Cyberangriffe gegen den „THE LÄND“-Markt und rumänische Energie- und Wasserversorger; Datenschutzpanne in der Regionalverwaltung Hannover | Borns IT und Windows BlogBorns IT

Da es in der Bezirksverwaltung Hannover zu einer Datenpanne kam, wurden die Details der Bewertungsdaten veröffentlicht. Auch auf den Onlineshop von „THE LÄND“ kam es zu einem Cyberangriff. Und ich werde Informationen über einen Cyberangriff auf einen rumänischen Wasserversorger sowie einen weiteren Cyberangriff auf einen rumänischen Energieversorger hinzufügen.

Datenpanne in der Bezirksverwaltung Hannover

Ein Blog-Leser hat mich auf eine Datenschutzpanne in der Kreisverwaltung Hannover aufmerksam gemacht (Danke dafür). Tatsache ist, dass die Regionalverwaltung Hannover eine Liste von Studien und Berichten veröffentlicht hat. Hintergrund ist, dass Bernward Schlossarek, Vorsitzender der CDU-Bundestagsfraktion, im März 2025 eine Anfrage an die Region für „Berichterstattung, Analyse, Expertise und langfristige Beratungsmandate in der Region Hannover“ gestellt hat. Der Politiker will klären, ob und warum die Region Hannover zunehmend Berichte und Analysen an externe Dienstleister wie Unternehmen, Ämter und Hochschulen liefert.

Dieser Anfrage wurde dann entsprochen und die Region Hannover erstellte die ursprüngliche nichtöffentliche Liste mit Preisen für Politiker. Darüber hinaus wurde diese Liste als Antwort 3779 (V) AaA auf diese Anfrage veröffentlicht. Allerdings sind die Preise für die Erstellung der Berichte in der veröffentlichten Liste geschwärzt. Soweit so gut, obwohl man sich fragen kann, warum der Steuerzahler nicht über die Preise informiert wird.

Gezielte öffentliche Liste von Berichten; Quelle: Regionalverwaltung Hannover

Was nun in den USA mit den geschwärzten Dokumenten der veröffentlichten Eppstein-Akten passiert ist, geschah vermutlich in Hannover: Die geschwärzten Informationen können mit einfachen Mitteln extrahiert werden, indem der geschwärzte Teil auf der Tafel markiert wird. Sie müssen lediglich den Inhalt des geschwärzten Dokuments auswählen und ihn mit Strg+C in die Zwischenablage kopieren. Anschließend kann der Inhalt mit Strg+V in eine andere Textanwendung eingefügt werden. Das Ergebnis enthält dann den Inhalt der schattierten Bereiche.

Im Fall der Regionalverwaltung Hannover können die Daten mit den Schwarzpreisen der Berichte auch aus der veröffentlichten Liste ermittelt werden. Darüber hinaus sind je nach Reader die Autorendaten der Datei in den Metadaten der PDF-Datei zu finden. Der Leser schrieb: „Ich denke, bei einem Datenverstoß wie diesem handelt es sich um kritische Informationen, die man auch nicht öffentlich machen möchte.“

Die Hannoversche Allgemeine (HAZ) hat diesen Fall gemeldet (Paywall). Der Leser meint: „Die Reaktion der durch den HAZ-Bericht informierten Regionalverwaltung finde ich sehr beunruhigend, sieht sich aber nun offenbar nicht in der Lage, die Liste aufgrund der tagesfreien Zeiträume zu überarbeiten oder zu entfernen. Ich finde das unverständlich. Vielleicht können Sie noch einmal in den Artikel einsteigen und auf die Gefahren hinweisen, die nicht nur von roten Metadaten, sondern oft auch von Metadaten ausgehen.“

Ich glaube, die Liste wurde aus einer Microsoft Office 365-Tabelle gespeichert und die Spalte in eine PDF-Dokumentdatei geschrieben. Eine saubere Lösung wäre gewesen, die Preise im Originaldokument (Tabelle) zu löschen und alles als PDF-Dokument (ohne Metadaten) auszudrucken.

Cyber-Angriff auf den THE LAND Online-Shop

Den Lesern dürfte der Slogan „Wir können alles. Außer Hochdeutsch“ bekannt sein. des Landes Baden-Württemberg, das von 1999 bis 2021 für dessen Automarketing genutzt wurde. Im Oktober 2021 wurde der Slogan durch die Kampagne DAS LAND ersetzt. Es gibt auch einen Online-Shop THE LÄND, der seine Besucher nun mit folgender Botschaft begrüßt.

Der Laden wurde offenbar nach einem Angriff vom Netz genommen. Ein Blog-Leser hat mir diesbezüglich eine E-Mail geschickt (danke dafür). Der Leser bestellte etwas im Laden und wurde per E-Mail über den Cybervorfall informiert.

Der Online-Shop LÄND war zwischen dem 27. Dezember 2025 und dem 29. Dezember 2025 Ziel eines Cyberangriffs. Angreifer konnten eine bisher unbekannte Sicherheitslücke im System des Shops ausnutzen, um an Kundendaten wie Namen und E-Mail-Adressen zu gelangen. Außerdem sollen die Angreifer eine gefälschte Bezahlseite eingerichtet haben, um Kreditkartendaten zu stehlen und Zahlungen einzutreiben.

Die Beamten haben die Betroffenen wahrscheinlich per E-Mail benachrichtigt und arbeiten intensiv daran, herauszufinden, was passiert ist. Sie möchten in Absprache mit den zuständigen Behörden weiterhin über die Lage informieren. Um den Schaden so gering wie möglich zu halten, wurde das Shopsystem offline genommen. Die obigen Informationen enthalten einige Informationen zu den Betroffenen, aber das Jahr beginnt für sie wahrscheinlich nicht so gut.

Rumäniens Energie- und Wasserversorger angegriffen

Die Informationen, die ich vor Weihnachten erhalten habe, werde ich hier weitergeben. Rumänien verfügt über eine Wasserbehörde (Administrația Națională Apele Române), die die Wasserinfrastruktur des Landes, einschließlich Dämme, Wasserstraßen und Trinkwasserversorgung, überwacht.

Ihre geografischen Informationssystemserver, Datenbankserver, Windows-Workstations, Windows-Server, E-Mail- und Webserver sowie Domain-Name-Server wurden von einem schweren Cyberangriff getroffen. Laut Bestätigung der rumänischen Agentur für Cybersicherheit wurden bei dem Ransomware-Angriff auf die Wasserverwaltung des Landes am 20. Dezember 2025 etwa 1.000 Systeme kompromittiert. Die Website der Behörde wurde offline geschaltet.

Einige Details veröffentlichte The Register am 22. Dezember 2025 in diesem Artikel. Auch Bleeping Computer berichtete hier.

Angriff auf Kraftwerksbetreiber in Rumänien

Auch in Rumänien kam es zu einem weiteren Cyberangriff. Oltenia ist ein 40 Jahre alter rumänischer Energieversorger, der mehr als 19.000 Mitarbeiter beschäftigt und vier Kraftwerke mit einer installierten Produktionskapazität von 3.900 MWh betreibt. Der Energieversorger liefert etwa 30 % des rumänischen Stroms.

Kollegen von Bleeping Computer berichteten in diesem Artikel vom 29. Dezember 2025, dass der Oltenia Energy Complex (Complexul Energetic Oltenia), Rumäniens größter Kohlekraftwerksproduzent, am zweiten Weihnachtsfeiertag Opfer eines Ransomware-Angriffs von Gentlemen Ransomware wurde. Dieser Angriff legte die IT-Infrastruktur des Unternehmens lahm.

Infolge des Angriffs seien einige Dokumente und Dateien verschlüsselt worden und mehrere IT-Anwendungen seien vorübergehend nicht verfügbar gewesen, darunter ERP-Systeme, Dokumentenverwaltungsanwendungen, der E-Mail-Dienst und die Website des Unternehmens, so der Betreiber.

PS: Auch die Europäische Weltraumorganisation ESA wurde Opfer eines Cyberangriffs, wie ich meinen Kollegen von Bleeping Computer vorlese. Die Weihnachts- und Neujahrszeit waren „erfolgreiche“ Zeiten für Cyberangriffe.