| 2024 | Kreisverwaltung | USA | | | Cyberangriff |
| |
| 2023 | Krankenhaus-IT | Kanada | | | Cyberangriff |
| | Bemerkenswerte Auswirkungen: | Einige Krankenschwestern konnten keine Schreibschrift lesen Mit dem Ausfall der IT wurde die Arbeit mit Papier und Stift organisiert. Allerdings stellte sich heraus, dass einige jüngere Krankenschwestern keine Schreibschrift lesen können, weil es in der Schule nur noch ein freiwilliger Bestandteil des Unterrichts war. |
| Quellen: | Cursive confusion: The unforeseen side effect of a hospital cyberattack |
|
| 2023 | Krankenhaus | Deutschland | | | Cyberangriff |
| |
| 2023 | Chemie, Haushaltswaren | USA | $ 7,1 Mrd | 8.700 | Cyberangriff |
| | Datum: | August 2023 |
| versucht / vollendet: | vollendet |
| Notbetrieb: | Manueller Bestell- und Verarbeitungsverfahren bei reduzierter Betriebsrate |
| Forensische Untersuchung: | Unterstützt durch externe Experten |
| Auswirkungen auf den Geschäftsbetrieb: | Weitreichende Unterbrechungen im Geschäftsbetrieb
Verzögerungen bei der Auftragsabwicklung und erhebliche Produktausfälle |
| Kosten: | $ 49 Mio bis Ende 2023, weitere Kosten erwartet |
| Quellen: | Form 10-Q Quarterly report |
|
| 2023 | Kreisverwaltung | USA | | | Betrug |
| Nutzung einer falschen Identität mit einer ähnlichen E-Mail-Adresse; Änderung der Kontodaten; Überweisung von $ 1,16 Mio auf das Konto der Betrüger; $ 612.000 konnten zurückgewonnen werden. |
| |
| 2023 | Leasing-Unternehmen | Deutschland | € 33,26 Mrd | 2.845 | Cyberangriff |
| |
| 2023 | Kirchenvereinigung | USA | | | Betrug |
| Betrügerische Emails, Überweisung von Geld |
| |
| 2023 | Biotech | Deutschland | € 751 Mio | 4.482 | Cyberangriff |
| | Datum: | April 2023 |
| Sofortmaßnahmen: | Mit der Außenwelt verbundene Systeme wurden abgeschaltet |
| Auswirkungen auf den Geschäftsbetrieb: | Unterbrechungen in vielen IT-Systemen in mehreren Ländern
Zeitweise Unterbrechung der Forschungs- und Produktionsaktivitäten
Produktivität im 2. und 3. Quartal beeinträchtigt |
| Sonstige Auswirkungen: | Ausschluss aus Aktien-Indizes weil Geschäftsbericht nicht termingerecht veröffentlicht werden konnte |
| Kosten für die Wiederherstellung: | € 43,9 Mio nach 5 Monaten (11,9 Mio externe Berater, Rechtsbeistände, 32,0 Mio EUR interne Aufwände) |
| Quellen: | Zwischenmitteilung für die ersten neun Monate 2023 |
|
| 2023 | Outsourcing | UK | £ 2,642 Mrd | 50.000 | Cyberangriff |
| |
| 2023 | Medien | Schweiz | | | Cyberangriff |
| |
| 2022 | Stadtverwaltung | Deutschland | | 2.400 | Cyberangriff |
| Nach einem Hinweis auf einen unmittelbar bevorstehenden Angriff auf die IT der Stadtverwaltung wurden die Systeme vom Netz genommen und untersucht. Es konnte kein Datendiebstahl festgestellt werden. |
| | Datum: | Dezember 2022 |
| versucht / vollendet: | versucht |
| Sofortmaßnahmen: | Trennung vom Internet nach Hinweis auf unmittelbar bevorstehenden Angriff |
| Forensische Untersuchung: | Überprüfung der IT-Infrastruktur durch externe Experten bis Mitte Januar, keine Hinweise auf erfolgten Angriff oder Datenabfluss |
| Auswirkungen auf den Geschäftsbetrieb: | Kein Internet, keine E-Mail
Die Fachverfahren nicht verfügbar
Keine Online-Terminbuchungen |
| Auch betroffen: | Stadtwerke, Wohnungsbaugesellschaft, Klinik ebenfalls zeitweilig vom Internet getrennt |
| Dauer der Auswirkungen: | Nach 2,5 Monaten waren Ende März 2023 die Systeme wieder vollständig wiederhergestellt |
| Kosten für die Wiederherstellung: | € 1,8 Mio nach 8 Monaten |
| Quellen: | IT-Systeme der Landeshauptstadt wieder vollständig online
Angedrohter Cyberangriff auf Potsdamer Rathaus kostet die Stadt Millionen |
|
| 2022 | Schulbezirk | USA | | 21.000 Schüler | Cyberangriff |
| |
| 2022 | Fachhochschule | Deutschland | | 1.300 + 15.000 Studenten | Cyberangriff |
| |
| 2022 | Stadtverwaltung | USA | | | Betrug |
| Betrüger kaperten ein E-Mail-Konto der Stadt und leiteten damit eine Zahlung von $ 1.47 Mio um, die für ein Wohnungsbauprojekt gedacht war. Der Vorfall wurde bemerkt, als kurze Zeit später eine weitere Zahlung umgeleitet werden sollte. |
| |
| 2022 | Logistik | USA | $ 17,1 Mrd | 20.000 | Cyberangriff |
| | Kosten für die Wiederherstellung: | $ 18 Mio (primär Consulting) |
| Sonstige Kosten: | $ 47 Mio zusätzliche Standgelder in Häfen |
| Entgangene Umsätze: | Können nicht beziffert werden |
| Quellen: | Annual report 2022 |
|
| 2021 | Medien | USA | $ 6,134 Mrd | 11.500 | Cyberangriff |
| Ransomware im Oktober 2021; das Unternehmen schätzt, dass es nach Versicherungsleistungen einen Verlust von mindestens $ 11 Millionen haben wird, |
| |
| 2021 | Landkreis | Deutschland | | | Cyberangriff |
| |
| 2021 | Verpackungen | USA | $ 18,7 Mrd | 49.900 | Ransomware |
| | Kosten für die Wiederherstellung: | $ 29 Mio (vor allem Honorare) |
| Entgangene Umsätze: | $ 50 Mio |
| Leistungen von Versicherungen: | $ 67,2 Mio |
| Quellen: | Form 10-K |
|
| 2020 | Stadtbezirksverwaltung | Großbritannien | | 4.500 | Cyberangriff |
| |
| 2019 | Hochschule | Deutschland | | 5.500 + 28.000 Studierende | Cyberangriff |
| Im Dezember 2019 wurde die Justus-Liebig-Universität in Gießen von einem Cyberangriff getroffen. Der Universität gelang es, in relativ kurzer Zeit wichtige Teile wieder in Betrieb zu nehmen. Während der Ausfallzeit wurde eine ausgezeichnete externe Kommunikation aufrechterhalten. Zudem wurden die Ereignisse gründlich dokumentiert und aufbereitet. |
| | Datum: | 8. Dezember 2019 |
| Art des Angriffs: | Ransomware |
| versucht / vollendet: | vollendet |
| Täter: | Ryuk |
| Sofortmaßnahmen: | Trennung vom Internet, Herunterfahren von Servern und Speichersystemen |
| Krisenmanagement: | Einrichtung eines Krisenstabs
Lagebesprechungen mit der Leitungsebene |
| Krisenkommunikation: | Provisorische Homepage
Soziale Medien, Youtube
Behörden, Drittmittelgeber per Schreiben
Einrichtung von internen Krisen-Hotlines
Interne Informationsveranstaltungen
Interne Rundmails
Pressekonferenzen |
| Notbetrieb: | Provisorische Mailadressen für wichtige Ansprechpartner
Ersatz-Mailsystem
Temporär Betrieb von Rechnern ohne Netzanbindung |
| Forensische Untersuchung: | Mit externen Beratern |
| Betroffene IT-Infrastruktur: | Exchange-Mailsystem
Server-Infrastruktur für die Desktop-Virtualisierung
Teil der Netzlaufwerke
300 Client-Systeme
Windows-Domäne
Rund 130 Windows-basierte, größtenteils virtualisierte Serversysteme |
| Auswirkungen auf den Geschäftsbetrieb: | kein Internet, E-Mail, interne Netzwerke |
| Dauer der Auswirkungen: | Wichtige Systeme konnten bis Januar wieder in Betrieb genommen werden.
Die Auswirkungen waren jedoch weit ins Jahr 2020 spürbar |
| Wiederherstellung: | Neuaufbau der Windows-Domäne
Scan von 6 000 Windows-basierten Endgeräten auf Schadsoftware
Einspielen von Datensicherungen
Zurücksetzen der Passwörter von 38.000 Benutzerkonten. Neuvergabe primär über persönliche Abholung, in Ausnahmen über Video-Ident. |
| Lösegeldforderungen: | keine Forderungen gestellt |
| Kosten für die Wiederherstellung: | € 1,7 Millionen direkt der Schadensbewältigung zurechenbar |
| Nachbereitung des Vorfalls: | #JLUoffline. Der Cyber-Angriff auf die Justus-Liebig-Universität Gießen im Dezember 2019 (Lizenz CC BY 4.0) |
| Wichtige Erkenntnisse: | Eine Trennung von interner und externer Kommunikation war insbesondere in der Anfangsphase nicht möglich
Konsequente Pflege eines FAQ auf der Homepage verhinderte Verbreitung von Falschinformationen
Die Beantwortung der zahlreichen Anfragen auf Social Media war zeitaufwändig, aber notwendig.
Scan eines Endgeräts sehr zeitaufwändig (mehrere Stunden)
Es wurde externe Hilfe benötigt, denn die internen personellen Ressourcen des Hochschulrechenzentrums reichten nicht annähernd aus |
|
| 2019 | Bekleidung | Dänemark | | | Betrug |
| E-Mail gekapert, Falsche Identität, Überweisung auf falsches Konto |
| |
| 2019 | Hörgeräte | Dänemark | € 2 Mrd | 20.500 | Cyberangriff |
| | Kosten: | € 10.0 Mio |
| Entgangene Umsätze: | € 76,9 Mio |
| Auswirkungen auf das EBIT: | € 73,6 Mio geringer für 2019
€ 13.4 - 20.1 Mio geringer für 2020 |
| Quellen: | Årsrapport 2019 |
|
| 2016 | Krankenhaus | Deutschland | | 1.400 | Cyberangriff |
| |
