Im August kommt es unter anderem zu einem Leak bei Intel und das Fuhrpark Dienstleistungsunternehmen der Bundeswehr sowie die neuseeländische Börse werden gehackt. Vor dem Hintergrund der Präsidentschaftswahl in den USA rückt auch der US-amerikanische Social-News-Aggregator Reddit in den Fokus von Hackern.
Im Juli rückt Twitter in den Fokus der Berichterstattung, nachdem Konten bekannter Persönlichkeiten für die Betrugskampagne „Crypto for Health“ missbraucht wurden. Darüber hinaus kam es wieder zu zahlreichen Zugriffen auf persönliche Daten von Internetnutzern.
Nach einem erfolgreichen Hack verbringen Cyberkriminelle – halten Sie sich fest – im Schnitt 56 Tage in ihrer Zielumgebung. Mitunter werden sie von der IT-Sicherheit erst nach Monaten oder Jahren entdeckt. Die “Dwell-time” zu verkürzen, also die Verweildauer in Netzwerk, ist für die meisten Sicherheitsteams ein massives
Datenverletzungen und Cyberangriffe auf kritische Infrastruktursysteme stellen eine immer größer werdende Bedrohung dar. Umso wichtiger ist es, die Daten zu schützen. Doch leider haben Hacker immer wieder leichtes Spiel, weil Daten ungeschützt abrufbar sind. So geschehen im Juni beispielsweise bei Bluekai und zahlreichen Online-Datingplattformen.
Gut zwei Wochen nach einer beispiellosen Hacker-Attacke auf Twitterkonten von Prominenten hat die Polizei einen 17-Jährigen als Hauptverdächtigen festgenommen. Gegen den «Drahtzieher» des Hacks lägen 30 Anklagepunkte vor, erklärte der Staatsanwalt Andrew Warren am Freitag im Bundesstaat Florida.
Der koordinierte Social-Engineering-Angriff auf Twitter ist beispiellos. Was zum jetzigen Zeitpunkt klar zu sein scheint, ist, dass es sich um einen Angriff auf der Grundlage kompromittierter Nutzerdaten handelt, entweder von ahnungslosen Mitarbeitern oder über einen angeblich böswilligen Insider im Netzwerk.
Im Mai kam es zu gezielten Cyberangriffen auf europäische Hochleistungsrechenzentren. Etliche Supercomputer mussten vom Netz genommen werden. Darüber hinaus rückten auch der deutsche Medizin- und Gesundheitskonzern Fresenius, die britische Fluggesellschaft EasyJet sowie der US-amerikanische Domainregistrar und Webhoster GoDaddy ins Visier von Hackern.
Im März gerät der Chaos Computer Club e. V. (CCC), Europas größte Hackervereinigung, die sich der Informationssicherheit verschrieben hat, ins Visier von unbekannten Hackern. Die Angreifer haben den Youtube-Kanal der Hackervereinigung übernommen.
Schon im Januar gab es unerlaubte Datenzugriffe aufgrund fehlerhaft gesetzter Sicherheitsregeln. Dies setzt sich im Februar fort.
Die Experten von Cybereason sind auf eine Malware-Kampagne gestoßen, mit der Hacker es auf andere Hacker abgesehen haben. Sie verstecken dazu einen Trojaner in gängigen Cybercrime-Tools, die sie dann weiterverbreiten.
Thought Leadership
