Sie sind hier: HomeTelekommunikation

Cyber-Angriffe: Die vier größten Hacks des vergangenen Jahres

Auch im vergangenen Jahr verging gefühlt kaum eine Woche ohne Nachrichten über Cyber-Angriffe, Datenschutzverletzungen und ausgenutzte Software-Schwachstellen. Ein Ende ist nicht abzusehen. CA Veracode hat die größten Vorkommnisse des letzten Jahres zusammengefasst.

Hacker Bildquelle: © Igor Stevanovic - 123RF

Mit der zunehmenden Abhängigkeit von Online-Anwendungen steigt die Gefahr vor Hackern – das zeigt sich besonders daran, dass die aufsehenerregendsten Angriffe im vergangenen Jahr sich nicht auf eine bestimmte Industrie beschränkten. Stattdessen waren sowohl Verbraucher, Unternehmen und sogar Regierungen betroffen.

1. Wahlen im Visier von Hackern

Cyber-Angriffe auf staatlicher Ebene erfolgten auch im Jahr 2017. Besonders Wahlen in Deutschland, Frankreich, England und den Vereinigten Staaten machten durch das Bekanntwerden von Software-Sicherheitslücken von sich reden. Bereits vor den US-Wahlen im Jahr 2016 wurden in mindestens zwei Bundesstaaten Wählerregistrierungsdatenbanken durch Angriffe per SQL-Injektion kompromittiert. Diese ermöglichten es den Angreifern, Wählerinformationen zu verändern oder zu löschen.

2. Equifax-Hack bricht traurige Rekorde

Über 143 Millionen betroffene Kundendaten – so lautet das traurige Resultat des Angriffs auf den Finanzdienstleister Equifax. Der Hack erfolgte durch eine Schwachstelle der Open Source-Komponente Apache Struts. Ein Sicherheits-Update kam zwar bereits Wochen vor dem Angriff auf den Markt, jedoch sind Schwachstellen in Open Source Software schwer ausfindig zu machen und Aktualisierungen sehr kostspielig.

3. Netflix und HBO Erpressung

Die Hackergruppierung „Thedarkoverlords“ konnte von einer Produktionsfirma zehn Folgen der beliebten Netflix-Serie „Orange is the New Black“ entwenden. Da sich der Streaming-Anbieter weigerte, das Lösegeld von 50.000 Euro zu bezahlen, veröffentlichten die Hacker die Folgen auf illegalen Downloadportalen.
Auch der amerikanische Bezahlsender HBO musste ein Datenleck eingestehen. Hacker verlangten sechs Millionen Dollar Lösegeld und veröffentlichten Skripte der Erfolgsserie „Game of Thrones“ sowie interne Emails.

Ohne Fremdeinwirkung, aber nicht weniger ärgerlich war die vorzeitige Veröffentlichung einer Episode von HBO in Spanien. Versehentlich war die sechste Episode der siebten Staffel kurzzeitig veröffentlicht worden.

4. WannaCry trifft die ganze Welt

Die Erpressersoftware WannaCry suchte im vergangenen Jahr über 150 Länder und 200.000 Systeme heim. Nach Angaben des BSI lag Deutschland unter den am stärksten betroffenen Ländern auf Platz 13. Krankenhäuser, Regierungen, Banken, Versandhandel und andere Unternehmen wurden Opfer des großflächigen Angriffs. Bei der Attacke nutzte WannaCry die Sicherheitslücke EternalBlue im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Forscher gehen davon aus, dass sich die Gesamtschäden des Angriffs für Unternehmen auf über 8 Milliarden Dollar belaufen.

Die Vorfälle verdeutlichen erneut, dass Cyber-Angriffe sich heutzutage nicht mehr auf bestimmte Bereiche oder Unternehmen beschränken, denn Regierungen und Privatnutzer sind ebenso betroffen. Der immense finanzielle Schaden für Unternehmen zeigt die destruktive Kraft von Hackern, die nun ebenfalls in der Lage sind, die Grundfesten der Demokratie zu erschüttern, indem sie gezielt Wahlen und Regierungen ins Visier nehmen. Um künftige Horrorszenarien abzuwenden, muss Datenschutz und einer sicheren IT-Infrastruktur eine wichtigere Rolle zukommen. Sonst werden auch 2018 wieder traurige Rekorde gebrochen werden.

Julian Totzek-Hallhuber ist Solution Architect bei CA Veracode