Anzeige

HackDie Zeit der Digitalisierung eröffnet große Möglichkeiten. Alles wird vernetzt und die Welt scheint ein Stück kleiner zu werden. Wie alles im Leben hat allerdings auch dieses Phänomen seine Schattenseiten. Je mehr Technologien ein Unternehmen einsetzt, desto höher ist das Risiko, Opfer eines Hacks zu werden.

Durch die stetig steigende Nutzung des Internets und die zunehmende Vernetzung ist es nicht verwunderlich, dass Nachrichten immer häufiger von Meldungen über gestohlene Daten und die Verbreitung von gefährlichen Viren gefüllt sind. Dabei gleicht kein Angriff dem anderen.

Auch das vergangene Jahr war von vielen kuriosen Cyberangriffen geprägt – 2016 war somit ein spannendes Jahr für die IT-Security-Branche. Veracode stellt die sechs kuriosesten Hacks aus 2016 vor:

Angriff auf die US-Wahl

Gehackte E-Mails spielten im US-Wahlkampf 2016 eine große Rolle. Während die Aufregung um die veröffentlichten Mails ihren Höhepunkt erreichte, wurden dem FBI zufolge Wählerdaten in mindestens zwei US-Staaten gefährdet. Staatliche Akteure kompromittierten eine Wählerdatenbank in Illinois via SQL-Angriff und luden Informationen von über 200.000 Wählern herunter. Ein weiterer Angriff auf eine Wählerdatenbank in Arizona konnte glücklicherweise erkannt werden, bevor die Angreifer die Chance hatten, die Daten abzugreifen.

Pokémon Go greift vollständig Google-Konten ab

Das Augmented-Reality-Spiel Pokémon Go wurde letztes Jahr quasi über Nacht zum großen Erfolg. Ein Programmfehler in den Privatsphäre-Einstellungen des Spiels gestatteten der iOS-App jedoch vollen Zugang zum Google-Konto der Nutzer inklusive deren Googlemail-Adressen, Google Photos und mehr.

Mirai Botnet legt Twitter und Co. lahm

Twitter, Netflix, GitHub und andere Webseiten waren im Oktober 2016 für Stunden nicht mehr erreichbar. Grund hierfür war ein massiver Distributed Denial of Service (DDoS)-Angriff auf ihre Domain-Servicedienstleister. Die DDoS-Attacke entstand durch einen enormen Angriff von Geräten aus dem Internet of Things. Die Geräte wurden zuvor von dem Virus Mirai infiziert. Mirai ist für seine bevorzugten Ziele im Internet of Things mit fest codierten Passwörtern bekannt.

Mossack Fonseca und die Panama Papers

Ein mysteriöser ‚Hacktivist‘ veröffentlichte im April letzten Jahres die sogenannten Panama Papers. Es handelt sich dabei um vertrauliche Unterlagen des panamaischen Dienstleisters Mossack Fonseca. Der Angreifer erbeutete 11,5 Millionen Dateien und 2,6 Terabyte geheime Daten und entlarvte somit legale Strategien der Steuerhinterziehungen, aber auch Steuer- und Geldwäschedelikte durch die Kunden von Mossack Fonseca.

Adult FriendFinder – Ausverkauf im Dark Web

Der berüchtigte Hacker ‚Peace‘ stahl 73 Millionen Nutzerdaten der Onlinecommunity Adult FriendFinder. Er bot die gestohlenen Daten nur kurze Zeit später im Dark Web zum Verkauf an. Der Angreifer nutzte die zuvor bekannt gewordene Schwachstelle namens Local File Inclusion aus. Diese ermöglichte es ihm aus der Ferne bösartigen Code auf den Webservern auszuführen.

Kemuri Water Company

Eine syrische Hackergruppe infiltrierte den Aufsichtsrat für Kontrolle und Datenerfassung (Supervisory Control and Data Acquisition, SCADA) und deren industrielles Steuerungssystem der Kemuri Water Company. Die Angreifer schafften es somit, das Verhältnis der im Trinkwasser verwendeten Chemikalien zu verändern. Die Hacker nutzten eine Schwachstelle im Internet-Webserver, welcher für die Kundenzahlungs-App genutzt wird. Diese ist ebenfalls mit dem SCADA-System verbunden.

Viele verschiedene Angriffe mit einem gemeinsamen Ziel

Betrachtet man all diese Hacks zeigt sich, dass sich Cyber-Angriffe nicht nur auf einen Bereich oder gar eine Branche beschränken, sondern von klassischen Unternehmen über Wahlen und Smartphone-Apps bis hin zu unserem Trinkwasser alles zu einem potentiellen Ziel werden kann.

Gemeinsam haben jedoch alle Angriffe, dass sie meist auf Daten von Nutzern oder Kunden abzielen. Anwendungen zum Schutz unserer Daten werden damit so wichtig und notwendig wie nie zuvor. Sowohl Firmen als auch Privatpersonen sollten sich über die Art, wie sie ihre Privatsphäre und die ihrer Kunden sichern wollen, bewusstwerden und entsprechende Maßnahmen ergreifen. Gerade im Zuge der 2018 in Kraft tretenden Europäischen Datenschutz-Grundverordnung müssen sich Unternehmen verstärkt damit auseinandersetzen und schon jetzt Richtlinien für den sicheren Umgang mit Daten implementieren.

www.veracode.com
 


Weitere Artikel

Phishing

DHL: die meist imitierte Marke bei Phishing-Versuchen

Der aktuelle Q4 Brand Phishing Report von Check Point Research zeigt auf, welche Marken am häufigsten von Hackern nachgeahmt wurden.
Phishing

Phishing-E-Mails werden immer raffinierter

KnowBe4, der Anbieter für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Phishing-Berichts für das vierte Quartal 2021 bekannt.
Hacker

Gefahr durch Brand Impersonation und Ransomleaks wächst

Cyberkriminalität bleibt eine der größten Bedrohungen weltweit: Im neuen Cyber Threat Report Edition 2021/2022 veröffentlicht der E-Mail-Cloud-Security- und Backup-Provider Hornetsecurity die neusten Insights und Daten zur aktuellen Bedrohungslage mit Fokus…
Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, Vice President, Intelligence Analysis bei Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.