Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

HackDie Zeit der Digitalisierung eröffnet große Möglichkeiten. Alles wird vernetzt und die Welt scheint ein Stück kleiner zu werden. Wie alles im Leben hat allerdings auch dieses Phänomen seine Schattenseiten. Je mehr Technologien ein Unternehmen einsetzt, desto höher ist das Risiko, Opfer eines Hacks zu werden.

Durch die stetig steigende Nutzung des Internets und die zunehmende Vernetzung ist es nicht verwunderlich, dass Nachrichten immer häufiger von Meldungen über gestohlene Daten und die Verbreitung von gefährlichen Viren gefüllt sind. Dabei gleicht kein Angriff dem anderen.

Auch das vergangene Jahr war von vielen kuriosen Cyberangriffen geprägt – 2016 war somit ein spannendes Jahr für die IT-Security-Branche. Veracode stellt die sechs kuriosesten Hacks aus 2016 vor:

Angriff auf die US-Wahl

Gehackte E-Mails spielten im US-Wahlkampf 2016 eine große Rolle. Während die Aufregung um die veröffentlichten Mails ihren Höhepunkt erreichte, wurden dem FBI zufolge Wählerdaten in mindestens zwei US-Staaten gefährdet. Staatliche Akteure kompromittierten eine Wählerdatenbank in Illinois via SQL-Angriff und luden Informationen von über 200.000 Wählern herunter. Ein weiterer Angriff auf eine Wählerdatenbank in Arizona konnte glücklicherweise erkannt werden, bevor die Angreifer die Chance hatten, die Daten abzugreifen.

Pokémon Go greift vollständig Google-Konten ab

Das Augmented-Reality-Spiel Pokémon Go wurde letztes Jahr quasi über Nacht zum großen Erfolg. Ein Programmfehler in den Privatsphäre-Einstellungen des Spiels gestatteten der iOS-App jedoch vollen Zugang zum Google-Konto der Nutzer inklusive deren Googlemail-Adressen, Google Photos und mehr.

Mirai Botnet legt Twitter und Co. lahm

Twitter, Netflix, GitHub und andere Webseiten waren im Oktober 2016 für Stunden nicht mehr erreichbar. Grund hierfür war ein massiver Distributed Denial of Service (DDoS)-Angriff auf ihre Domain-Servicedienstleister. Die DDoS-Attacke entstand durch einen enormen Angriff von Geräten aus dem Internet of Things. Die Geräte wurden zuvor von dem Virus Mirai infiziert. Mirai ist für seine bevorzugten Ziele im Internet of Things mit fest codierten Passwörtern bekannt.

Mossack Fonseca und die Panama Papers

Ein mysteriöser ‚Hacktivist‘ veröffentlichte im April letzten Jahres die sogenannten Panama Papers. Es handelt sich dabei um vertrauliche Unterlagen des panamaischen Dienstleisters Mossack Fonseca. Der Angreifer erbeutete 11,5 Millionen Dateien und 2,6 Terabyte geheime Daten und entlarvte somit legale Strategien der Steuerhinterziehungen, aber auch Steuer- und Geldwäschedelikte durch die Kunden von Mossack Fonseca.

Adult FriendFinder – Ausverkauf im Dark Web

Der berüchtigte Hacker ‚Peace‘ stahl 73 Millionen Nutzerdaten der Onlinecommunity Adult FriendFinder. Er bot die gestohlenen Daten nur kurze Zeit später im Dark Web zum Verkauf an. Der Angreifer nutzte die zuvor bekannt gewordene Schwachstelle namens Local File Inclusion aus. Diese ermöglichte es ihm aus der Ferne bösartigen Code auf den Webservern auszuführen.

Kemuri Water Company

Eine syrische Hackergruppe infiltrierte den Aufsichtsrat für Kontrolle und Datenerfassung (Supervisory Control and Data Acquisition, SCADA) und deren industrielles Steuerungssystem der Kemuri Water Company. Die Angreifer schafften es somit, das Verhältnis der im Trinkwasser verwendeten Chemikalien zu verändern. Die Hacker nutzten eine Schwachstelle im Internet-Webserver, welcher für die Kundenzahlungs-App genutzt wird. Diese ist ebenfalls mit dem SCADA-System verbunden.

Viele verschiedene Angriffe mit einem gemeinsamen Ziel

Betrachtet man all diese Hacks zeigt sich, dass sich Cyber-Angriffe nicht nur auf einen Bereich oder gar eine Branche beschränken, sondern von klassischen Unternehmen über Wahlen und Smartphone-Apps bis hin zu unserem Trinkwasser alles zu einem potentiellen Ziel werden kann.

Gemeinsam haben jedoch alle Angriffe, dass sie meist auf Daten von Nutzern oder Kunden abzielen. Anwendungen zum Schutz unserer Daten werden damit so wichtig und notwendig wie nie zuvor. Sowohl Firmen als auch Privatpersonen sollten sich über die Art, wie sie ihre Privatsphäre und die ihrer Kunden sichern wollen, bewusstwerden und entsprechende Maßnahmen ergreifen. Gerade im Zuge der 2018 in Kraft tretenden Europäischen Datenschutz-Grundverordnung müssen sich Unternehmen verstärkt damit auseinandersetzen und schon jetzt Richtlinien für den sicheren Umgang mit Daten implementieren.

www.veracode.com
 

GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Hacker sollen vor Quantentechnologie kapitulieren

Netzwerke, an denen sich Hacker todsicher die Zähne ausbeißen, sind nach einer neuen…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Doctor Web entdeckte im Dezember einen Android-Trojaner, der Nachrichten und Bilder…
Tb W190 H80 Crop Int 8534c86a60d191365cb50a48df651c55

Hackerangriff auf Behörde, um Kryptogeld zu gewinnen

Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg…
Tb W190 H80 Crop Int 294d4a259098ca5503fcaff9c2313cc7

Gute IT-Security - Vorsätze für das neue Jahr

Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits tausende…
Tb W190 H80 Crop Int 412b12439a8b3e2b4660f00a51585909

IT-Security im Finanzbereich – diese drei Themen bestimmen 2018

Ein turbulentes Jahr liegt hinter der IT-Finanzbranche. Hackerangriffe wurden…
Vogel fängt Wurm

Die Rückkehr des Wurms

Vectra erwartet vermehrt Angriffe mit Würmern, Datendiebstahl in der Cloud und einen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security