Die spektakulärsten Cyberattacken des Jahrzehnts

Dieser Beitrag wurde am von in News veröffentlicht. Schlagworte: , , , , , , .


Cyberattacken des Jahrzehnts

Auch 2017 vergeht keine Woche, ohne dass Hacker mit Cyberattacken auf Unternehmen und Behörden immense Schäden anrichten und die Schlagzeilen dominieren. Wir haben in diesem Beitrag eine Auswahl an aufsehenerregenden Cyberattacken dieses Jahrzehnts zusammengestellt, und verraten in Kürze, was passierte, wie hoch der Schaden war und wer hinter den Cyberattacken steckte. Außerdem berichten wir über einen Angriff bislang nicht da gewesener Größe, den ein Cybersicherheits-Experte in naher Zukunft befürchtet.

Immer mehr Unternehmen und Behörden werden regelmäßig von Hackern angegriffen. Erfahren Sie bei der Handelsblatt Jahrestagung Cybersecurity im November in Berlin, wie Sie Ihr Unternehmen am besten vor professionellen Cyberattacken schützen.

#HBCyber 2017 – jetzt anmelden!

Die größten Cyberattacken des Jahrzehnts

Wanna Cry

Was ist passiert?
WannaCry gilt als der bislang größte Angriff mit Ransomware. Über 130.000 Rechner wurden im Mai 2017 über eine Windows-Sicherheitslücke namens EternalBlue, die vorher von der NSA ausgenutzt wurde, angegriffen und verschlüsselt. Danach verlangten die Hacker Lösegeld, um den Verschlüsselungstrojaner zu entfernen und den Zugriff auf die Rechner wieder freizugeben.
Wie hoch war der Schaden?
Zahlreiche große Unternehmen, Behörden und Institutionen wurden Opfer von WannaCry, darunter Telefónica (O2 musste das Kundencenter abschalten), Krankenhäuser in Großbritannien, die Deutsche Bahn (Anzeigetafeln an Bahnhöfen fielen aus), Renault und Nissan sowie das rumänische Außenministerium und das russsische Innenministerium.
Wer war für die Cyberattacke verantwortlich?
Die Cybersecurity-Softwarehersteller Kaspersky und Symantec vermuten die nordkoreanische Lazarus-Gruppe hinter dem Angriff. Handfeste Beweise gibt es (wie üblich bei Cyberattacken) jedoch keine.

Yahoo Data Breach

Was ist passiert?
Das bisher größte Datenleck in der Geschichte des Internets.  Bei zwei Hackerangriffen in den Jahren 2013 und 2014 wurden die die Daten von über einer Milliarde Nutzern erbeutet. Yahoo informierte die Öffentlichkeit darüber erst im Jahr 2016.
Wie hoch war der Schaden?
Die Hacker erbeuteten bei den zwei Cyberattacken die Namen, Email-Adressen, Telefonnummern, Sicherheitsfragen & -antworten sowie Geburtsjahre und Passwörter der über eine Milliarde Yahoo-Nutzer. In Folge dessen senkte Verizon sein Angebot für die Übernahme von Yahoo um 350 Millionen US-Dollar.
Wer war für die Cyberattacke verantwortlich?
Während viele Analysten (u.a. Yahoo selbst) vermuteten, dass die Cyberattacken von einer ausländischen Regierung (vermutlich China oder Russland) unterstützt wurden, beschuldigten die Sicherheitsexperten von InfoArmor eine kriminelle Bande, die die Datensätze im Anschluss zum Kauf anbot.

Hackerangriff auf den Bundestag

Was ist passiert?
Der bislang größte Cyberangriff auf den Bundestag startete Ende 2014 und wurde im Mai 2015 entdeckt. Über einen Trojaner und eine fingierte Mail von den Vereinten Nationen wurde das Netzwerk des Bundestags infiziert. Die Angreifer hatten Zugriff auf das interne Netzwerk Parlakom.
Wie hoch war der Schaden?
Mehr als 16 Gigabyte an Daten wurde auf eine Festplatte transferiert. Experten befürchten, dass Inhalte im Wahlkampf zur Bundestagswahl 2017 veröffentlicht werden, um die öffentliche Meinung zu beeinflussen.
Wer war für die Cyberattacke verantwortlich?
Die Bundesregierung verdächtigt die Hackergruppe APT28 des russischen Militärgeheimdienstes GNU hinter dem Angriff.

Stuxnet

Was ist passiert?
2010 sorgte der Computerwurm Stuxnet, der Steuerungen und Motoren von Siemens-Industrieanlagen manipulieren kann, für Schlagzeilen. Die schwersten Schäden fügte Stuxnet dem iranischen Atomprogramm zu.
Wie hoch war der Schaden?
Stuxnet soll bis zu 1000 Uran-Zentrifugen in der unterirdischen Anreicherungsanlagen Natanz lahmgelegt haben und den Prozess eingedämmt bzw die Anreicherung mehrfach komplett zum Stillstand gebracht haben.Das erste iranische Kernkraftwerk in Buschehr ging durch den Stuxnet-Angriff erst verspätet ans Netz.
Wer war für die Cyberattacke verantwortlich?
Auch wenn beide Staaten sich nicht zu Stuxnet bekannt haben, gilt es als sehr wahrscheinlich, dass der komplexe Wurm eine Koproduktion von amerikanischen und israelischen Geheimdiensten war.

Dyn

Was ist passiert?
Im Oktober 2016 waren DdoS-Angriffe auf den DNS-Provider Dyn dafür verantwortlich, dass die Webseiten einer Vielzahl großer Unternehmen wie unter anderem Amazon, Airbnb, BBC, CNN, HBO, Paypal, Pinterest, Starbucks, Spotify Twitter und Visa nicht erreichbar waren. Dyn sorgt zum Beispiel dafür, dass die Eingaben in Internet-Browsern mit den entsprechen IP-Adressen verknüpft werden. Die insgesamt drei Cyberattacken wurden über ein Botnet ausgeführt, das aus infoizierten, IoT-fähigen Geräten wie Kameras und Babymonitoren bestand. Das Netzwerk von Dyn wurde so mit mehreren gleichzeitigen Millionen Anfragen überlastet.
Wie hoch war der Schaden?
Da eine immense Vielfalt an Seiten von der Cyberattacke auf Dyn betroffen waren, ist es schwer, den wirtschafltichen Schaden konkret zu beziffern: die Nichterreichbarkeit einer Webseite durch Cyberattacken kann für Unternehmen einen signifikanten Umsatzeinbruch bedeuten.
Wer war für die Cyberattacke verantwortlich?
Die Hackergruppen und Netzaktivisten SpainSquad, Anonymous und New World Hackers haben sich zu der DdoS-Attacke bekannt, da sie gegen eine Entscheidung Ecuadors, Wikileaks-Kopf Julien Assange den Zugang zum Internet in der Londoner Botschaft zu entziehen, protestieren wollten. Analysten sind jedoch skeptisch, ob diese Bekennernachrichten authentisch sind oder ob nicht doch Hobby-Hacker ohne fundamentale Cybersicherheits-Kenntnisse, sogenannte Scriptkiddies, die Attacke durchführten.

Sony Pictures Hack

Was ist passiert?
Im November veröffentlichte eine Hackergruppe Daten von den Sony Pictures Filmstudios und kaperte die gesamte IT-Infrastruktur des Unternehmens. Unter den insgesamt 100 Terabyte an gestohlenen Daten befanden sich unveröffentlichte Filme, Mitarbeiterinformationen, Gehaltslisten und E-Mail-Korrespondenzen. Auch die privaten Telefonnummer von Filmstars waren Teil des Leaks.
Wie hoch war der Schaden?
Der Sony Pictures Hack ist für Cybersecurityexperten ein Musterbeispiel, wie eine Cyberattacke ein Unternehmen ruinieren kann.
Wer war für die Cyberattacke verantwortlich?
Zu den Cyberattacken auf Sony haben sich die Guardians Of Peace (GOP) bekannt, die sich mit dem Leak für die Produktion des Films The Interview, einer Komödie rund um die Ermordung des nordkoreanischen Führers Kim Jong-Un, rächen wollten. Ob der Hack jedoch tatsächlich eine politisch motiviert war, von Nordkorea sogar initiiert wurde (Nordkorea bestreitet jegliche Beteiligung) oder ob doch monetäre Interessen ausschlaggebend für dieses Cybercrime waren, ist bis heute unklar.

IDT

Abschließend möchten wir noch einen Ausblick auf zukünftige Cyberattacken werfen. In dem kürzlich in der New York Times erschienenen Artikel „A Cyberattack the World Isn’t Ready For“ beschreibt der CIO Golan Ben-Oni einen Angriff auf seinen Arbeitgeber IDT, der ihn sprachlos macht. Ähnlich wie bei WannaCry verschlüsselten die Angreifer Unternehmensdaten und forderten ein Lösegeld – jedoch war es nur eine Tarnung als Ransomware. Die Angreifer stahlen die (Login-)Daten von Angestellten, so dass die Angreifer sich frei in den Computernetzwerken der Firma bewegen konnten.
Ben-Oni beschreibt die Attacke im Vergleich mit WannaCry als Atombombe, auf die die Welt nicht vorbereitet sei. Der IDT-Angriff sei auch unter dem Radar diverser führender Cybersicherheitsanbieter und auch dem FBI geflogen. Mittlerweile haben Experten das hierbei benutzte NSA-Tool DoublePulsar auf mehreren tausend Rechnern gefunden. Wann und wie die Schadprogramme aktiv werden, kann man noch nicht vorhersagen. Nur dass es passieren wird, ist sich Ben-Oni sicher.

#HBCyber 2017 – jetzt anmelden!