Alle Statistiken weisen einen klaren Trend aus: Die Anzahl der Cyber Attacken steigt. Die durchschnittliche Schadenssumme steigt. Und die Vulnerabilität steigt mit zunehmender Verbreitung des Internet of Things bzw. des „Internet of Everything“ (IoE). Auch der neue Mobilfunkstandard 5G wird die Anzahl der Attacken erhöhen.

In einem jüngst veröffentlichten Buch hat der Security Experte Gerhard Reischl eine Bestandsaufnahme vorgenommen. Eine Zusammenfassung des Buches findest sich hier: „Internet of Crimes“ – Von Cybergrooming bis Zero Day Exploits

In diesem Artikel möchte ich vor allem ein Gefühl für die Dynamik der Entwicklung in Bereich Cyber Crime geben. Und zwar mithilfe einer Kleinen Chronik. Diese Zeitleiste mit einigen ausgewählten bekannten Attacken hat natürlich nicht den Anspruch auf Vollständigkeit. Das würde auch ziemlich schnell unübersichtlich werden. Zudem betrachte ich nur die letzten 5 Jahre – auch das ist der besseren Übersichtlichkeit geschuldet. Einige Meilensteine habe ich auch bewusst ausgelassen, um einen Fokus zu setzen.

Zu jedem Meilenstein gibt es nur ein kurzes Stichwort. Natürlich könnte man für jeden dieser Meilensteine einen ganzen Blogbeitrag verfassen (vielleicht mache ich das auch noch ;- ). Aber das würde die Geduld der Leser*innen sicherlich schnell erschöpfen. Anyhow, ich finde diese Übersicht äußerst praktisch.

Juli 2020. Prominente TWITTER-Accounts gehacked. Betroffen waren u.a. Bill Gates, Elon Musk, Barack Obama. In den gehackten Konten wurde zu Spenden auf ein angegebenes Konto aufgerufen. Verantwortlich: Ein 17-Jähriger. Mehr dazu hier

Juni 2020. US-Wearables Anbieter und Navigationsspezialist Garmin. Ein Cyber Angriff platziert eine Verschlüsselungssoftware, die den Online-Dienst und Kundendienst lahmlegte. Nutzer von Garmin-Geräten erhielten einen Hinweis auf „Wartungsarbeiten“. Mehr dazu hier

April 2020. Portugiesisches Energieunternehmen EDP. Der Energiegigant Energias de Portugal (EDP) ist eines der größten multinationalen Energieunternehmen Europas. Hackern ist es gelungen, 10 Terabyte an Daten zu entwenden. Die Hacker forderten ein Lösegeld von ca. 10 Mio. Euro. Mehr dazu hier

März 2020. Ransomware-Attacke auf Krankenhaus in Brünn / Tschechien: In der Hochzeit der Covid Krise gelang Hackern ein erfolgreicher Angriff auf die Universitätsklinik im tschechischen Brünn. Alle Rechner mussten abgeschaltet werden. Alle Patienten, die auf moderne Geräte und Systeme angewiesen waren, mussten in andere Krankenhäuser verlegt werden. Mehr dazu hier

Oktober 2019. Pilz-Gruppe. Selbst Experten sind vor Hackerangriffen nicht geschützt. Die Pilz-Gruppe aus dem Schwäbischen gilt als Sicherheitsexperte in der industriellen Prozessautomatisierung.

September 2019. Kammergericht Berlin. Ransomware-Attacke. Über 500 Computer, über 100 Server wurden vom Netz genommen. Die Kommunikation mit dem Gerichte konnte über Monate hinweg nur über Telefon, Fax oder Post erfolgen.

Juni 2019. Ransomware-Attacke auf Juwelierkette Wempe. Am 24.06.2019 ging gar nichts mehr. Eine Cyber Attacke hatte alle IT-Systeme lahmgelegt. (Unbestätigten) Medienberichten zufolge wurde ein Lösegeld (Bitcoin) in Millionenhöhe gezahlt, um die IT Systeme wieder arbeitsfähig zu machen.

Mai 2019. First American Corporation. 885 Millionen (!) Datensätze waren öffentlich zugänglich, darunter mehrere Millionen Datensätze mit Details zu Bankkonten, Überweisungen und Hypothekendarlehen. Mehr Infos hier

April 2019. Facebook. Data Leakage bei Facebook. Betroffen sind etwa 540 Millionen Datensätze betroffen bzw. 146 Gigabyte von Nutzerdaten: Daten über Kontonamen, IDs, Details über Kommentare und Reaktionen . Mehr Infos hier

Dez 2018. Marriott Internationl. Etwa 500 Mio. Datensätze werden gehackt. Mehr Infos hier

Feb 2018. GitHub. GitHub ist ein bekannter Online-Dienst für das Management von Programmiercode für Software-Entwicklungsprojekte. Ende Februar kam es zu einer DDoS-Attacke, die eine Wucht von bislang nie dagewesenem Ausmaß hatte: 1,35 Terabit pro Sekunde. Die Website war für mehrere Minuten nicht mehr erreichbar. Nach Aussage von GitHub waren jedoch Nutzerdaten zu keinem Zeitpunkt gefährdet.

Juni 2017. NotPetya. Zwar wurde der Virus immer wieder mit WannaCry verglichen, richtete aber verhältnismäßig wenig Schaden an. Betroffen waren etwa Rechner mit fehlenden Sicherheitsupdates (v.a. in Russland, Ukraine). Betroffenen waren auch Rechner mit älteren Betriebssystemen wie Windows XP, Windows 7, Windows Server 8.

Mai 2017. RansomWare WannyCry. Dieser Virus hat mehr als 100 000 Computer in ca. 150 Ländern befallen. Die befallenen Rechner wurden verschlüsselt, die Erpresser forderten Lösegeld. Hinter der Attacke steht die sogenannte Lazarus-Gruppe, die bekannteste nordkoreanische Hackereinheit. Diese Truppe ist seit 2009 aktiv. Zu deren erfolgreichen Hacks zählt etwa auch der Sony-Hack am 24.11.2014, bei dem das gesamte Netzwerk tagelang lahmgelegt wurde. Spezialität der Truppe: Spear-Fishing-Kampagnen.

Nov 2016. Datinganbieter Friend Finder Networks. Aufgrund ungenügender Sicherheitsmaßnahmen wurden 412 Mio. Datensätze von Hackern erbeutet. Mehr Infos hier

Juni 2016. US-Demokraten. Nicht weniger als 20.000 interne Mails der Demokraten werden in einem Hackerangriff erbeutet. Diese werden später u.a. auf WikiLeaks veröffentlicht. Hinter dem Angriff wird der russische Geheimdienst vermutet. Absicht: Manipulation der US-Präsidentschaftswahl im gleichen Jahr. Mehr Infos hier

April 2016. Panama Papers. Der Cyberangriff erfolgte auf den Rechtsdienstleister Mossack Fonseca aus Panama. Etwa 2,6 Terabyte an (politisch hochbrisanten) Daten wurden erbeutet. Die Daten machen etwa transparent, auf welche Weise Dutzende von Politiker und Unternehmenslenker Steuersparmodelle mit Offshore-Firmen aufsetzen. Etwa der Premierminister von Island musste aufgrund der Affäre um die „Panama Papers“ zurücktreten.

Februar 2016. Zentralbank Bangladesch. Am Freitag, den 5. Februar 2016, wird die Zentralbank von Bangladesch gehackt. Es werden mehrere Geldtransaktionen ausgeführt, insgesamt über ein Volumen von 950 Mio. US-Dollar.

Juli 2015. Hacking der Seitensprung-Agentur Ashley Madison. 32 Millionen Nutzer des Dienstes waren betroffen (und Ehen in einer schmerzhaften Größenordnung sind in Schieflage geraten, vielfach geradewegs zerbrochen). Eine verblüffende Entdeckung im Kontext dieses Hacks: (Vorwiegend) männliche Benutzer hatten bei Ashley Madison mit vermeintlichen registrierten weiblichen Nutzern per Chat geflirtet – aber tatsächlich agierten im Namen der „virtuellen Nutzerinnen“ sogenannte Chatbots: Also Softwareprogramme, die Konversation fingierten.

Sebastian Zang
Author

Der Autor ist Manager in der Softwareindustrie mit internationaler Expertise: Prokurist bei einem der großen Beratungshäuser - Verantwortung für den Aufbau eines IT Entwicklungszentrums am Offshore-Standort Bangalore - Director M&A bei einem Softwarehaus in Berlin.