QGroup präsentiert »Best of Hacks«: Highlights November 2021
ID: 1998094
Die zur Ceconomy AG gehörende Media-Markt-Saturn Holding GmbH wurde Opfer eines Ransom-ware-Angriffs mit dem Krypto-Virus Hive. Sie betreibt in 13 europäischen Ländern insgesamt rund 1000 Märkte der Ketten MediaMarkt und Saturn. Betroffen waren offenbar 3100 Server und damit die Kassen- und Warenwirtschaftssysteme in den Filialen. Die Mitarbeiter wurden angewiesen, die Kassen vom Netz zu nehmen und Computer nicht zu benutzen. Die Media-Markt-Saturn Holding GmbH betonte, dass die Online-Shops nicht betroffen seien und für die Kunden kein Handlungsbedarf bestünde. Die unbekannten Erpresser forderten laut einem Medienbericht 50 Millionen US-Dollar in Bitcoin, um die verschlüsselten Daten wieder freizugeben.
Unbekannten Angreifern ist es gelungen, E-Mails von einem Konto auf Servern des US Federal Bureau of Investigation (FBI) zu verschicken. Insgesamt wurden mehr als 100.000 gefälschte Warn-E-Mails verschickt. Die betroffene Hardware wurde vom FBI umgehend vom Netz genommen. Das FBI forderte die Öffentlichkeit auf, weiterhin vorsichtig gegenüber unbekannten Absendern in Mails zu sein. Mittlerweile hat ein Hacker namens "Pompompurin" zu dem Angriff bekannt, der mit der Aktion scheinbar einen Hinweis auf eine schwere Coding-Lücke beim FBI geben wollte. Über das Law Enforcement Enterprise Portal (LEEP) war demnach ein illegaler Zugriff auf das E-Mail-System des FBI möglich, da bei der Registrierung eines Nutzerzugangs ein Passcode im HTML-Code der Webseite weitergegeben wurde. Somit reichte dem Angreifer ein kleines Script, um über diesen Mechanismus Tausende Mails über Server des FBI zu versenden. Diese Möglichkeit wurde mittlerweile vom FBI abgeschaltet.
Auch der schwedische Einrichtungskonzern Ikea ist ins Visier von Cyberkriminellen gerückt. Die Angreifer hatten sich Zugang zu den Microsoft-Exchange-Servern des Unternehmens verschafft, indem sie die Schwachstellen ProxyShell und ProxyLogin für Phishing-Angriffe ausnutzten. Daraufhin wurden von kompromittierten E-Mail-Konten Nachrichten an Mitarbeiter von Ikea verschickt, die vermeintlich Antworten auf eine bereits laufende Mailkommunikation waren. Diese waren mit Malware enthaltenden Links oder Anhängen versehen. Das Unternehmen forderte seine Mitarbeiter daraufhin auf, E-Mails, die am Ende eines Links sieben Zahlen enthalten, nicht zu öffnen und an die IT-Abteilung zu melden – auch, wenn sie von vertrauenswürdigen Absendern stammen. Es gab allerdings keine Hinweise darauf, dass Kundendaten kompromittiert wurden.
Die Eberspächer Gruppe GmbH & Co. KG wurde ebenfalls Opfer eines Hackerangriffs. Teile der Produktion und Verwaltung des baden-württembergischen Autozulieferers wurden durch einen Ransomware-Angriff lahmgelegt. Auch die Webseite des Unternehmens war nach dem Angriff nicht mehr erreichbar. Nachdem die Fertigung an allen neun deutschen Standorten vorübergehend stillstand, vermeldete das Unternehmen nach knapp zwei Wochen, dass die meisten Werke Kunden wieder beliefern würden. Weitere Details zum Angriff nannte das Familienunternehmen nicht.
1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an. Ergänzt wird das Portfolio durch Beratungsangebote und Workshops. Zu den Kunden der QGroup zählen neben Großkonzernen und mittelständischen Unternehmen auch Behörden, militärische Einrichtungen und internationale Organisationen. Die Leistungsfähigkeit der QGroup Lösungen hat 2013 auch das Land Hessen überzeugt, das sich seither an dem Unternehmen beteiligt.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an. Ergänzt wird das Portfolio durch Beratungsangebote und Workshops. Zu den Kunden der QGroup zählen neben Großkonzernen und mittelständischen Unternehmen auch Behörden, militärische Einrichtungen und internationale Organisationen. Die Leistungsfähigkeit der QGroup Lösungen hat 2013 auch das Land Hessen überzeugt, das sich seither an dem Unternehmen beteiligt.
Datum: 01.08.2022 - 17:44 Uhr
Sprache: Deutsch
News-ID 1998094
Anzahl Zeichen: 4374
Kontakt-Informationen:
Ansprechpartner: Dipl.-Des. Lars Bothe
Stadt:
Frankfurt am Main
Telefon: +49 (69) 175363014
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 376 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"QGroup präsentiert »Best of Hacks«: Highlights November 2021"
steht unter der journalistisch-redaktionellen Verantwortung von
QGroup GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
