Thought Leadership
Das Jahr hat bereits eine Vielzahl von Cyberangriffen gesehen, die weltweit für Schlagzeilen gesorgt haben. Hier haben wir die bedeutendsten aktuellen Hackerangriffe aus 2023 für Sie zusammengestellt.
In der heutigen digital vernetzten Welt ist es von entscheidender Bedeutung, stets über aktuelle Hackerangriffe informiert zu sein. Die Kenntnis der neuesten Bedrohungen ermöglicht es Einzelpersonen und Unternehmen, proaktiv Schutzmaßnahmen zu ergreifen und potenzielle Schwachstellen zu identifizieren, bevor sie ausgenutzt werden können. Ein informiertes Bewusstsein für aktuelle Cyberbedrohungen kann den Unterschied zwischen einem sicheren digitalen Umfeld und einem katastrophalen Datenverlust oder finanziellen Schaden ausmachen. Denn es ist nicht nur eine Frage der Technologie, sondern auch der Bildung und des Bewusstseins, um in der sich ständig verändernden Landschaft der Cyberkriminalität einen Schritt voraus zu sein. Deswegen: Das sind die wicdie Top-Cyberangriffe dieses Jahres.
Ransomware-Attacke auf Südwestfalen-IT – 72 Kommunen betroffen
Der Dienstleister Südwestfalen-IT (SIT/Hemer) war In der Nacht von Sonntag, den 29.10. auf Montag, den 30.10, angegriffen worden. Als Folge darauf sind seitdem Service und Betrieb mehrerer kommunaler Verwaltungen in NRW eingeschränkt. In den 72 betroffenen Kommunen wird an alternativen Lösungen gearbeitet, manche berichteten von einem verstärkten Ausweichen auf Papierdokumente. Die Ransomware sei verwendet worden, um Lösegeld zu erlangen, teilte die Polizei in Dortmund unter Berufung auf die Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Kölner Staatsanwaltschaft mit. Kontakt zur Tätergruppe bestehe derzeit nicht.
DDoS-Rekord-Angriff: Google Cloud meldet 398 Millionen Anfragen pro Sekunde
Es ist kein Hackerangriff im eigentlichen Sinne, doch ein DDoS-Angriff eines bis dahin unbekannten Ausmaßes schockte zahlreiche Security-Experten. Google verzeichnete den schwersten Angriff mit über 398 Millionen Anfragen pro Sekunde, was nach eigenen Angaben mehr als sieben Mal so groß ist wie jeder andere Angriff. Der Rekord wurde zuletzt von einem Angriff im Jahr 2022 gehalten, der mit 46 Millionen Anfragen pro Sekunde seinen Höhepunkt erreichte.
Etliche Motel-One-Kundendaten im Darknet veröffentlicht
Bei der Hotelkette Motel One haben Hacker in großem Stil Daten mit privaten Informationen von Gästen gestohlen und daraufhin im Darknet veröffentlicht. Motel One verwies auf umfassende, marktübliche Sicherheitsstandards. Dass der Hackerangriff dennoch erfolgreich gewesen sei, zeige die hohe kriminelle Energie der Gruppe. Gäste müssten sich keine Sorgen um ihre Sicherheit machen, sagte eine Sprecherin. Motel One arbeite eng mit erfahrenen Experten für Informations- und IT-Sicherheit und den zuständigen Behörden zusammen.
MOVEit-Hack
Am 31. Mai 2023 wurde eine kritische Schwachstelle im sicheren Managed File Transfer (MFT) Dienst der MOVEit Transfer Plattform, entwickelt von Ipswitch, entdeckt. Diese Plattform, die von namhaften Unternehmen in Bereichen wie Gesundheitswesen, Regierung, Finanzen und Luftfahrt genutzt wird, verschlüsselt Dateien und überträgt sie mittels des Secure File Transfer Protokolls (SFTP). Der für diese Schwachstelle verantwortliche Angreifer war die in Russland ansässige Clop Ransomware-Gruppe. Bis zum 5. Juni 2023 hatten sie mehrere Angriffe unter Ausnutzung dieser Zero-Day-Schwachstelle gestartet. Zu den bestätigten Opfern dieses Angriffs gehört Zellis, ein britischer Payroll-Dienstleister. Mehrere von Zellis betreute Organisationen, darunter die BBC, British Airways und Aer Lingus, meldeten den Diebstahl kritischer Daten.
Bitmarck: Angriff trifft Krankenkassen-Dienstleister
Bitmarck, einer der größten deutschen IT-Dienstleister für Krankenkassen, hatte im Mai mit den Auswirkungen eines schweren Cyber-Angriffs zu kämpfen. Nach Angaben des Unternehmens hat das interne Frühwarnsystem einen Angriff gemeldet, woraufhin ein Großteil der Systeme vom Netz genommen wurde – mehr als 80 Krankenkassen und ihre Versicherten waren von den direkten Auswirkungen betroffen. Experten aus den Bereichen Forensik, Kriminalität und IT-Sicherheit bestätigen dem Krankenkassen-Dienstleister, dass die Security-Maßnahmen größeren Schaden verhindert haben, trotz der daraus resultierenden Beeinträchtigungen für Versicherte.
9 Millionen Kundendaten von AT&T veröffentlicht
Im März gab der Telekommunikationsriese AT&T bekannt, dass er einen erheblichen Datenverstoß durch Dritte erlitten hatte, bei dem etwa 9 Millionen Kundendaten offengelegt wurden. Die Daten umfassten Vornamen, Kontonummern, Telefonnummern und E-Mail-Adressen der Kunden. AT&T identifizierte den Vorfall als einen Angriff auf die Lieferkette, bei dem hauptsächlich Daten im Zusammenhang mit der Geräte-Upgradefähigkeit betroffen waren.
ESXi-Schwachstelle
Im Februar warnten mehrere CERT-Teams vor einem groß angelegten Ransomware-Angriff auf VMware ESXi-Virtualisierungsserver. Über 2.500 ESXi-Server wurden in einer umfangreichen Kampagne getroffen, zu den Betroffenen gehörte auch der Oberste Gerichtshof von Florida. Dieser Vorfall unterstreicht die entscheidende Bedeutung, Systeme stets aktuell zu halten und Risiken zu minimieren, indem ungesicherte Server nicht direkt ins Internet gestellt werden.
T-Mobile gleich zweimal gehackt
Im Januar gab T-Mobile bekannt, dass die persönlichen Daten von 37 Millionen seiner aktuellen Kunden im November 2022 von einem bösartigen Akteur abgerufen wurden. Die gestohlenen Kundendaten umfassten Namen, Rechnungsadressen, E-Mails und weitere Details. Im Mai erlebte das Unternehmen einen weiteren Vorfall, bei dem PINs und andere Kundendaten kompromittiert wurden. Dies war der zweite Hacking-Vorfall von T-Mobile im Jahr 2023.
