Cyberkriminalität: 5 Millionen Betrugsfälle, 2,5 Millionen Fällen an Cyberkriminalität – so ermittelte es die britische Statistikbehörde fürs letzte Jahr. Immer mehr Unternehmen werden Opfer dieser neuen, digitalen Verbrecher. Die schlimmsten Cyberverbrechen der jüngeren Geschichte…
Ebay
Im Mai letzten Jahres bestätigte Ebay, dass das Netzwerk des Unternehmens Ziel eines Cyberangriffs geworden war, bei dem Kennwörter und Finanzdaten von 145 Millionen aktiven Benutzern kompromittiert wurden. Laut einem Artikel von Forbes berichtete Ebay, „dass es Cyberkriminellen gelungen war, durch einen Diebstahl der Anmeldedaten von Mitarbeitern [die Website] zu kompromittieren, wodurch ein Zugriff auf das Unternehmensnetzwerk möglich wurde.“ Es ist unklar, wie die Anmeldedaten abgefangen wurden, ein Artikel bei The Hacker News zeigt jedoch, wie unglaublich einfach es ist (oder war), Ebay-Konten zu knacken.
Sony
Bei einem der bekanntesten Cyberverbrechen der jüngeren Geschichte wurde Sony Pictures Entertainment von einer Gruppe angegriffen, die sich den Namen Guardians of Peace gegeben hatte. Diese Gruppe sperrte Mitarbeiter aus ihrem Computernetzwerk aus und hinterließ ein Drohbild mit einem Skelett sowie den Text „Hacked By #GOP“. In einer Lösegeldforderung wurde damit gedroht, gestohlene interne Daten freizugeben, wenn die gestellten Forderungen nicht erfüllt werden würden.
Die Folge waren angespannte Beziehungen, nicht nur zwischen Sony und den Hackern, sondern auch zwischen den USA und Nordkorea. Fast einen Monat nach dem ursprünglichen Vorfall konnte das FBI bestätigen, dass Nordkorea hinter dem Angriff steckte – möglicherweise aufgrund der Veröffentlichung des Films „The Interview“ durch Sony Pictures. Bei diesem Film handelt es sich um eine politische Satire über einen versuchten Anschlag auf Kim Jong-un.
Ashley Madison
Es wäre eine Kunst, nicht von dem Angriff auf Ashley Madison gehört zu haben: Über diesen Hack wird seit fünf Monaten immer wieder berichtet, ein Ende ist noch nicht abzusehen. Im Juli hatte eine Gruppe an Hackern mit dem Namen Impact Group die Website des Onlineportals für Seitensprünge geknackt und in zwei separaten Daten-Dumps Millionen von Benutzernahmen, Telefonnummern, E-Mail-Adressen und Kreditkartendetails veröffentlicht.
In einem langen Manifest erklärte das Impact Team, dass man sich dazu entschieden hatte, die Daten zu veröffentlichen um zu belegen, dass die „Funktion zum vollständigen Löschen“ des Unternehmens eine Lüge sei. Ashley Madison hatte behauptet, gegen eine Gebühr von 19 $ den kompletten Nutzungsverlauf von Benutzern (inklusive Nachrichten, Fotos und Profilen) sowie deren Finanzdaten zu löschen. Es ist jedoch noch unklar, ob die Sicherheitsverletzung von einem Mitarbeiter des Unternehmens verursacht wurde oder nicht.
TalkTalk
Das große britische Telekommunikationsunternehmen TalkTalk musste letzten Monat mitteilen, dass persönliche Details von rund 157.000 Kunden kompromittiert und im Oktober diesen Jahres mehr als 15.000 Kontonummern und Bankleitzahlen von Kunden gestohlen worden waren.
In einem Interview mit der BBC erklärte Dido Harding, CEO von TalkTalk: „Die geschätzten Einmalkosten für unser Unternehmen liegen zwischen 30 und 35 Millionen Pfund. Darin enthalten sind die Kosten zur Bekämpfung des Vorfalls, Ausgaben für die zusätzlichen Anrufe in unseren Call Centern, die zusätzlichen Ausgaben für IT und Technik sowie die Tatsache, dass bis gestern drei Wochen lang unsere Vertriebswebsites nicht online waren. Entgangene Umsätze spielen also ebenfalls eine Rolle.“
“Riesige Datenmengen, SchutzLOS?”
Details zu den Verursachern und zu den verwendeten Methoden kommen im Wochentakt ans Tageslicht. Experten gehen davon aus, dass TalkTalk Daten in SQL-Datenbanken gespeichert hatte – eine sehr häufige Online-Struktur, die von Hackern besonders gerne angegriffen wird. In einem Artikel bei Engadget heißt es: „Berichte weisen darauf hin, dass TalkTalk Ziel eines DDoS-Angriffs geworden ist, nach dem Angreifer SQL-Injektionsverfahren anwenden konnten. Mit einer SQL-Injektion können Angreifer über ein schlecht programmiertes Website-Formular oder Eingabefeld Befehle in eine Datenbank (die normalerweise nicht aufrufbar sein sollte) eingeben.“
Sind wir Cyberkriminellen also schutzlos ausgeliefert? Das Bewusstsein hinsichtlich solcher Vorkommnisse wächst , und alle Welt – inklusive der US Navy – baut ihre Sicherheitssysteme aus. Besonders in großen Unternehmen und Einrichtungen wie Banken, Krankenhäusern und Online-Einzelhandelsunternehmen mit riesigen Mengen an vertraulichen Daten stellen eine externe Speicherung und Verschlüsselung von Daten durch Flash Speicher lediglich den Anfang dar.
Das gesamte Ausmaß der Angriffe war in den meisten Fällen anfänglich noch nicht einmal klar. Das bedeutet, dass Unternehmen und Benutzer wachsam bleiben und Maßnahmen ergreifen müssen, bevor es zu spät ist.
Anmerkung der Redaktion: Ab und zu veröffentlichen wir in unserem Magazin sogenannte Sponsored Posts, so auch diesen Beitrag mit EMC. Als solche entsprechend gekennzeichnet, bekommen wir dafür eine Aufwandspauschale. Statt weitere Displaywerbung zu schalten, refinanzieren wir unsere Server und Seiten lieber über Newsinhalte, die Werbekunden wie Lesern etwas „bringen“. Mehr dazu in unseren Mediadaten…
Artikelbild: Peter Schulzek/ Shutterstock.com