IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

HackDie Zeit der Digitalisierung eröffnet große Möglichkeiten. Alles wird vernetzt und die Welt scheint ein Stück kleiner zu werden. Wie alles im Leben hat allerdings auch dieses Phänomen seine Schattenseiten. Je mehr Technologien ein Unternehmen einsetzt, desto höher ist das Risiko, Opfer eines Hacks zu werden.

Durch die stetig steigende Nutzung des Internets und die zunehmende Vernetzung ist es nicht verwunderlich, dass Nachrichten immer häufiger von Meldungen über gestohlene Daten und die Verbreitung von gefährlichen Viren gefüllt sind. Dabei gleicht kein Angriff dem anderen.

Auch das vergangene Jahr war von vielen kuriosen Cyberangriffen geprägt – 2016 war somit ein spannendes Jahr für die IT-Security-Branche. Veracode stellt die sechs kuriosesten Hacks aus 2016 vor:

Angriff auf die US-Wahl

Gehackte E-Mails spielten im US-Wahlkampf 2016 eine große Rolle. Während die Aufregung um die veröffentlichten Mails ihren Höhepunkt erreichte, wurden dem FBI zufolge Wählerdaten in mindestens zwei US-Staaten gefährdet. Staatliche Akteure kompromittierten eine Wählerdatenbank in Illinois via SQL-Angriff und luden Informationen von über 200.000 Wählern herunter. Ein weiterer Angriff auf eine Wählerdatenbank in Arizona konnte glücklicherweise erkannt werden, bevor die Angreifer die Chance hatten, die Daten abzugreifen.

Pokémon Go greift vollständig Google-Konten ab

Das Augmented-Reality-Spiel Pokémon Go wurde letztes Jahr quasi über Nacht zum großen Erfolg. Ein Programmfehler in den Privatsphäre-Einstellungen des Spiels gestatteten der iOS-App jedoch vollen Zugang zum Google-Konto der Nutzer inklusive deren Googlemail-Adressen, Google Photos und mehr.

Mirai Botnet legt Twitter und Co. lahm

Twitter, Netflix, GitHub und andere Webseiten waren im Oktober 2016 für Stunden nicht mehr erreichbar. Grund hierfür war ein massiver Distributed Denial of Service (DDoS)-Angriff auf ihre Domain-Servicedienstleister. Die DDoS-Attacke entstand durch einen enormen Angriff von Geräten aus dem Internet of Things. Die Geräte wurden zuvor von dem Virus Mirai infiziert. Mirai ist für seine bevorzugten Ziele im Internet of Things mit fest codierten Passwörtern bekannt.

Mossack Fonseca und die Panama Papers

Ein mysteriöser ‚Hacktivist‘ veröffentlichte im April letzten Jahres die sogenannten Panama Papers. Es handelt sich dabei um vertrauliche Unterlagen des panamaischen Dienstleisters Mossack Fonseca. Der Angreifer erbeutete 11,5 Millionen Dateien und 2,6 Terabyte geheime Daten und entlarvte somit legale Strategien der Steuerhinterziehungen, aber auch Steuer- und Geldwäschedelikte durch die Kunden von Mossack Fonseca.

Adult FriendFinder – Ausverkauf im Dark Web

Der berüchtigte Hacker ‚Peace‘ stahl 73 Millionen Nutzerdaten der Onlinecommunity Adult FriendFinder. Er bot die gestohlenen Daten nur kurze Zeit später im Dark Web zum Verkauf an. Der Angreifer nutzte die zuvor bekannt gewordene Schwachstelle namens Local File Inclusion aus. Diese ermöglichte es ihm aus der Ferne bösartigen Code auf den Webservern auszuführen.

Kemuri Water Company

Eine syrische Hackergruppe infiltrierte den Aufsichtsrat für Kontrolle und Datenerfassung (Supervisory Control and Data Acquisition, SCADA) und deren industrielles Steuerungssystem der Kemuri Water Company. Die Angreifer schafften es somit, das Verhältnis der im Trinkwasser verwendeten Chemikalien zu verändern. Die Hacker nutzten eine Schwachstelle im Internet-Webserver, welcher für die Kundenzahlungs-App genutzt wird. Diese ist ebenfalls mit dem SCADA-System verbunden.

Viele verschiedene Angriffe mit einem gemeinsamen Ziel

Betrachtet man all diese Hacks zeigt sich, dass sich Cyber-Angriffe nicht nur auf einen Bereich oder gar eine Branche beschränken, sondern von klassischen Unternehmen über Wahlen und Smartphone-Apps bis hin zu unserem Trinkwasser alles zu einem potentiellen Ziel werden kann.

Gemeinsam haben jedoch alle Angriffe, dass sie meist auf Daten von Nutzern oder Kunden abzielen. Anwendungen zum Schutz unserer Daten werden damit so wichtig und notwendig wie nie zuvor. Sowohl Firmen als auch Privatpersonen sollten sich über die Art, wie sie ihre Privatsphäre und die ihrer Kunden sichern wollen, bewusstwerden und entsprechende Maßnahmen ergreifen. Gerade im Zuge der 2018 in Kraft tretenden Europäischen Datenschutz-Grundverordnung müssen sich Unternehmen verstärkt damit auseinandersetzen und schon jetzt Richtlinien für den sicheren Umgang mit Daten implementieren.

www.veracode.com
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet