Cyber-Ereignisse und Sicherheitswarnungen von Accenture, Lidl, Stadtwerke Kamen Borns IT- und Windows-Blog
7 mins read

Cyber-Ereignisse und Sicherheitswarnungen von Accenture, Lidl, Stadtwerke Kamen Borns IT- und Windows-Blog

Zum Abschluss der Woche noch ein kurzer Rückblick auf einige Cyber-Vorfälle. Sowohl Accenture als auch die Stadtwerke Kamen haben teilweise Cybervorfälle erlebt und bestätigt. Und es war die Ausgabe der Kundendaten von Lidl. Diese und weitere Sicherheitsvorfälle wurden in einem Sammelartikel zusammengefasst.

Am 2. Juli 2026 berichtete der WDR über einen Cyberangriff auf die Stadtwerke Kamen (später von einem Leser darauf aufmerksam gemacht). Kurzfassung: Die Verwaltung der Kommunalen Stadtwerke (GSW) Kamen, Bönen, Bergkamen wurde am Abend des 28. Juni 2026 Opfer eines Cyberangriffs. Da Computersysteme vorsorglich vom Netz getrennt wurden, wurde danach nichts unternommen. Nach Angaben des Unternehmens war die Energie- und Wasserversorgung jederzeit gewährleistet. GSW informiert auf dieser Seite über den Angriff, aber jetzt scheint es wieder zu funktionieren.

Accenture hat den Cybervorfall bestätigt

Accenture, ein Anbieter von Unternehmens- und Strategieberatung sowie Technologie- und Outsourcing-Dienstleistungen, musste diese Woche einen Cybervorfall auf seinen internen IT-Systemen bestätigen. In den letzten Tagen hat Bleeping Computer dieses Thema in einem Artikel dieser Woche aufgegriffen.

Der Angriff auf die Lidl-Filiale

Beim Discounter Lidl kam es zu einem Datenschutzvorfall, bei dem Dritte auf Kundendaten zugreifen konnten. Die Kunden wurden inzwischen benachrichtigt, ein Blog-Leser machte mich darauf aufmerksam, als Lidl Polen den Vorfall meldete. Die vom Leser zurückgegebene Nachricht lautete:

Wir kontaktieren Sie, da Sie Kunde des Lidl-Onlineshops sind. Wir möchten Sie über einen IT-Sicherheitsvorfall bei einem unserer IT-Dienstleister informieren, der einige Ihrer bei Lidl gespeicherten Daten beeinträchtigt hat.

Lidl wurde Anfang dieser Woche über den Vorfall informiert. Demnach sei es unbekannten Angreifern in kurzer Zeit gelungen, „trotz IT-Sicherheitsstandards“ auf eine separat mit Kundendaten gespeicherte Datei zuzugreifen und einen Teil dieser Daten zu stehlen. Das eigentliche Online-Shop-System war von diesem Vorfall nicht betroffen. Zu den von den Angreifern gestohlenen Daten gehören unter anderem folgende Informationen über Lidl-Onlineshop-Kunden:

Nachnamen
Telefonnummer
E-Mail-Adresse
Geburtsdatum
Kundennummer

Nach derzeitigem Stand schließt Lidl völlig aus, dass bei dem Vorfall Passwörter, Rechnungs- oder Lieferadressen, Bankdaten oder andere Zahlungsinformationen im Spiel waren. Kundenkonten wurden nicht kompromittiert. Der für Lidl tätige IT-Dienstleister reagierte umgehend und ergriff alle notwendigen Maßnahmen, um die volle Sicherheit der betroffenen IT-Systeme wiederherzustellen.

Zudem wurde Strafanzeige erstattet und umgehend ein Team aus IT-Forensikern mit der Untersuchung des Vorfalls beauftragt. Darüber hinaus hat Lidl die zuständige Datenschutzbehörde benachrichtigt. Obwohl Lidl derzeit keine konkreten Hinweise auf Datenmissbrauch hat, warnt es vorsorglich vor Phishing-Versuchen oder einem möglichen Identitätsmissbrauch. Auch heise berichtete in diesem Artikel über den Vorfall.

Der Hoymiles-Wechselrichter kann ausgeschaltet werden

Der chinesische Anbieter Hoymiles hält 20 % des Marktes für Solarwechselrichter. Der Sicherheitsforscher Benedikt Heinz Hunz, alias Chaos Computer Club (CCC), hat große Sicherheitslücken entdeckt. Wie CCC hier schreibt, können die Wechselrichter mithilfe von Grab-Bag-Komponenten per Funk abgeschaltet werden. Das bedeutet, dass die PV-Anlagen ganzer Stadtteile „während der Vorbeifahrt“ abgeschaltet oder für immer physisch zerstört werden können.

Betroffen sind die weit verbreiteten Hoymiles-Wechselrichter der Serien HM, HMS und HMT. Der Datenaustausch erfolgt unverschlüsselt über WLAN mit dem Wechselrichter in den Frequenzbändern 868 MHz und 2,4 GHz. Um auf die Seriennummer des Wechselrichters zugreifen zu können, wurde bisher davon ausgegangen, dass die Seriennummer bekannt sein muss. Allerdings aktiviert ein bisher unbekannter Befehl den Broadcast-Modus, sodass der Wechselrichter die Seriennummer bereitstellen kann. heise hat das Thema in diesem Artikel ausführlicher aufbereitet.

Der Hersteller reagierte verärgert oder gar nicht auf die Hinweise des Entdeckers über die Sicherheitslücken. Die Regulierungsbehörden begründeten dies damit, dass der potenzielle Verlust von Gigawatt Leistung durch die Ausnutzung der Schwachstellen von den Netzbetreibern aufgefangen werden könne. Käufer von Solarstrom, die einen Hoymiles-Wechselrichter installiert haben, sind enttäuscht.

Weitere Sicherheitsnachrichten

Diese Woche wurde mit Jadepuffer der erste Ransomware-Angriff dokumentiert, der laut Sicherheitsforschern von Sysdig vollständig mithilfe von KI durchgeführt wurde. heise geht in diesem Artikel ausführlich auf dieses Thema ein.

Das Microsoft Threat Intelligence-Team hat im Oktober 2025 einen GigaWiper entdeckt und hier dokumentiert. GigaWiper zeichnet sich besonders durch seinen Aufbau aus. Dabei handelt es sich nicht um ein einzelnes, speziell entwickeltes Tool, sondern vielmehr um eine Zusammenführung verschiedener Malware-Familien, die als On-Demand-Backend in GigaWiper integriert sind und Angreifern die Flexibilität geben, ihre Zerstörungsmethode zu wählen:

  • Ein eigenständiger Reiniger, der auf der Ebene der physischen Festplatte arbeitet, den Rohdateninhalt der Festplatte überschreibt und Partitionsmetadaten entfernt.
  • Ein zerstörerischer Befehl, der von der Crucio-Ransomware abgeleitet ist und Dateien mit zufällig generierten Schlüsseln verschlüsselt, die nie gespeichert werden, wodurch eine Entschlüsselung unmöglich wird.
  • Ein Löschbefehl, der die Logik von FlockWiper nachbildet – einer ursprünglich in C geschriebenen Malware, die in Golang neu implementiert wurde und eine sichere mehrstufige Löschung ermöglicht.

Die Konsolidierung mehrerer zerstörerischer Funktionen in einer modularen Hintertür spiegelt laut Microsoft einen erheblichen Wandel bei Wäscherei-Malware wider. GigaWiper ist eine Art von Malware, die in der Regel nur zur Zerstörung und nicht zur Erpressung konzipiert ist und echte Konsequenzen nach sich zieht.

Dann wurde kürzlich entdeckt, dass der „Attested TLS“-Mechanismus, der zentrale Vertrauensmechanismus des Confidential Computing, der es Geräten ermöglicht, durch einen Handshake nachzuweisen, wer sie sind, defekt ist. Alles wird in einem kürzlich von The Register in diesem Artikel veröffentlichten Artikel „Identity Crisis in Confidential Computing“ beschrieben.

Ubiquiti meldet eine neue Sicherheitslücke im UniFi-Betriebssystem mit der höchsten Schweregradbewertung. Unsere Kollegen von Bleeping Computer haben dies aufgegriffen und einige Details verraten.

Fortschrittswarnung

Im obigen Beitrag warnt Progress vor seiner ShareFile-Anwendung und empfiehlt, den Speichercontroller vorübergehend offline zu schalten.

PakarPBN

A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.

In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.

The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.

Jasa Backlink

Download Anime Batch

Leave a Reply

Your email address will not be published. Required fields are marked *