Systemhäuser als Sprungbrett für Cyberangriffe

Unternehmen wie auch öffentliche Einrichtungen brauchen IT-Dienstleister, Software- und Systemhäuser als Katalysatoren für ihre Digitale Transformation. Gerade deshalb geraten IT-Provider ins Visier der Cyberkriminellen.

Wer Mitte Juni in Frankfurt online eine Sperrmüllabholung buchen wollte, musste enttäuscht feststellen: Service nicht verfügbar. Zeitgleich waren die Webseiten der Mainzer Stadtwerke nicht zu erreichen. Der Ticketverkauf für den Mainzer Nahverkehr war teilweise gestört, ebenso der in Darmstadt. 1.800 Beschäftigte der Mainzer Stadtwerke kamen nicht an ihre E-Mails, die 2.000 Angestellten des Darmstädter Energieversorgers Entega auch nicht. Außerdem ließen sich die Homepages einiger Gemeinden im Odenwaldkreis nicht mehr aufrufen. Was war passiert?

Entegas IT-Tochter Count + Care versorgt eine Reihe umliegender Kommunen und kommunaler Betriebe mit IT-Dienstleistungen. Normalerweise. Doch Count + Care war einem Ransomware-Angriff zum Opfer gefallen, wie Entega am 12. Juni per Twitter bekanntgab. Nach Angaben örtlicher Zeitungen war ein Mitarbeiter des IT-Dienstleisters auf eine Phishing-Mail hereingefallen und hatte einen Anhang mit Schadsoftware geöffnet. Die Erpresser forderten laut Medienberichten (die allerdings weder die Polizei noch Entega bestätigten) 15 Millionen Euro Lösegeld. Der Darmstädter Versorger zahlte nicht und brauchte dann dreieinhalb Wochen, um seine Systeme aus Backups wiederherzustellen. Wichtig zu wissen: Laut Entega war die Versorgung mit Strom, Gas, Wasser oder TK-Dienstleistungen zu keiner Zeit vom Angriff betroffen.

Risiko Supply-Chain-Angriff
Erleidet ein Unternehmen – oder eben einen kommunalen Versorger – über den Umweg eines IT-Dienstleisters oder Softwarehauses Schaden, sprechen Fachleute von einem Supply-Chain-Angriff. Diese sind bei Weitem nicht neu: Anfang 2020 – die Älteren werden sich erinnern – kompromittierten Angreifer die Update-Server des US-Softwareanbieters SolarWinds, sodass die Server Software mit Schadcode auslieferten – an mehrere Tausend Kunden, darunter diverse US-Behörden, bis hin zum Pentagon. Als Drahtzieher – wenn denn die hardwarelastige Formulierung bei einem Softwarehaus angebracht ist – vermuteten Experten den russischen Geheimdienst SVR.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Systemhäuser als Sprungbrett für Cyberangriffe
2. Welle russischer Ransomware-Attacken
3. Gefahr erkannt
4. Die Frage der Verantwortung

Lesen Sie mehr zum Thema

Weitere Artikel zu Bechtle Softwarelösungen GmbH

Vertriebskompetenz aufbauen

Bechtle führt Copilot für alle Mitarbeiter ein

Dritte Vertragsverlängerung als Vorstand

Michael Guschlbauer geht bei Bechtle in die…

TD-Synnex-Managerin wird Vice President

Bechtle will in Frankreich kräftig Marktanteile…

Direktvertrieb und Systemhausgeschäft

Bechtle setzt in Österreich auf…

Neugründung Bechtle PLM Deutschland

Bechtle bündelt PLM-Geschäft unter einer Marke

Weitere Artikel zu Controlware GmbH

Rollenwandel der IT-Dienstleister

Hohe Erwartungen an die Digitale Transformation

Familienunternehmen bevorzugt

Controlware mit neuem CFO

Controlware mit Threat Hunting als Managed Service

Proaktive Bedrohungsabwehr

Controlware hilft, IT-Risiken zu eliminieren

Security-Check-up für Microsoft 365

Controlware mit weiteren…

Cyber Defense Services sollen Rundumschutz bieten

Weitere Artikel zu IT-Haus

Einfache Einführung von Azure-Cloud-Arbeitsplätzen

Igel OS für Windows 365

Red Hat aktualisiert Enterprise-Linux-Plattform

Innovationen vom RZ über die Cloud bis zum Edge…

DNS-over-HTTPS als Sicherheitsfeature

Sicherer Zugriff

Im Test: Windows Server 2022

Betriebssystem mit Cloud-Anschluss

Veritone stellt KI-Betriebssystem aiWare in…

KI-Projekte einfacher durchführen

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in…

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen

Weitere Artikel zu RZ-Kühlung

Verschiedene RZ-Kühlmethoden

Immer cool bleiben!

HPC, Abwärme und KI

„Liquid Cooling wird unumgänglich werden“

Rechenzentrum mit einer Kapazität von 72 MW

CyrusOne erweitert seine Präsenz in Frankfurt mit…

Projekt Bluestar

Prea plant nachhaltiges Rechenzentrum mit…

IDTechEx: Ändert Flüssigkeitskühlung das…

Luft- vs. Flüssigkeitskühlung

Weitere Artikel zu nLighten

Regionale Rechenzentren

„Das Ziel ist die vollständige Abwärmenutzung“

Expansion in Großbritannien

Nlighten übernimmt Proximity Data Centers

nLighten plant Edge-Rechenzentrumsplattform in…

Von den Vorteilen verteilter Rechenzentren…

Kyndryl Consult

Kyndryl stellt Beratungssparte neu auf

PC-Markt im Sinkflug

Schwache PC-Nachfrage kommt im Channel an