Hannover Messer 2018
23.04.18 - 27.04.18
In Hannover

Rethink! IT Security D/A/CH
25.04.18 - 27.04.18
In Hotel Atlantic Kempinski Hamburg

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

Hacker Weltkugel 642718210 500

Auch im vergangenen Jahr verging gefühlt kaum eine Woche ohne Nachrichten über Cyber-Angriffe, Datenschutzverletzungen und ausgenutzte Software-Schwachstellen. Ein Ende ist nicht abzusehen, vielmehr geht die Anzahl der Angriffe steil nach oben, so die Untersuchungen verschiedener Unternehmen.

Mit der zunehmenden Abhängigkeit von Online-Anwendungen steigt die Gefahr vor Hackern – das zeigt sich besonders daran, dass die aufsehenerregendsten Angriffe im vergangenen Jahr sich nicht auf eine bestimmte Industrie beschränkten. Stattdessen waren sowohl Verbraucher, Unternehmen und sogar Regierungen betroffen.

Julian Totzek-Hallhuber, Solution Architect bei CA Veracode hat die größten Vorkommnisse des letzten Jahres zusammengefasst:

Wahlen im Visier von Hackern

Cyber-Angriffe auf staatlicher Ebene erfolgten auch im Jahr 2017. Besonders Wahlen in Deutschland, Frankreich, England und den Vereinigten Staaten machten durch das Bekanntwerden von Software-Sicherheitslücken von sich reden. Bereits vor den US-Wahlen im Jahr 2016 wurden in mindestens zwei Bundesstaaten Wählerregistrierungsdatenbanken durch Angriffe per SQL-Injektion kompromittiert. Diese ermöglichten es den Angreifern, Wählerinformationen zu verändern oder zu löschen.

Equifax-Hack bricht traurige Rekorde

Über 143 Millionen betroffene Kundendaten – so lautet das traurige Resultat des Angriffs auf den Finanzdienstleister Equifax. Der Hack erfolgte durch eine Schwachstelle der Open Source-Komponente Apache Struts. Ein Sicherheits-Update kam zwar bereits Wochen vor dem Angriff auf den Markt, jedoch sind Schwachstellen in Open Source Software schwer ausfindig zu machen und Aktualisierungen sehr kostspielig.

Netflix und HBO Erpressung

Die Hackergruppierung „Thedarkoverlords“ konnte von einer Produktionsfirma zehn Folgen der beliebten Netflix-Serie „Orange is the New Black“ entwenden. Da sich der Streaming-Anbieter weigerte, das Lösegeld von 50.000 Euro zu bezahlen, veröffentlichten die Hacker die Folgen auf illegalen Downloadportalen.

Auch der amerikanische Bezahlsender HBO musste ein Datenleck eingestehen. Hacker verlangten sechs Millionen Dollar Lösegeld und veröffentlichten Skripte der Erfolgsserie „Game of Thrones“ sowie interne Emails. Ohne Fremdeinwirkung, aber nicht weniger ärgerlich war die vorzeitige Veröffentlichung einer Episode von HBO in Spanien. Versehentlich war die sechste Episode der siebten Staffel kurzzeitig veröffentlicht worden.

WannaCry trifft die ganze Welt

Die Erpressersoftware WannaCry suchte im vergangenen Jahr über 150 Länder und 200.000 Systeme heim. Nach Angaben des BSI lag Deutschland unter den am stärksten betroffenen Ländern auf Platz 13. Krankenhäuser, Regierungen, Banken, Versandhandel und andere Unternehmen wurden Opfer des großflächigen Angriffs. Bei der Attacke nutzte WannaCry die Sicherheitslücke EternalBlue im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Forscher gehen davon aus, dass sich die Gesamtschäden des Angriffs für Unternehmen auf über 8 Milliarden Dollar belaufen.

Die Vorfälle verdeutlichen erneut, dass Cyber-Angriffe sich heutzutage nicht mehr auf bestimmte Bereiche oder Unternehmen beschränken, denn Regierungen und Privatnutzer sind ebenso betroffen. Der immense finanzielle Schaden für Unternehmen zeigt die destruktive Kraft von Hackern, die nun ebenfalls in der Lage sind, die Grundfesten der Demokratie zu erschüttern, indem sie gezielt Wahlen und Regierungen ins Visier nehmen. Um künftige Horrorszenarien abzuwenden, muss Datenschutz und einer sicheren IT-Infrastruktur eine wichtigere Rolle zukommen. Sonst werden auch 2018 wieder traurige Rekorde gebrochen werden.

http://de.veracode.net/

GRID LIST
Gérard Bauer

Vermeintlich russische Cyberattacken auf westliche IT-Infrastrukturen

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National…
Paul Parker

Cybersecurity im Gesundheitswesen

Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden…
Tb W190 H80 Crop Int 0a77a97abba355a6171f9e666819821a

Minecraft: Spieler sind von Schadsoftware in modifizierten „Skins“ bedroht

Eine Datenanalyse der vergangenen 30 Tage von Avast ergab, dass nahezu 50.000…
Tb W190 H80 Crop Int Cb37aa6c2115131c19c11ce3765ccfaf

Linux-Update mit Spectre- und Meltdown-Absicherung

Linux-Version 4.16 ist freigegeben. Neben einer optimierten Akkulaufzeit überzeugt die…
Kryptomining

Kryptomining – des einen Gewinn, des anderen Verlust

Kryptowährungen sind derzeit in aller Munde. Doch während sich das sogenannte Schürfen,…
Tb W190 H80 Crop Int D0056b181c01db247eae98c08298b41c

Deutschlands Maschinenbauer im Visier von Cyber-Attacken

Der Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) veröffentlichte kürzlich eine…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security