apps. Ich hatte das Thema bereits vor längerem im Beitrag noyb DSGVO-Beschwerde gegen TikTok, AliExpress und WeChat aufgegriffen. Mir ist zudem eine Übersicht der größten Datenlecks in diesem Bereich über die letzten Jahr zugegangen.
| App | Zahl der Vorfälle | Betroffene | Permissions requested |
| 5 | ~1.4 Milliarden | 85 | |
| 1 | ~538 Millionen | 107 | |
| X (Twitter) | 2 | ~200 Millionen | 50 |
| 1 | ~70 Millionen | 29 | |
| Telegram | 2 | ~57 Millionen | 21 |
| ChatGPT | 0 | ~20 Millionen | 0 |
Zur Zeile mit ChatGPT: Es gibt keine bestätigten Vorfälle, aber ChatGPT soll im Jahr 2025 einen Datenleck gehabt haben. Und damit ist der Bogen zum nächsten Thema geschlagen: Der zunehmende AI-Einsatz geht einher mit dem steigenden Risiko für einen Datenabfluss. Entweder durch die AI-Firmen selbst, oder durch Angreifer, die die neu aufgerissenen Sicherheitslücken ausnutzen.
Sicherheitsforscher von SurfShark weisen auf das Risiko von KI-Agenten in den neuen Browsern hin. Sie schreiben, dass das neue Gemini im KI-Browser Chrome für Mobilgeräte die meisten Nutzerdaten unter den von Surfshark analysierten KI-Browsern sammelt. Der Browser sammelt Daten wie Namen, präzise Standortdaten und den Browserverlauf der Nutzer. Ein Cybersicherheits-Experte weist auf eine noch wichtigere Tatsache hin: Wir könnten mit einer neuen Form der Überwachung konfrontiert werden, wenn KI-Browser alles sehen, nachverfolgen und mit allem interagieren, was wir online tun.
MVP: 2013 – 2016
Irgendwie bestätigt sich mir mehr und mehr das seit 2, 3 Jahren vorhandene Gefühl, daß uns die gesamte IT in Kürze um die Ohren fliegen wird.
Die Gründe kennt Ihr alle selbst (hoffe ich).
Nur, welche Vorbereitungen können getroffen werden, bevor der GAU eintritt und der elektronische Verkehr zum Erliegen gekommen ist?
Ich weiß es (noch) nicht, aber mit graut davor.
Allen einen schönen Sonntag
Ich mache von meinen Daten immer regelmäßig offline Backups. Im Schrank habe ich ein Nakten alten Laptop stehen, in Keller noch ein s/w-USB Drucker. Fast alles läuft bei mir OnPrem. Selbst die Steuern über WISO. Elster nutze ich nicht.
Falls also das Internet und die ganze Infrastruktur knallt, kann ich allen Behörden, die trotz der Situation immer noch was verlangen, kann ich alles ausdrucken und liefern.
Auch habe ich immer ein Monatsgehalt in Bar hier liegen, falls die Automaten nicht gehen. Und im Kriegsfall ein paar Edelmetalle zum tauschen.
Du hast eindeutig ein Gerät in Deinem BCM vergessen: Das Fax Gerät ;-)
Bitte lasst niemanden in Deutschland diese Meldung lesen, wir werden diese Geräteklasse sonst nie mehr los:
https://www.japantimes.co.jp/business/2025/10/04/asahi-paper-fax-orders/
Bei mir sieht es 1zu1 genau so aus. Aber reicht das?
Keine Ladenkasse funktioniert über Wochen, Lieferketten werden schon jetzt attakiert; kein Wasser, Strom, Benzin; Anarchie auf den Straßen ist 100%ig zu erwarten; staatliche Medien sind garantiert auch offline, Mittelwelle schon lange out; usf.
Das hätten wir (die Menscheit) dann mal wieder super hinbekommen – aber besser: Es ist noch immer jut jejangen (bin kein Rheinländer).
Die Menschheit überlebt das locker! Einzelne Individuen – speziell in sog. westlichen Ländern – nicht unbedingt. Die Bedeutung eines solchen Vorfalles dürfte für die Menschheit/Evolution gegen Null tendieren. Einzelschicksale können dagegen übel sein.
Zusammengefasst: Im Westen nichts Neues!
Sozusagen perfekte Voraussetzungen für "build back better", einfach mal googlen…
Soll jetzt nicht in Prepper-Stories ausarten. Aber google mal Siegerland, Telekom, Ausfall und 2013.
Wir hatten genau dieses Szenario, wo ein Telekom Serverraum brannte und den Billing-Server ausknipste. Resultat: Für 3-4 Tage ging gar nichts, weder im Festnetz, im Internet noch Mobilfunknetz.
Anfangs noch lustig, merkten die ersten am nächsten Tag, dass einkaufen nur eingeschränkt klappte. Größere Warenhaüser und Ketten schlossen. Kartenzahlung und Geldautomaten gingen eh nicht. Notrufe ebenfalls nicht. Polizei und Feuerwehren begannen überall Streife zu fahren damit diese für Notfälle erreichbar waren. Viele merkten, wie Ihre IT, Alarmanlagen und Industrieanlagen nicht dafür ausgelegt waren, für mehrere Tage offline zu funktionieren.
Und denk Dir jetzt noch Strom- und Wasserversorgung hinzu.
Wir sollten uns zunächst aus Konflikten tunlichst raushalten und vorallem auch keine neuen provozieren. Das "Grundrauschen" wie vor paar Jahren können und haben wir ganz gut bewältigt.
Sag das mal der aktuellen Politik, die macht genau das Gegenteil.
Ausreichend klein gestückeltes Bargeld in der Schublade.
Nach Golde drängt,
Am Golde hängt
Doch alles. Ach wir Armen! (Goethe)
Die den o.g. Fällen geht's doch ganz schnöde um Geld: das der betroffenen Firmen (via Erpressung) oder aus deren Datenabflüssen: von einzelnen Opfern. Man braucht nicht jedes mal einen Geheimdienst einer fremden Nation mit politischer Motivation dahinter vermuten. Gier alleine reicht…