Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

HackDie Zeit der Digitalisierung eröffnet große Möglichkeiten. Alles wird vernetzt und die Welt scheint ein Stück kleiner zu werden. Wie alles im Leben hat allerdings auch dieses Phänomen seine Schattenseiten. Je mehr Technologien ein Unternehmen einsetzt, desto höher ist das Risiko, Opfer eines Hacks zu werden.

Durch die stetig steigende Nutzung des Internets und die zunehmende Vernetzung ist es nicht verwunderlich, dass Nachrichten immer häufiger von Meldungen über gestohlene Daten und die Verbreitung von gefährlichen Viren gefüllt sind. Dabei gleicht kein Angriff dem anderen.

Auch das vergangene Jahr war von vielen kuriosen Cyberangriffen geprägt – 2016 war somit ein spannendes Jahr für die IT-Security-Branche. Veracode stellt die sechs kuriosesten Hacks aus 2016 vor:

Angriff auf die US-Wahl

Gehackte E-Mails spielten im US-Wahlkampf 2016 eine große Rolle. Während die Aufregung um die veröffentlichten Mails ihren Höhepunkt erreichte, wurden dem FBI zufolge Wählerdaten in mindestens zwei US-Staaten gefährdet. Staatliche Akteure kompromittierten eine Wählerdatenbank in Illinois via SQL-Angriff und luden Informationen von über 200.000 Wählern herunter. Ein weiterer Angriff auf eine Wählerdatenbank in Arizona konnte glücklicherweise erkannt werden, bevor die Angreifer die Chance hatten, die Daten abzugreifen.

Pokémon Go greift vollständig Google-Konten ab

Das Augmented-Reality-Spiel Pokémon Go wurde letztes Jahr quasi über Nacht zum großen Erfolg. Ein Programmfehler in den Privatsphäre-Einstellungen des Spiels gestatteten der iOS-App jedoch vollen Zugang zum Google-Konto der Nutzer inklusive deren Googlemail-Adressen, Google Photos und mehr.

Mirai Botnet legt Twitter und Co. lahm

Twitter, Netflix, GitHub und andere Webseiten waren im Oktober 2016 für Stunden nicht mehr erreichbar. Grund hierfür war ein massiver Distributed Denial of Service (DDoS)-Angriff auf ihre Domain-Servicedienstleister. Die DDoS-Attacke entstand durch einen enormen Angriff von Geräten aus dem Internet of Things. Die Geräte wurden zuvor von dem Virus Mirai infiziert. Mirai ist für seine bevorzugten Ziele im Internet of Things mit fest codierten Passwörtern bekannt.

Mossack Fonseca und die Panama Papers

Ein mysteriöser ‚Hacktivist‘ veröffentlichte im April letzten Jahres die sogenannten Panama Papers. Es handelt sich dabei um vertrauliche Unterlagen des panamaischen Dienstleisters Mossack Fonseca. Der Angreifer erbeutete 11,5 Millionen Dateien und 2,6 Terabyte geheime Daten und entlarvte somit legale Strategien der Steuerhinterziehungen, aber auch Steuer- und Geldwäschedelikte durch die Kunden von Mossack Fonseca.

Adult FriendFinder – Ausverkauf im Dark Web

Der berüchtigte Hacker ‚Peace‘ stahl 73 Millionen Nutzerdaten der Onlinecommunity Adult FriendFinder. Er bot die gestohlenen Daten nur kurze Zeit später im Dark Web zum Verkauf an. Der Angreifer nutzte die zuvor bekannt gewordene Schwachstelle namens Local File Inclusion aus. Diese ermöglichte es ihm aus der Ferne bösartigen Code auf den Webservern auszuführen.

Kemuri Water Company

Eine syrische Hackergruppe infiltrierte den Aufsichtsrat für Kontrolle und Datenerfassung (Supervisory Control and Data Acquisition, SCADA) und deren industrielles Steuerungssystem der Kemuri Water Company. Die Angreifer schafften es somit, das Verhältnis der im Trinkwasser verwendeten Chemikalien zu verändern. Die Hacker nutzten eine Schwachstelle im Internet-Webserver, welcher für die Kundenzahlungs-App genutzt wird. Diese ist ebenfalls mit dem SCADA-System verbunden.

Viele verschiedene Angriffe mit einem gemeinsamen Ziel

Betrachtet man all diese Hacks zeigt sich, dass sich Cyber-Angriffe nicht nur auf einen Bereich oder gar eine Branche beschränken, sondern von klassischen Unternehmen über Wahlen und Smartphone-Apps bis hin zu unserem Trinkwasser alles zu einem potentiellen Ziel werden kann.

Gemeinsam haben jedoch alle Angriffe, dass sie meist auf Daten von Nutzern oder Kunden abzielen. Anwendungen zum Schutz unserer Daten werden damit so wichtig und notwendig wie nie zuvor. Sowohl Firmen als auch Privatpersonen sollten sich über die Art, wie sie ihre Privatsphäre und die ihrer Kunden sichern wollen, bewusstwerden und entsprechende Maßnahmen ergreifen. Gerade im Zuge der 2018 in Kraft tretenden Europäischen Datenschutz-Grundverordnung müssen sich Unternehmen verstärkt damit auseinandersetzen und schon jetzt Richtlinien für den sicheren Umgang mit Daten implementieren.

www.veracode.com
 

GRID LIST
Tb W190 H80 Crop Int 022fcb3300800252d034b5a8c131ecf2

Der Virenrückblick Dezember 2018

Im Dezember 2018 standen verschiedene PC-Schädlinge, die insbesondere für das…
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Smarte News aus der IT-Welt