Wegen Trellix-Hack: Hessens Landesverwaltung hat wohl Internetverbot
Der kürzlich bekanntgewordene Cyberangriff auf die Cybersicherheitsfirma Trellix hat offenbar Auswirkungen auf die hessische Landesverwaltung. Wie die Frankfurter Rundschau(öffnet im neuen Fenster) unter Verweis auf Angaben der Hessischen Zentrale für Datenverarbeitung (HZD) berichtet, sind in der Verwaltung üblicherweise genutzte Webbrowser wie Google Chrome und Microsoft Edge seit einigen Tagen gesperrt.
Grund für die Maßnahme sind wohl "Sicherheitsbedenken", die infolge eines Sicherheitsvorfalls "bei einem externen IT-Sicherheitsunternehmen, dessen Software in der Landes-IT eingesetzt wird", aufgekommen sind. Mit der vorsorglich verhängten Browsersperre wolle man "potenzielle Risiken" minimieren, bis es weitere Erkenntnisse gebe.
Es gebe bisher jedoch keine Hinweise, dass die IT-Systeme der Landesverwaltung direkt betroffen seien, heißt es. Zudem betreffe die Sperre nur die Webbrowser. Der E-Mail-Verkehr sowie die Teilnahme an Videokonferenzen via Webex ist den Angaben zufolge nicht beeinträchtigt.
Bestätigter Angriff auf Trellix
Die HZD gab den Namen des betroffenen IT-Sicherheitsunternehmens zwar nicht an, die Frankfurter Rundschau will jedoch aus Regierungskreisen erfahren haben, dass es sich dabei um das 2022 aus der Fusion von McAfee und Fire Eye hervorgegangene Cybersecurity-Unternehmen Trellix handelt.
Tatsächlich hatte Trellix erst vor wenigen Tagen bestätigt, dass sich ein Cyberakteur Zugriff auf Quellcode des Unternehmens verschaffen konnte. Damals war noch unklar, wer genau hinter dem Angriff steckte. Wie unter anderem Bleeping Computer berichtet(öffnet im neuen Fenster), hat sich aber inzwischen die Hackergruppe Ransomhouse zu dem Angriff bekannt.
Die Angreifer behaupten demnach, den Angriff schon am 17. April ausgeführt und dabei Zugriff auf das Appliance-Management-System von Trellix erhalten zu haben. Dort sollen auch Daten verschlüsselt worden sein. Zu Art und Umfang dieser Daten machte Ransomhouse jedoch keine Angaben.
Ransomhouse ist kein unbekannter Cyberakteur. Laut Bleeping Computer ist die Ransomwaregruppe schon seit 2022 aktiv. Im vergangenen Jahr war ihr unter anderem die deutsche Brauerei Oettinger zum Opfer gefallen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.