Malware-Angriff
Ransomware-Angriff auf DPA: Daten im Darknet
Die Deutsche Presse-Agentur wurde über einen IT-Dienstleister Opfer eines Malware-Angriffs. Sensible Daten diverser Mitarbeitenden sind in Gefahr.
Update vom 26.10.2022Mittlerweile wird davon ausgegangen, dass die Ransomware-Gruppe "Black Basta" für den Angriff auf den IT-Dienstleister der Deutschen Presse-Agentur verantwortlich war. Zumindest ermittelt die Polizei derzeit gegen diese Gruppe, die ca. 1500 vertrauliche Datensätze vo...
Update vom 26.10.2022
Mittlerweile wird davon ausgegangen, dass die Ransomware-Gruppe "Black Basta" für den Angriff auf den IT-Dienstleister der Deutschen Presse-Agentur verantwortlich war. Zumindest ermittelt die Polizei derzeit gegen diese Gruppe, die ca. 1500 vertrauliche Datensätze von Mitarbeitenden sowie ehemaligen Beschäftigten der dpa erbeutet haben sollen.
Black Basta veröffentlichte derweil sensible Daten im Darknet und bekennt sich somit indirekt zur Tat. Zwar wurden bisher nur ein Teil der Informationen veröffentlicht, doch es ist nicht klar, was mit dem Rest passieren wird. Auch das Vorgehen der dpa bzw. ihres IT-Dienstleisters bleibt noch offen, da die Ermittlungen der Polizei noch laufen.
Originalmeldung vom 18.10.2022
Die Deutsche Presse-Agentur (kurz dpa) wurde offenbar Opfer eines Ransomware-Angriffes. Konkret wurde einer ihrer IT-Dienstleister attackiert, der für die Lohn- und Gehaltsabrechnungen der Angestellten zuständig ist. Somit sind sensible Daten diverser Mitarbeiter*innen in Gefahr.
Berichten des Spiegel zufolge sei der Angriff über einen Kryptotrojaner erfolgt, der in die Infrastruktur der IT-Firma eingeschleust wurde. Durch diesen konnten die Täter einige Server und Systeme verschlüsseln und somit für den Dienstleister unzugänglich machen.
Bisher sollen die internen Systeme der dpa selbst nicht betroffen sein. Aktuell ist allerdings auch unsicher, ob bereits private Daten wie Bankverbindungen, Steuer- oder Sozialversicherungsnummern entwendet werden konnte. Es bestehe das aktute Risiko, dass die Informationen für weitere Angriffe oder Identitätsdiebstahl verwendet werden könnten.
Der Fall wird laut eigener Angabe aktuell intensiv von der Deutschen Presse-Agentur untersucht. Diese beschäftigt derzeit circa 660 Mitarbeiter*innen in ganz Deutschland, die wohl per Mail über den Angriff informiert wurden.
Bekannte Medienhäuser und Verlage werden immer häufiger Opfer von Cyberangriffen. Die Angreifenden erhoffen sich dadurch meist Gelder zu erpressen, indem sie die Herausgabe der Daten verweigern oder damit drohen, sensible Informationen im Internet zu veröffentlichten. Dadurch geraten Unternehmen immer wieder unter Druck, ob sie den Forderungen nachgeben sollen oder versuchen, durch Mithilfe der Polizei an die Daten zu gelangen.
