Wenn ihr an das letzte Jahr denkt, wie viele Cyber-Skandale fallen euch ein? 2017 ist doch so einiges passiert, Tendenz steigend. Wir haben für euch die spannendsten Betrugsgeschichten recherchiert und nehmen euch mit auf eine Reise in die Cyber-Sicherheit. Das eher unschöne Motto: große Vergehen, wenig Verantwortungsbewusstsein.
Eines lässt sich zu Beginn gleich mal ganz klar feststellen: 2017 war eines der schlimmsten Jahre, was Internet-Kriminalität betrifft. 2016 ging für die steigende Anzahl von Verletzungen der Datensicherheit in die Geschichte ein. Letztes Jahr hatten wir es mit einem sehr erfahrenen Typ Hacker zu tun, der besonders diffizile Attacken auf Netzwerke verüben konnte. Von der WannaCry Malware bis Yahoo – lest selbst, was sich die Hacker von heute (oder besser gesagt „gestern“) 2017 alles haben einfallen lassen.
Inhaltsverzeichnis
1. Google’s G-Mail wird Opfer besonders cleverer Hacker
Im Mai 2017 wurde Googles supersicheres G-Mail-Service Opfer besonders ausklügelten Pishings. Die Opfer erhielten E-Mails, die sie zum Öffnen eines harmlos wirkenden Google Docs aufforderten. Passend zur Größe von Google war eine Milliarde Computer betroffen – sowohl technikaffine User als auch Laien waren gleichermaßen in Panik, gehackt zu werden. Pishing-Mails erkennt man doch leicht, meint ihr? In diesem Fall leider nicht: Der bösartige Link sah vollkommen authentisch aus und trug sogar das Google Authentizitäts-Siegel. Unglücklicherweise reichte nur ein Klick auf den Link aus und schon hatten die Hacker Zugriff auf den Browser des Nutzers. Zusätzlich wurde der Virus weiterverbreitet, indem er automatisch an die Kontakte des jeweiligen Nutzers verschickt wurde. An diesem Fall war die hohe Professionalität besonders beunruhigend: Die Hacker schafften es tatsächlich, die Adressliste des jeweiligen Users zu infiltrieren und seine gesendeten Mails anzusehen, um die Schreibweise und den Stil zu kopieren. Wirklich unglaublich …
2. Die WannaCry Malware nimmt weltweit „Cyber-Geiseln“
Letzten Mai infizierte die WannaCry Ransomware Tausende hoch profilierte Unternehmen auf der ganzen Welt, verteilte sich über verschiedenste Netzwerke und nahm binnen weniger Stunden Tausende von Computer ein. Was diese Attacke so gefährlich machte, war die Tatsache, dass ein geheimes Windows-Schlupfloch genutzt wurde. Dieses war eigentlich nur der NSA bekannt … Als erstes musste das National Health Service von Großbritannien daran glauben, kurz darauf waren 98 andere Länder ebenfalls betroffen. WannaCry nahm die Netzwerke quasi als „Geisel“ indem der Browser des Opfers beschlagnahmt und Lösegeld gefordert wurde. Durch die Nutzung des NSA Hacking-Tools gegen die Öffentlichkeit legte WannaCry zahlreiche Spitaler in Großbritannien lahm. Die Attacke ist auch ein eindrucksvoller Beweis dafür, dass Sicherheits-Geheimnisse vielleicht doch nicht ganz so sicher sind, wie wir glauben. Oder wie uns Glauben gemacht wird. Microsoft veröffentlichte ein entsprechendes Patch (es waren nur ältere Windows Software betroffen) und die US-Regierung war ganz schnell mit Nordkorea als angeblichem Missetäter zur Stelle. Was allerdings niemand diskutierte war, wie unsicher die öffentlichen Netzwerke dieser Welt sind …
3. Bei Uber ging es drunter und drüber
Uber ist ja als großer Feind des Taxi-Gewerbes sowieso immer wieder in den Schlagzeilen. 2017 war aber auch in Sachen Cyber-Attacken kein gutes Jahr für das Unternehmen, das obendrein unfreiwillig seine etwas undurchsichtigen Geschäftspraktiken offenbarte. Es kam nämlich ans Tageslicht, dass der weltweit größte Fahrdienst-Service $100,000 an Hacker bezahlte, um eine Cyber-Attacke zu vertuschen. Diese Attacke veröffentlichte persönliche Daten von rund 56 Millionen User aus 2016. Uber wusste darüber Bescheid, hielt den Skandal aber fast ein Jahr lang geheim. Als das Unternehmen ein ganzes Jahr später, am 21. November 2017 dann doch ganz still und leise ein detailliertes Blog-Post veröffentlichten, war die fehlende Transparenz klar ersichtlich. Der Post berichtete, wie Hacker in der Lage waren, Namen, Kennzeichen der Fahrer, E-Mail und Telefonnummern sowohl von Uber-Kunden als auch -Mitarbeitern zu stehlen.
Aber die Geschichte war noch nicht zu Ende: Die Hacker, welche die Informationen stahlen, verlangten von Uber $100,000 Schweigegeld. Uber ging nicht nur darauf ein, nein, sie forderten die Hacker darüber hinaus zu Unterzeichnung einer Geheimhaltungserklärung auf. Auch diese Unverfrorenheit kam ans Licht, als Mitgründer Travis Kalanick und der neue Uber-CEO Dara Khosrowshahi sich mit ihren Erkenntnissen an die Öffentlichkeit wandten.
4. Yahoo nahm es mit der Wahrheit nicht ganz genau
Um ganz korrekt zu sein: Ja, die folgende Attacke ereignete sich bereits 2013. Es dauerte allerdings vier Jahre, bis Yahoo mit seinen Erkenntnissen an die Öffentlichkeit ging. Und die hatten es in sich. Wir sagen nur: 3 Milliarden exponierte E-Mails. Dieser größte Datenklau aller Zeiten ist gleichzeitig eines der schlimmsten Cyber-Fiaskos der ganzen Geschichte. Auch Yahoo hat das Herz nicht gerade auf der Zunge und betreibt keine besonders gute Krisenpolitik. Als der einst beliebteste E-Mail-Service den Hack entdeckte, entschloss man sich zur Geheimhaltung darüber, anstatt die User zu alarmieren. Noch dazu verwendete das Unternehmen verschieden lautende Stellungnahmen – im Dezember 2016 war die Rede von einer Milliarde betroffener Accounts, wenig später sollen es plötzlich drei Milliarden gewesen sein … Diese letzte Zahl entspricht exakt allen damals aktiven Yahoo-Accounts. Wenn schon, denn schon.
5. Equifax machte es Hackern gleich doppelt leicht
Equifax, eine der drei größten US-Evidenzzentralen, berichtete im September 2017, dass Hackers erfolgreich die persönlichen Daten von nahezu 143 Millionen Amerikanern gestohlen haben. Dabei ging es aber nicht „nur“ um normale E-Mail-Accounts. Als hätte das nicht schon gereicht, saugten die Hacker auch Sozialversicherungsnummern, Geburtstage, Adressen und vieles mehr ab. So etwas darf natürlich nicht passieren. Schon gar nicht, wenn der Daten-Hack im Vergleich zu anderen Fällen leicht vermeidbar gewesen wäre: Die Hacker verschafften sich über eine dem Unternehmen seit Monaten bekannte Sicherheitslücke Zutritt zum Netzwerk. Equifax konnte sich anscheinend nicht dazu aufraffen, die Lücke entsprechend zu patchen. Außerdem wurde mit extrem erbärmlichen Privatsphäre-Einstellungen gearbeitet. Haltet euch fest: Das Webportal war durch folgende, in unseren Augen die aller-allerschlimmste, Username-Passwort-Kombination geschützt: admin/admin. So etwas fällt wahrscheinlich nicht mal Oma Gertrude für ihr Smartphone ein. Kein Wunder also, dass das Unternehmen momentan Gegenstand zahlreicher Untersuchungen ist.
Welche Cyber-Attacken erwarten uns 2018?
Soviel zum Cyberkrimi-Jahr 2017. Wir sind gespannt, wie 2018 verlaufen wird. Es ist aber nicht gerade beruhigend, dass Hacker schon die Technologien der Zukunft verwenden und unsere privaten Daten durch ewig gestrige Sicherheitsprotokolle geschützt werden. Die Sicherung deiner Privatsphäre nimmst du also besser selbst in die Hand. Ist ja auch nicht so schwer: Halte dein OS immer auf dem aktuellsten Stand, wechsle deine Passwörter möglichst oft und verzichte niemals auf dein VPN.
Erstellt am: 04/06/2018