Conceptnet: Ransomware-Angriff legt Hunderte Kunden lahm

Ein Cyberangriff auf den Regensburger IT-Dienstleister Conceptnet hat die Webseiten und E-Mail-Dienste Hunderter Kunden lahmgelegt. Betroffen sind unter anderem der Energieversorger REWAG, das Stadtwerk Regensburg und der SSV Jahn Regensburg. Experten warnen nun vor einer akuten Phishing-Welle.

Was bei Conceptnet geschah

Unbekannte Täter verschafften sich um den 13. Januar Zugriff auf die IT-Infrastruktur der Conceptnet GmbH und verschlüsselten Daten. Als Hoster für rund 500 Kunden führte der Ransomware-Angriff sofort zum Ausfall zahlreicher Online-Dienste. Bei solchen Attacken sperren Angreifer Systeme und fordern Lösegeld. Oft stehlen sie vorher Daten, um den Druck durch Veröffentlichungsdrohungen zu erhöhen.

Die akute Gefahr: Gezieltes Phishing

Noch ist unklar, ob Daten gestohlen wurden. Doch der Vorfall birgt ein hohes Risiko für Betrug. Cyberkriminelle nutzen solche Lücken häufig für gezielte Phishing-Kampagnen. Sie könnten nun gefälschte E-Mails versenden, die scheinbar von Conceptnet oder betroffenen Unternehmen stammen.

Cyberkriminelle nutzen genau solche Hoster‑Ausfälle für massenhafte Phishing‑Angriffe – oft mit gefälschten Rechnungen oder vermeintlichen Sicherheits‑Hinweisen. Das kostenlose Anti‑Phishing‑Paket erklärt in einem praktischen 4‑Schritte‑Plan, wie Unternehmen und Privatpersonen gefälschte Mails erkennen, CEO‑Fraud abwehren und Mitarbeiter richtig schulen. Enthalten sind Checklisten, Beispiel‑E‑Mails und Sofortmaßnahmen, die Sie heute umsetzen können. Ideal auch für betroffene Conceptnet‑Kunden, die jetzt ihre E‑Mail‑Konten sichern müssen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

• Das ist das Ziel: Die Täter wollen an Passwörter, Kreditkartendaten oder andere persönliche Informationen gelangen.
• So schützen Sie sich: Seien Sie misstrauisch gegenüber unaufgeforderten Nachrichten. Klicken Sie keine Links an und geben Sie keine Daten preis. Rufen Sie Webseiten immer direkt im Browser auf – besonders auf dem Smartphone, wo Fälschungen schwerer zu erkennen sind.

Conceptnet kämpft um Wiederherstellung

Das Unternehmen hat den Vorfall isoliert und die Behörden eingeschaltet. Mit externen IT-Forensikern und der Bayerischen Polizei arbeitet Conceptnet an der Analyse und Wiederherstellung. Erste Erfolge gibt es bereits:

• Die Webseiten von REWAG und dem Stadtwerk Regensburg sind wieder online.
• Für den SSV Jahn wurde rechtzeitig zum Heimspiel eine Übergangslösung geschaffen.
• Der Fokus liegt nun darauf, die E-Mail-Erreichbarkeit für alle Kunden wiederherzustellen und provisorische Webseiten einzurichten.

Eine telefonische Hotline steht betroffenen Kunden zur Verfügung.

Angriff auf die Lieferkette: Ein gefährlicher Trend

Der Fall ist kein Einzelfall. Angriffe auf IT-Dienstleister gelten als besonders effektiv, weil sie mit einem Schlag Hunderte Endkunden treffen – ein sogenannter Supply-Chain-Angriff. Kriminelle Organisationen agieren dabei hochprofessionell: Spezialisten finden Zugänge zu Netzwerken und verkaufen sie an Ransomware-Gruppen. Laut Europol ist dies ein international vernetztes Geschäftsmodell. Studien des Digitalverbands Bitkom bestätigen, dass Ransomware eine der größten Bedrohungen für die deutsche Wirtschaft darstellt.

Was Verbraucher jetzt tun sollten

In den kommenden Wochen wird die forensische Analyse zeigen, ob Daten entwendet wurden. Unabhängig vom Ergebnis ist höchste Wachsamkeit geboten. Betroffene Kunden sollten:

• Passwörter ändern für alle Dienste, die mit der betroffenen E-Mail-Adresse verknüpft sind.
• Zwei-Faktor-Authentifizierung aktivieren, wo immer es möglich ist.
• Jede Aufforderung zur Dateneingabe per E-Mail kritisch prüfen.

Diese Maßnahmen sind entscheidend, um zu verhindern, dass aus dem IT-Ausfall ein persönlicher Datendiebstahl wird.