Vor inzwischen über 3 Jahren hatte ich eine kleine Chronik der Cyberattacken zusammengestellt (vgl. Cyberattacken von 2015 bis 2020). Seitdem ist viel passiert … kaum überraschend: Anzahl der Attacken ebenso wie Schäden haben seither zugenommen. Der Bitkom-Verband beziffert die Schäden in 2023 durch Cyberattacken auf 148 Mrd. Euro, und damit 16% höher als im Vorjahr. Inzwischen sind Hackerattacken so verbreitet, schreibt die Wirtschaftswoche in ihrer Titelgeschichte (Ausgabe vom 16.09.2023), dass „Handelspartner bereit sind, Verzögerungen zu tolerieren.“
Dabei gilt: Die Schwachstelle #1 ist nach wie vor der Mensch, bei rund einem Drittel der erfolgreichen Attacken. Über Phishingattacken, aber auch über Social Engineering (sehenswert: Der deutsche Film Who am I) gelangen Angreifer an sensible Daten, Passwörter.
Ein klarer Trend: Russland führt inzwischen das Negativ-Ranking der wichtigsten Absender organisierter Hackerangriffe. Nach Angaben der Bitkom konnten 46% der angegriffenen Unternehmen in Deutschland im Jahr 2022 nach Russland zurückverfolgen; ein Jahr zuvor waren es noch 23%.
Nachfolgend einige ausgewählte spektakuläre Fälle von Cyberattacken in den vergangenen 3 Jahren – und zwar sowohl in Deutschland, als auch weltweit:
November 2023. Cyberangriff auf den Fahrradhersteller Prophete. Fast drei Wochen dauerte es, bis der Mittelständler seine Systeme wieder nutzen konnte. Da bereits angeschlagen, gerät das Unternehmen Ende Dezember in die Zahlungsunfähigkeit. Inzwischen konnte jedoch ein neuer Investor gefunden werden.
September 2023. 200 Millionen Dollar von Krypto-Unternehmen Mixin aus HongKong gestohlen. Mehr dazu hier
September 2023. Cyberangriff auf Johnson Controls Der Hersteller von Gebäudeausrüstung, Johnson Controls International, wurde Opfer eines massiven Ransomware-Angriffs, bei dem viele Geräte des Unternehmens verschlüsselt wurden. Mehr dazu hier
Juni 2023. Hackerangriff auf Deutsche Leasing. Die Deutsche Leasing AG hat zeitweise Zugriff auf einen Großteil ihrer IT-Systeme verloren. Mehr dazu hier
April 2023. Ransomware-Attacke auf Bremer Schiffbauer Lürssen. Der Bremer Schiffbau-Konzern Lürssen ist Opfer einer Ransomware-Attacke geworden. Der Betrieb wurde dadurch massiv gestört. Mehr dazu hier
Februar 2023. Dienstleistungskonzern WISAG nimmt IT-Systeme vom Netz. Und zwar wegen Unregelmäßigkeiten auf den Servern. Mehr dazu hier
August 2023. Cyberangriff auf britischen Wasserversorger South Staffordshire Water. Hacker verschafften sich Zugang zu den SCADA-Systemen verschafften, die die industriellen Prozesse in den Kläranlagen steuern, so dass sie die chemische Zusammensetzung des Wassers für die 500.000 Haushaltskunden des Unternehmens ändern konnten.
Oktober 2023. Ransomwareattacka auf Tata Power, Indiens größtes integriertes Energieunternehmen mit rund zwölf Millionen Kunden. Die Hacker gaben personenbezogene Daten von Mitarbeitern, nationale ID-Nummern, Steuerkontonummern, Gehaltsinformationen und mehr sowie technische Zeichnungen, Finanz- und Bankdaten und Kundendaten frei.
August 2022. Datenleak bei Autozulieferer Continental. Die Hacker hatten rund acht Gigabyte Daten entwendet. Der Datensatz enthielt dabei jede Menge sensible Informationen wie beispielsweise Mitarbeiter- sowie Kundendaten, vertrauliche Dokumente der Vorstände und Investitionspläne. Mehr dazu hier
April 2022. Cyberangriff auf die Deutsche Windtechnik. Das führende deutsches Windenergieunternehmen musste in Folge die Fernsteuerungssysteme für rund 2.000 Windturbinen für fast 24 Stunden abschalten.
Januar 2022. Ransomwareattacke auf Unfallkasse Thüringen. Cyberkriminelle verschlüsselten das gesamte System vollständig, sodass nichts mehr ging. In Folge der Attacke konnten die Angestellten auf keinerlei Versichertendaten mehr zugreifen oder Zahlungen bearbeiten, ebenso wenig war des Mitgliedern noch möglich, Arbeitsunfälle digital zu melden.
Grundsätzlich gilt, dass sich russische Hacker unmittelbar vor dem Einmarsch in die Ukraine auf Cyberangriffe gegen LNG-Unternehmen konzentrierten. Nach Angaben von Bloomberg und Resecurity wurden mehr als 21 LNG-Raffinerien, -Lieferanten und -Vertreiber während eines zweiwöchigen Blitzangriffs attackiert, bevor der Krieg im Februar begann. Zu den angegriffenen Unternehmen mit Sitz in den USA, die mit LNG zu tun haben, gehören Chevron, Kinder Morgan, Cheniere Energy und EQT Corp.
August 2023.Ausgerechnet die IT-Beratungsfirma Accenture ist Opfer eines Cyberangriffs Eine Hackergruppe hat Tausende Dokumente des IT-Dienstleisters veröffentlicht. Bei der Hackergruppe Lockbit handelt es sich nach Einschätzung von IT-Sicherheitsexperten eine professionelle Gruppe im russischsprachigen Raum. Mehr dazu hier
Juli 2021. RansomWare-Attacke auf US IT-Dienstleister Kaseya. 56 Unternehmen kompromittiert. Rund 1.500 Endgeräte waren betroffen. Die Hackgruppe REvil verlangte schließlich 70 Millionen US-Dollar Lösegeld für ein Tool zur Entschlüsselung der Daten. Das FBI gelangte schließlich in Besitz dieses Tool und konnte es betroffenen Firmen zur Verfügung stellen. Mehr dazu hier
Juni 2021. Ransomware-Attacke auf weltgrößten Fleischproduzent, die brasilianische Firma JBS. Konsequenz: Stilllegung der Rindfleisch-Anlagen und einiger Verpackungszentren. Das Unternehmen konnte 25 Prozent weniger Fleisch liefern als üblich, was den Preis für Fleischprodukte in die Höhe trieb. Vier Tage nach dem Angriff konnte JBS den Betrieb wieder vollständig aufnehmen – nach Zahlung eines Lösegelds in Höhe von 11 Millionen US-Dollar.
März 2021. Ransomwareattacke auf eine der größten US-Versicherungsfirmen CNA Financial. CNA Financial musste den Betrieb in der Folge für drei Tage einstellen. Die Daten des Unternehmens wurden mit der Malware Phoenix Locker gestohlen und verschlüsselt. Etwa zwei Wochen nach dem Angriff zahlte CNA das geforderte Lösegeld in Höhe von 40 Millionen US-Dollar und erhielt den Zugriff auf seine Systeme zurück.
Januar 2021. Weltweite Datenzugriffe aufgrund von Sicherheitslücken im Microsoft Exchange Server. Hacker hatten Zugriff auf vertrauliche Daten von Großunternehmen und Behörden. Über 250.000 Server waren bis März 2021 vom Angriff betroffen. Sicherheitsbehörden vermuten die chinesische Hackergruppe Hafnium hinter der Attacke.
