Malware-Angriff

Ransomware-Angriff auf DPA: Daten im Darknet

Die Deutsche Presse-Agentur wurde über einen IT-Dienstleister Opfer eines Malware-Angriffs. Sensible Daten diverser Mitarbeitenden sind in Gefahr.

News
VG Wort Pixel
Erpressung via E-Mail - so reagieren Sie richtig! Ransomware
Ransomware-Erpresser haben es auf die DPA abgesehen.
© © rawf8 / shutterstock.com

Update vom 26.10.2022

Mittlerweile wird davon ausgegangen, dass die Ransomware-Gruppe "Black Basta" für den Angriff auf den IT-Dienstleister der Deutschen Presse-Agentur verantwortlich war. Zumindest ermittelt die Polizei derzeit gegen diese Gruppe, die ca. 1500 vertrauliche Datensätze von Mitarbeitenden sowie ehemaligen Beschäftigten der dpa erbeutet haben sollen.

Black Basta veröffentlichte derweil sensible Daten im Darknet und bekennt sich somit indirekt zur Tat. Zwar wurden bisher nur ein Teil der Informationen veröffentlicht, doch es ist nicht klar, was mit dem Rest passieren wird. Auch das Vorgehen der dpa bzw. ihres IT-Dienstleisters bleibt noch offen, da die Ermittlungen der Polizei noch laufen.

Originalmeldung vom 18.10.2022

Die Deutsche Presse-Agentur (kurz dpa) wurde offenbar Opfer eines Ransomware-Angriffes. Konkret wurde einer ihrer IT-Dienstleister attackiert, der für die Lohn- und Gehaltsabrechnungen der Angestellten zuständig ist. Somit sind sensible Daten diverser Mitarbeiter*innen in Gefahr.

Berichten des Spiegel zufolge sei der Angriff über einen Kryptotrojaner erfolgt, der in die Infrastruktur der IT-Firma eingeschleust wurde. Durch diesen konnten die Täter einige Server und Systeme verschlüsseln und somit für den Dienstleister unzugänglich machen.

Bisher sollen die internen Systeme der dpa selbst nicht betroffen sein. Aktuell ist allerdings auch unsicher, ob bereits private Daten wie Bankverbindungen, Steuer- oder Sozialversicherungsnummern entwendet werden konnte. Es bestehe das aktute Risiko, dass die Informationen für weitere Angriffe oder Identitätsdiebstahl verwendet werden könnten.

Der Fall wird laut eigener Angabe aktuell intensiv von der Deutschen Presse-Agentur untersucht. Diese beschäftigt derzeit circa 660 Mitarbeiter*innen in ganz Deutschland, die wohl per Mail über den Angriff informiert wurden.

Bekannte Medienhäuser und Verlage werden immer häufiger Opfer von Cyberangriffen. Die Angreifenden erhoffen sich dadurch meist Gelder zu erpressen, indem sie die Herausgabe der Daten verweigern oder damit drohen, sensible Informationen im Internet zu veröffentlichten. Dadurch geraten Unternehmen immer wieder unter Druck, ob sie den Forderungen nachgeben sollen oder versuchen, durch Mithilfe der Polizei an die Daten zu gelangen.

Stockfoto eines Mainboards von MSI

CosmicStrand Malware

Asus und Gigabyte: Mainboards im Visier von Cyberkriminellen

Sicherheitsexperten haben gefährliche Malware in der Firmware einiger Mainboards entdeckt. Betroffen sind bisher die Hersteller Asus und Gigabyte.

26.10.2022 von Laura Pippig

Weiter zur Startseite  

Mehr zum Thema

BadRabbit Ransomware

Warnung vor Erpressertrojaner

Bad Rabbit Ransomware: Neue Petya-Variante schlägt zu

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.

emotet trojaner schutz

Malware wieder da

Emotet infiziert schon wieder Computer

Die Emotet-Malware ist zurück und infiziert wieder Rechner. Nach einer Pause ist der Trojaner nun wieder weltweit aktiv.

Virus entfernen

Achtung vor Trojaner

CCleaner kostenlos: Fake-Download entpuppt sich als Malware

Aktuell ist ein Trojaner im Umlauf, der über eine gefälschte CCleaner-Lizenz verbreitet wird. Die Malware stiehlt Passwörter und Kreditkarten…

Lockbit

Achtung vor diesen Mails

LockBit: Falsche Urheberrechts-Warnung bringt Ransomware

Derzeit sind E-Mails im Umlauf, die vor Copyright-Verstößen warnen. In Wahrheit handelt es sich aber um einen Ransomware-Angriff mit LockBit.

Stockfoto eines Mainboards von MSI

CosmicStrand Malware

Asus und Gigabyte: Mainboards im Visier von Cyberkriminellen

Sicherheitsexperten haben gefährliche Malware in der Firmware einiger Mainboards entdeckt. Betroffen sind bisher die Hersteller Asus und Gigabyte.