Crowdstrike-Desaster, Ransomware-Angriffe und ein Datenleck im Sport

30. Dezember 2024 um 08:00
  • security
  • rückblick
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Ein fehlerhaftes Crowdstrike-Update, Cyberangriffe auf Schweizer IT-Firmen, ein Breach bei Datasport: Das sorgte im letzten Jahr für Aufmerksamkeit im Bereich Cybersecurity.

Am 19. Juli 2024 zeigten Windows-Geräte rund um den Globus den "Blue Screen of Death". Über acht Millionen Systeme waren betroffen. Schuld war ein fehlerhaftes Update der Security-Firma Crowdstrike für Falcon Sensor, eine Software, die Angriffe auf Systeme blockiert. Manche Experten sprachen vom "grössten IT-Ausfall aller Zeiten". Die Folgen der Panne sind längst aufgeräumt, aber der Streit um Verantwortlichkeiten geht weiter. So fordert die Fluggesellschaft Delta, die 7000 Flüge annullieren musste, Schadensersatz von Crowdstrike. Das Unternehmen konterte seinerseits mit einer Gegenklage. Delta habe es versäumt, seine "veraltete IT-Infrastruktur" zu aktualisieren.

Ransomware-Angriffe auf Schweizer IT-Firmen

Laut dem letzten Halbjahresbericht des Bundesamts für Cybersicherheit gab es leicht weniger Meldungen als im Vorjahr zu Ransomware-Angriffen. Trotzdem erfolgen hierzulande immer noch regelmässig Angriffe mit erheblichen Auswirkungen. Besonders auf Interesse stiessen bei unserer Leserschaft Ransomware-Vorfälle bei IT-Firmen. Im Januar attackierte die Bande 8Base den Schaffhauser Netzwerk-Monitoring-Anbieter Nexus Telekom. Im April berichteten wir exklusiv über den Angriff auf die BKW-Tochter Swisspro. Später veröffentlichte die Gruppe Black Basta die Daten des Unternehmens. Im August wurde der Freiburger IT-Spezialist Hug-Witschi Opfer der Bande Helldown. Im September griff Ransomhub erfolgreich Schneider Software aus Thun an.

Daten von 900'000 Schweizer Hobbysportlern geleakt

Anfang Februar wurde in einem Hackerforum ein Datenpaket zum Kauf angeboten. Darin enthalten seien rund 1,3 Millionen Datensätze, so der Eintrag. Über 900'000 davon würden Schweizerinnen und Schweizer betreffen, der Rest die umliegenden Nachbarstaaten und weitere Länder. Die Daten seien beim Schweizer Unternehmen Datasport erbeutet worden. Datasport stellt für Breitensport-Anlässe – vom Engadin Skimarathon über zahlreiche Stadtläufe bis zu Mountainbike-Wettkämpfen – Dienste wie Zeitmessung, Startnummernprozesse und Online-Anmeldung bereit. Hobbysportler und Athletinnen können mit dem Angebot myDS zudem ihre Leistungsdaten sammeln und nach Wunsch veröffentlichen. "Wir gehen davon aus, dass theoretisch bis zu 1 Million Datensätze betroffen sein könnten", erklärte uns der Datasport-CEO. Es handle sich um Angaben wie Namen, Postadressen und Geburtsdaten. Erbeutet worden seien aber auch teilweise E-Mail-Adressen und Telefonnummern von Hobbysportlern.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025