Eine positive Trendwende in punkto Cybersicherheit ist aktuell nicht in Sicht – die Statistik weist seit Jahren einen ungebrochenen Trend bei wachsenden Cyber Sicherheitsrisiken auf. Und das nicht nur im wirtschaftlichen Bereich, sondern auch bezogen auf ganze Staaten (vgl. eklatante Wahlmanipulationen durch Russland in der Republik Moldau und Rumänien).
Angesichts der zunehmenden Bedrohung durch Cyberangriffe bleibt der Invest in IT-Sicherheit hoch. Die deutsche Wirtschaft hat im Jahr 2024 die entsprechenden Ausgaben erstmals um 13,8 Prozent auf 11,2 Milliarden Euro gesteigert, und damit erstmals die 10-Milliarden-Euro-Marke durchbrochen.
Diese Zahlen spiegeln sich auch in der persönlich wahrgenommen Bedrohungslage wider: Die jüngsten Bitkom-Umfrage bzw. Studie (1.115 befragte Personen ab 16 Jahren) von Anfang des Jahres zeigen eine zunehmende Sorge um das Thema Cyber Bedrohung: 70 Prozent der Menschen in Deutschland schätzen die Gefahr durch Cybercrime insgesamt als hoch ein und ebenso viele halten Deutschland für schlecht vorbereitet. 61 Prozent haben Angst vor einem Cyberkrieg und für rund zwei Drittel (64 Prozent) ist Deutschland dafür nicht gut gewappnet.
Ausgewählte Cyber Hacks aus dem Jahr 2024
Januar 2024, Größter Cyberangriff auf australische Regierung: Russische Hacker griffen 65 australische Regierungsbehörden und -agenturen an und stahlen 2,5 Millionen Dokumente – der bislang größte Cyberangriff auf die australische Regierung. Die Angreifer verschafften sich Zugang zu Regierungsdokumenten, indem sie in eine australische Anwaltskanzlei eindrangen, die mit der Regierung zusammenarbeitete.
Januar 2024, Erfolgreicher russischer Cyber Angriff auf das neue NATO-Mitglied Schweden: Russische Hacker führten einen Ransomware-Angriff auf Schwedens einzigen digitalen Dienstleister für Regierungsservices durch. Der Angriff beeinträchtigte die Abläufe in 120 Regierungsbehörden und erfolgte zu einem Zeitpunkt, als Schweden sich auf den NATO-Beitritt vorbereitete. Ergebnis: Störungen für mehrere Wochen.
Februar 2024, 33 Mio. Franzosen von Leakage bei Krankenversicherung betroffen: Ein Datenleck bei französischen Krankenversicherungen im Januar 2024 betraf 33 Millionen französische Bürger – fast die Hälfte der Bevölkerung. Der Angriff kompromittierte sensible Daten, darunter Geburtsdaten, Sozialversicherungsnummern und Familienstand, jedoch keine medizinischen Informationen. Die französische Datenschutzbehörde leitete eine Untersuchung ein, um zu prüfen, ob die betroffenen Unternehmen die Cybersicherheitsrichtlinien der EU-Datenschutzgrundverordnung (DSGVO) eingehalten haben.
März 2024, Leakage 65.000 Dokumente des Nationalen Cybersicherheitszentrums Schweiz: Das Nationale Cybersicherheitszentrum der Schweiz (NCSC) bestätigte, dass die durch einen Sicherheitsvorfall im Mai 2023 geleakten Daten 65.000 Dokumente der Bundesverwaltung umfassten. Die Dokumente enthielten sensible personenbezogene Daten, vertrauliche Informationen und Passwörter und stammten von der Bundespolizei, der Justiz und den Migrationsbehörden. Schweizer Behörden hatten zunächst angenommen, dass der Vorfall nur nichtstaatliche Dokumente betroffen habe.
März 2024, Leakage eines sicherheitskritischen Telefonats des deutschen Militärs: Russische Hacker veröffentlichten ein abgefangenes Gespräch zwischen hochrangigen deutschen Militärvertretern über die deutsche Unterstützung für die Ukraine. In dem Telefonat sprach der Inspekteur der Luftwaffe über die Möglichkeit, Taurus-Marschflugkörper an die Ukraine zu liefern, und äußerte sich zur Zurückhaltung von Bundeskanzler Olaf Scholz in dieser Angelegenheit. Deutschland kündigte eine Untersuchung des Vorfalls an und geht davon aus, dass das Leak darauf abzielte, Spaltungen innerhalb des Landes zu verstärken.
Mai 2024, Email Hack bei SPD: Deutschland beschuldigte russische Hacker, in die E-Mails der Sozialdemokratischen Partei Deutschlands (SPD), der führenden Partei der Regierungskoalition, eingedrungen zu sein, und rief daraufhin seinen Botschafter aus Russland zurück. Die Angriffsserie begann im März 2022, als die Hacker Schwachstellen in Microsoft Outlook ausnutzten, um das Parteipräsidium sowie deutsche Rüstungs- und Luftfahrtunternehmen ins Visier zu nehmen.
Juni 2024, Störung des nationalen Datenzentrums in Indonesien: Hacker setzten Ransomware im nationalen Datenzentrum Indonesiens ein, wodurch eine Vielzahl von Einwanderungsdiensten kurzzeitig gestört wurde, darunter auch das Management von Einreisedokumenten an Flughäfen. Zudem wurden nicht gesicherte Daten gelöscht. Der Angriff führte zum Rücktritt des Generaldirektors für Informatikanwendungen im indonesischen Ministerium für Kommunikation und Informatik und löste eine landesweite Prüfung der nationalen Datenzentren Indonesiens aus.
Juli 2024, Einer der größten Hacks im US-Healthcare-Sektor: Über 100 Millionen Personen waren von einem massiven Datenleck betroffen, bei dem Krankenversicherungsdaten, medizinische Unterlagen und Sozialversicherungsnummern offengelegt wurden. Wesentliche Dienstleistungen in 80 % der US-Krankenhäuser und 60 % der Apotheken kamen zum Erliegen – während Change Healthcare eine Lösegeldzahlung von 22 Millionen US-Dollar leistete, um den Zugang zu den Systemen zurückzuerlangen.
Oktober 2024, Hack auf Mobiltelefone von Trump und Vance: Chinesische Hacker griffen Mobiltelefone an, die von hochrangigen Mitgliedern der Trump-Vance-Präsidentschaftskampagne genutzt wurden, darunter Geräte des ehemaligen Präsidenten Donald Trump und von JD Vance sowie von Personen, die mit der Harris-Walz-Kampagne in Verbindung stehen. Es ist unklar, welche Daten möglicherweise kompromittiert wurden. Das FBI untersucht den Vorfall.
November 2024, Chinesische Attacke auf globale Telekom-Anbieter: Chinesische Hacker, bekannt als Salt Typhoon, drangen in die Systeme von mindestens acht US-Telekommunikationsanbietern sowie in Telekommunikationsunternehmen in über zwanzig weiteren Ländern ein (u.a. AT&T, Verizon, T-Mobile, und Lumen Technologies). Die Attacke war Teil einer umfassenden Spionage- und Geheimdienstkampagne. Forscher gehen davon aus, dass der Angriff bereits vor bis zu zwei Jahren begann und weiterhin Telekommunikationsnetze infiziert. Die Angreifer stahlen Kundendaten zu Anrufen, Informationen zu behördlichen Überwachungsanfragen und kompromittierten private Kommunikation von Personen mit Regierungs- oder politischem Bezug.
Dezember 2024, Disruption der Rumänischen Präsidentschaftswahl: Russische Hacker griffen Rumäniens Wahlsysteme mit über 85.000 Cyberangriffen an und veröffentlichten Zugangsdaten in russischen Hackerforen. Die Angriffe erfolgten unmittelbar vor der rumänischen Präsidentschaftswahl und hielten bis zum Wahltag an.
Quellen und weiterführende Informationen: CSIS | Center for Strategic and International Studies sowie PICUS Security
