loader image

Berüchtigte Hackergruppe fällt auf Honeypot herein – Cyberangriff scheitert

Die Hackergruppe Scattered Lapsus$ Hunters ist bei einem Cyberangriff auf einen gezielt eingerichteten Honeypot gescheitert. Statt in produktive IT-Systeme einzudringen, landeten die Angreifer in einer kontrollierten Testumgebung, die speziell dafür ausgelegt war, Angriffe zu erkennen, aufzuzeichnen und auszuwerten.

Bei einem Honeypot handelt es sich um ein absichtlich verwundbar wirkendes System, das keine realen Daten oder produktiven Dienste enthält. Solche Systeme werden eingesetzt, um Vorgehensweisen, Werkzeuge und Techniken von Angreifern zu analysieren. Im vorliegenden Fall nutzten die Mitglieder von Scattered Lapsus$ Hunters automatisierte Scan- und Exploit-Methoden, um vermeintliche Schwachstellen auszunutzen. Da es sich jedoch um eine isolierte Umgebung handelte, entstand kein Schaden an echten IT-Systemen.

Der Vorfall zeigt, dass auch erfahrene und bekannte Cyberkriminelle Fehler machen können. Gleichzeitig wird deutlich, welchen Mehrwert defensive Sicherheitsmaßnahmen wie Honeypots bieten: Sie ermöglichen es, reale Angriffsmuster frühzeitig zu erkennen und die eigene IT-Sicherheitsstrategie gezielt anzupassen. Indirekt betroffen sind vor allem Betreiber:innen öffentlich erreichbarer Server und IT-Infrastrukturen, da vergleichbare Angriffstechniken auch gegen produktive Systeme eingesetzt werden können.

SiBa empfiehlt Unternehmen

  • Setzen Sie auf ein mehrstufiges IT-Sicherheitskonzept, das Prävention und Angriffserkennung kombiniert.
  • Prüfen Sie regelmäßig öffentlich erreichbare Systeme auf bekannte Schwachstellen und spielen Sie Sicherheitsupdates zeitnah ein.
  • Sensibilisieren Sie Mitarbeitende für aktuelle Bedrohungen und typische Angriffsformen.
  • Ziehen Sie bei Bedarf externe IT-Sicherheitsfachstellen hinzu, um Schutzmaßnahmen zu überprüfen und zu verbessern.

Wer kann mir helfen

Wie schütze ich mich?

Quelle der Meldung:
Golem.de – Cyberangriff geht schief

Weitere Artikel aus der Kategorie Clouds, Speicher und Mails

Alle sehen
08.12.2025

Aisuru-Botnetz löst neuen DDoS-Rekord aus: Datenfluten erreichen nie dagewesene Größenordnungen 

Ein neues Botnetz namens Aisuru verursacht derzeit massivste DDoS-Attacken und setzt laut aktuellen Analysen neue Rekorde bei der Höhe des erzeugten Datenverkehrs. Sicherheitsforschende berichten, dass das Botnetz Bandbreiten erreicht, die selbst robuste Schutzmechanismen großer Internetdienste zeitweise überfordern.  Das Botnetz nutzt infizierte Router, IoT-Geräte und Server, um verteilte Überlastungsangriffe (Distributed Denial of Service – kurz DDoS) zu starten. Ziel ist es, Server mit so vielen Anfragen zu überfluten, dass diese unter der Last zusammenbrechen. Die Angreifer kombinieren dabei unterschiedliche Angriffsvektoren, wodurch die Angriffe schwerer abzuwehren sind.   Betroffen sind vor allem Unternehmen mit öffentlich exponierten Webdiensten – darunter Hosting-Anbieter, Plattformbetreiber und Cloud-Dienste. Aber auch kleinere Organisationen sind gefährdet, wenn ihre Systeme ungeschützte oder schlecht konfigurierte Internetzugänge besitzen. Die steigende Zahl unsicherer IoT-Geräte verstärkt die Verbreitung des Botnetzes zusätzlich.    SiBa empfiehlt 
  • Stellen Sie sicher, dass Router, IoT-Geräte und Server immer mit aktuellen Sicherheitsupdates versorgt sind. 
  • Die richtige Konfiguration einer Firewall: kann verdächtigen Datenverkehr vorzeitig blockieren und so eine Überlastung entgegenwirken 
  • Verwenden Sie starke, individuelle Passwörter für alle netzwerkfähigen Geräte und deaktivieren Sie unnötige Fernzugriffe. 
  • Prüfen Sie bei geschäftskritischen Angeboten die Nutzung eines professionellen DDoS-Schutzdienstes. 
  • Überwachen Sie ungewöhnlichen Netzwerkverkehr und reagieren Sie schnell auf unerwartete Spitzenlasten. 
  • Sollte regelmäßig ein hoher Datenverkehr stattfinden, würde sich eine Serverkapazität Aufstockung anbieten. 
  Wer kann mir helfen?    Wie schütze ich mich?  Quelle der Meldung: golem.de 
19.11.2025

Störung bei Cloudflare legt Webseiten lahm – Webdienste betroffen

Am 18. November 2025 kam es zu einer großflächigen Störung bei Cloudflare, einem der weltweit größten Anbieter von Web-Sicherheits- und Performance-Services. Die Störung, die gegen 12:48 Uhr begann, führte zu massiven Ausfällen zahlreicher Webseiten und Onlinedienste. Betroffen waren unter anderem große Plattformen wie Twitter (jetzt X) sowie Cloud-Dienste wie Amazon Web Services (AWS), die auf Cloudflare als Sicherheitslösung angewiesen sind.  Die Störung zeigte sich in Form von 500-Fehlermeldungen auf vielen Webseiten, die Cloudflare einsetzen. Auch Problemen mit der API und der Verwaltungskonsole von Cloudflare selbst traten auf. Diese Ausfälle beeinträchtigten den Zugriff auf zahlreiche Dienste und sorgten für Verunsicherung bei betroffenen Nutzer:innen.  Cloudflare erklärte, dass die Ursache der Störung in einer internen Netzwerkfehlfunktion lag, die bis 13:21 Uhr größtenteils behoben werden konnte. Eine vollständige Wiederherstellung der Dienste erfolgte jedoch erst gegen 14:09 Uhr. Die betroffenen Webseiten und Dienste erhielten von Cloudflare während der Störung keine Zugriffskontrollen oder Sicherheitsfunktionen, was das Risiko für Nutzer:innen und Betreiber:innen erhöhte.  SiBa empfiehlt: 
  • Betreiber:innen von Cloudflare-geschützten Webseiten sollten prüfen, ob ihre Seiten durch die Störung betroffen waren und welche Sicherheitsmaßnahmen während der Ausfälle aktiv waren. 
  • Nutzer:innen sollten ihre Sicherheitseinstellungen für besuchte Webseiten im Falle von Ausfällen regelmäßig überprüfen. 
  • Um das Risiko in zukünftigen Vorfällen zu minimieren, empfehlen wir, Cloudflare-Dienste regelmäßig zu aktualisieren und alternative Sicherheitslösungen für Notfälle vorzubereiten. 
  • Bei Unsicherheiten bezüglich der Sicherheit von Webseiten sollten Nutzer:innen auf offizielle Mitteilungen von Cloudflare und betroffenen Dienstleistern achten. 
  Wer kann mir helfen?    Wie schütze ich mich?    Quelle: IT-Administrator 

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen