Veracode zu Cyberangriffen

Die kuriosesten Hacks 2016

Je mehr digitalisiert wird, desto mehr Einfallstore bieten sich für Cyberkriminelle. Die kuriosesten Hacks des vergangenen Jahres hat Veracode zusammengetragen.

Durch die stetig steigende Nutzung des Internets und die zunehmende Vernetzung ist es nicht verwunderlich, dass Nachrichten immer häufiger von Meldungen über gestohlene Daten und die Verbreitung von gefährlichen Viren gefüllt sind. Dabei gleicht kein Angriff dem anderen.

Auch das vergangene Jahr war von vielen Cyberangriffen geprägt – 2016 war somit ein spannendes Jahr für die IT-Security-Branche.

Die von Veracode gesammelten kuriosesten Hacks:

  1. Angriff auf die US-Wahl: Gehackte E-Mails spielten im US-Wahlkampf 2016 eine große Rolle. Während die Aufregung um die veröffentlichten Mails ihren Höhepunkt erreichte, wurden dem FBI zufolge Wählerdaten in mindestens zwei US-Staaten gefährdet. Staatliche Akteure kompromittierten eine Wählerdatenbank in Illinois via SQL-Angriff und luden Informationen von über 200.000 Wählern herunter. Ein weiterer Angriff auf eine Wählerdatenbank in Arizona konnte glücklicherweise erkannt werden, bevor die Angreifer die Chance hatten, die Daten abzugreifen.
  2. Pokémon Go greift vollständig Google-Konten ab: Das Augmented-Reality-Spiel Pokémon Go wurde letztes Jahr quasi über Nacht zum großen Erfolg. Ein Programmfehler in den Privatsphäre-Einstellungen des Spiels gestatteten der iOS-App jedoch vollen Zugang zum Google-Konto der Nutzer inklusive deren Googlemail-Adressen, Google Photos und mehr.
  3. Mirai Botnet legt Twitter und Co. lahm: Twitter, Netflix, GitHub und andere Webseiten waren im Oktober 2016 für Stunden nicht mehr erreichbar. Grund hierfür war ein massiver Distributed Denial of Service (DDoS)-Angriff auf ihre Domain-Servicedienstleister. Die DDoS-Attacke entstand durch einen enormen Angriff von Geräten aus dem Internet of Things. Die Geräte wurden zuvor von dem Virus Mirai infiziert. Mirai ist für seine bevorzugten Ziele im Internet of Things mit fest codierten Passwörtern bekannt.
  4. Mossack Fonseca und die Panama Papers: Ein mysteriöser „Hacktivist“ veröffentlichte im April letzten Jahres die sogenannten Panama Papers. Es handelt sich dabei um vertrauliche Unterlagen des panamaischen Dienstleisters Mossack Fonseca. Der Angreifer erbeutete 11,5 Millionen Dateien und 2,6 Terabyte geheime Daten und entlarvte somit legale Strategien der Steuerhinterziehungen, aber auch Steuer- und Geldwäschedelikte durch die Kunden von Mossack Fonseca.
  5. Adult FriendFinder – Ausverkauf im Dark Web: Der berüchtigte Hacker "Peace" stahl 73 Millionen Nutzerdaten der Onlinecommunity Adult FriendFinder. Er bot die gestohlenen Daten nur kurze Zeit später im Dark Web zum Verkauf an. Der Angreifer nutzte die zuvor bekannt gewordene Schwachstelle namens Local File Inclusion aus. Diese ermöglichte es ihm aus der Ferne bösartigen Code auf den Webservern auszuführen.
  6. Kemuri Water Company: Eine syrische Hackergruppe infiltrierte den Aufsichtsrat für Kontrolle und Datenerfassung (Supervisory Control and Data Acquisition, SCADA) und deren industrielles Steuerungssystem der Kemuri Water Company. Die Angreifer schafften es somit, das Verhältnis der im Trinkwasser verwendeten Chemikalien zu verändern. Die Hacker nutzten eine Schwachstelle im Internet-Webserver, welcher für die Kundenzahlungs-App genutzt wird. Diese ist ebenfalls mit dem SCADA-System verbunden.

Betrachtet man all diese Hacks zeigt sich, dass sich Cyber-Angriffe nicht nur auf einen Bereich oder gar eine Branche beschränken, sondern von klassischen Unternehmen über Wahlen und Smartphone-Apps bis hin zu unserem Trinkwasser alles zu einem potentiellen Ziel werden kann, erklärt Veracode. Gemeinsam hätten jedoch alle Angriffe, dass sie meist auf Daten von Nutzern oder Kunden abzielen. Anwendungen zum Schutz unserer Daten würden damit so wichtig und notwendig wie nie zuvor werden.

Autor: Heidemarie Schuster

(c)2017 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.