Die größten Datenhacks in 2017

In der Dezemberausgabe hat das SCMagazin die größten Datenhacks im Jahr 2017 zusammengefasst:

Juni – Hacker haben eine Datenbank mit mindestens 18 Millionen Konten, die per E-Mail für den Internetradio-Dienst 8tracks angemeldet sind, gehackt und auf die gestohlenen Informationen, einschließlich der E-Mail-Adressen und verschlüsselten Passwörter, zugegriffen.

Juni – Nutzerdaten von 6 Millionen Abonnenten der Cash-for-Surveys-Website CashCrate wurden kompromittiert. Nutzerdaten, die 10 Jahre zurückliegen – einschließlich E-Mail-Adressen, Namen, Passwörter und Straßenadressen – wurden mit dem Hack gestohlen.

Juli – Ein Drittanbieter, der mit Verizon arbeitet, hat die Daten von bis zu 14 Millionen US-Kunden auf einem falsch konfigurierten Server veröffentlicht.

Juli – Eine falsch konfigurierte Datenbank auf einem Amazon S3-Server hat möglicherweise die Daten zwischen 2,2 Millionen und 4 Millionen Dow Jones & Co.-Kunden veröffentlicht.

August – Persönliche Daten von mehr als 1,8 Millionen Wählern aus Chicago wurden auf einer Cloudbasierten Speicher-Website veröffentlicht, die jedem zum Herunterladen zur Verfügung steht.

September – Vier Millionen Kunden von Time Warner Cable, heute Spectrum genannt, wurden kompromittiert, als ein Drittanbieter einen Amazon S3-Bucket falsch konfigurierte.

September – Cyberkriminelle erhielten durch einen Hack unautorisierten Zugriff auf Equifax-Dateien, die etwa 143 Millionen Verbraucher in den USA betroffen hatte. Im Oktober berichtete Equifax, dass weitere 2,5 Millionen Menschen davon betroffen waren und die Gesamtzahl auf 145,5 Millionen anstieg.

September – In Alaska wurden durch eine falsch konfigurierte CouchDB Informationen über 593.328 Wähler für die Öffentlichkeit freigegeben und deren Daten öffentlich zugänglich gemacht.

Oktober – Yahoo erhöhte die Anzahl der bei einem Hack im Jahr 2013 kompromittierten Nutzer auf 3 Milliarden. Verizon, die Yahoo im Jahr 2017 gekauft hatte, berichtete, dass ein Verstoß gegen das Yahoo! -Netzwerk von 2013 alle drei Milliarden der Konten des Unternehmens betraf.

Oktober – Ein Angriff auf die Online-Diskussionsplattform Disqus zwischen 2007 und 2012 kompromittierte Informationen über 17,5 Millionen Nutzer und machte deren Daten verfügbar.

Oktober – Der Social-Bookmarking-Dienst „We Heart It“ gab seinen Mitgliedern bekannt, dass mehr als 8 Millionen ihrer Konten in einer Datenpanne, die vor vier Jahren stattfand, kompromittiert wurden.

Das größte Datenleck der Geschichte ist noch weitreichender als bisher gedacht – Alle drei Milliarden Yahoo-Konten wurden gehackt

Der gigantische Hackerangriff auf den US-Internetanbieter Yahoo im Jahr 2013 war noch wesentlich größer als bislang bekannt. Von der Cyberattacke betroffen waren alle drei Milliarden Nutzerkonten, wie der US-Telekommunikationskonzern Verizon am Dienstag (03.10.2017) mitteilte. Hacker haben persönliche Daten von allen drei Milliarden Nutzerkonten von Yahoo gestohlen. Die gestohlenen Informationen beinhalten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Sicherheitsfragen und deren Antworten.

Damit ist dies der bisher größte Datenhack in der Geschichte.

Für Yahoo ist dies bereits der zweite derartige Skandal. Bereits im September 2016 hatte Yahoo bekannt gegeben, dass zwei Jahre zuvor die Daten von 50 Millionen Accounts gestohlen wurden.

Dass der Datenhack wesentlich größer war, als ursprünglich angenommen und kommuniziert wurde, ist auf neue Untersuchungen zurückzuführen, die nach der Übernahme von Yahoo im Juni 2017 durch den Mobilfunkbetreiber Verizon, durchgeführt wurden.

KPMG Studie: 3 von 4 Unternehmen in Österreich von Cyberattacken betroffen

72 Prozent aller Unternehmen in Österreich waren in den letzten 12 Monaten Opfer einer Cyberattacke.

Wien (OTS) – Cyberkriminalität ist in Österreich am Vormarsch: Die Anzahl der betroffenen Unternehmen ist im Vergleich zum Vorjahr stark angestiegen – von 49 Prozent auf 72 Prozent. Jedes zweite Unternehmen litt als Folge unter einer Unterbrechung der Geschäftsprozesse. Große Verschwiegenheit prägt dabei das Bild: Nur rund ein Drittel (31 Prozent) aller Cyberangriffe werden gemeldet. Zu diesem Ergebnis kommt die aktuelle KPMG Studie „Cyber Security in Österreich“, an der knapp 240 Cybersicherheitsexperten österreichischer Unternehmen teilnahmen. Die Studie präsentiert und analysiert bereits zum zweiten Mal in Folge die wichtigsten Fakten und Trends zum Thema in Österreich.Continue reading

TÜV Deutschland erhebt, dass nur 3 von 100 Firmen ausreichend vor Hackern geschützt sind

Nur drei von hundert deutschen Unternehmen sind nach Einschätzung des TÜV ausreichend vor Hackerangriffen geschützt. Es sei “viel Zeit vergangen, in der zu wenig passiert ist”, sagte Dirk Kretzschmar von der Computersparte des TÜV-Nord der “Welt am Sonntag”, die über die Zahlen berichtete. Während Hacker immer professioneller würden, hätten viele Firmen nicht einmal das Nötigste unternommen, um sich zu verteidigen, kritisierte Kretzschmar.

Unternehmen sollten beispielsweise wissen, welche Dienstleistungen oder Geschäftsbereiche sie besonders schützen müssten und wie sie Angriffen besser vorbeugen könnten, sagte der Leiter der TÜV-Nord-Computersparte. “Leider haben viele Unternehmen bis heute keine Antwort darauf.” Bis in viele Führungsetagen hinein fehle das Verständnis dafür, welche Gefahren durch das Internet und die damit verbundene Vernetzung drohten.

Dem Branchenverband Bitkom zufolge verursachen Cyberangriffe in Deutschland jährlich einen Schaden in Höhe von 55 Milliarden Euro. Experten sehen vor allem die Vernetzung von Unternehmen mit Dienstleistern und Maschinenherstellern als Problem. “Das ist ein riesiges Einfallstor für Cyberangriffe”, sagte Kretzschmar.

Hacker erbeuten Daten von 400,000 UniCredit Kunden

26. Juli 2017: UniCredit berichtet in einer Pressemeldung, dass Hacker in den letzten zehn Monaten zwei Mal die Bank angegriffen haben. Über den Zugang eines Partners der Bank hätten die Hacker Zugriff auf 400.000 Kundendaten bekommen. Um welches Partnerunternehmen es sich dabei handelte, teilte UniCredit nicht mit. Passwörter seien zwar keine gestohlen worden, jedoch hätten die Hacker persönliche Daten einsehen können und Zugriff auf die IBAN-Kon­to­num­mern bekommen. Die Bank habe bereits umfassend auf das Datenleck reagiert, so die Pressemitteilung von UniCredit. Kunden der österreichischen UniCredit-Tochter  Bank Austria scheinen nicht von dem Datenleck betroffen zu sein. Auf den Presseseiten der UniCredit Bank Austria ist bislang keine Meldung zu dem Vorfall erschienen.

Demokratische Systeme von Cyberangriffen betroffen

Die gegenwärtige Gefahr

Zur Zeit besteht die Herausforderung darin, dass bestimmte Staaten als Gleichgewichtsstörer auftreten – und auf wirksame Weise die Gewichtungen so
verändern, dass die Wahlergebnisse zugunsten der von den Einflussnehmern favorisierten Kandidaten kippen. Eine der Strategien, auf die sich die staatlichen Akteure bisher stützen, sind Angriffe auf die IT-Infrastrukturen von politischen Parteien sowie von Kandidaten und ihren Kampagnen, wie etwa in der USA die gestohlenen E-Mails der Democratic National Party und der Clinton-Kampagne 2016 zeigen. Ein im Januar freigegebenes Geheimdienst-Dossier der US-Geheimdienste kam zu dem Schluss, dass die Beeinflussung durch Dritte, „die öffentliche Glaubwürdigkeit des demokratischen Prozesses in den USA und der demokratischen Außenministerin Hillary Clinton untergraben hat, und damit ihre Wählbarkeit beschädigt
und eine potenzielle Präsidentschaft verhindert hat.“

Dieses Muster entspricht einer Reihe von ähnlichen Vorgängen in Europa während des letzten Jahrzehnts. Cyberangriffe in der Ukraine, in Bulgarien, Polen, Estland, Deutschland, Frankreich und Österreich wurden staatlich geführten Hackern zugeschrieben und zielten auf eine Beeinflussung der Wahlergebnisse ab; sie säten Zwietracht und verletzten das Vertrauen in die öffentlichen Einrichtungen, darunter Behörden, Medien und gewählte Amtsträger:

  • Der Deutsche Bundestag erleidet einen Malware-Angriff im Jahr 2016. Der bundesdeutsche Verfassungsschutz kam zu dem Schluss, dass russische Hacker in die Computersysteme des Bundestags einbrachen und Daten gestohlen haben. Kanzlerin Angela Merkel äußerte dazu, dass sie nicht ausschließe, dass die kommende Bundestagswahl von russischer Seite beeinflusst werden könnte.
  • Polen: Im Oktober 2014 griff CyberBerkut die Warschauer Börse und mindestens 36 weitere polnische Websites an. Die sich als islamische Extremisten ausgebende Gruppe stahl Daten und veröffentlichte Dutzende Login-Daten von Kunden, was an der Börse Chaos auslöste.
  • Estnische Offzielle berichten, dass im April 2007 staatlich gelenkte Hacker Server und Websites von Regierungsstellen, Banken und der Privatwirtschaft monatelang belagert haben, in dem Versuch, den Zugang zu den angegriffenen Seiten zu verhindern oder sie komplett lahmzulegen.
  • Ukrainische Offzielle berichten, dass CyberBerkut im Mai 2014 die Wahlcomputer infltriert, Dateien gelöscht und einen Virus eingeschleust hat, der den rechten Kandidaten Dmytro Yarosh als Gewinner ausgab. 
  • In Österreich haben Hacker das OSCE angegriffen, eine Gruppe, die die europäischen Wahlen und die Medienfreiheit überwacht. Im November 2016 waren die IT-Netzwerke von OSCE Opfer eines Großangriffs geworden, der der Hackergruppe APT28 zugeschrieben wird.
  • Bulgarien war im Oktober 2015 kurz vor dem Referendum Opfer einer Cyber-Attacke auf Regierungsstellen. Die bulgarische Wahlkommission wurde 2015 während des Referendums und den örtlichen Wahlen gehackt. Die folgenden Präsidentschaftswahlen führten zu einem Regimewechsel und installierten einen politischen Neuling als Präsident im November 2016.
  • Das NATO-Hauptquartier in Brüssel wurde 2013 gehackt und ist permanent unter Belagerung; täglich werden Millionen von verdächtigen Ereignissen und Tausende von ernsthaften Attacken pro Jahr registriert. Verschiedene NATO- und EU-Partner – darunter Deutschland, Finnland, Frankreich, Großbritannien, Lettland, Litauen, Polen, Schweden und die USA – haben vereinbart, in Finnland ein Information Operations Center einzurichten. Zweck des Zentrums in Helsinki ist es, im Kampf gegen die Einflussmaßnahmen von Drittstaaten die Zusammenarbeit zu suchen, insbesondere vor dem Hintergrund, dass diese Einflussmaßnahmen bei künftigen Wahlen eine bösartige Rolle spielen könnten. Das neue Zentrum nimmt die Propagandaattacken ernst, insbesondere angesichts der technologischen Reife, der Reichweite und der Geschwindigkeit, mit der diese durchgeführt werden. Es schlägt zudem vor, dass den aggressiven Informationskampagnen am besten mit informellen Mitteln begegnet wird. Über allem steht die Aussage, dass die Integrität der demokratischen Systeme geschützt werden muss. Dieser Schutz kommt dem Schutz der Integrität der Staaten selbst gleich.

 

Wahljahr 2017

Vor kurzem wurde bekannt, dass auch die französischen Präsidentschaftswahlen in Gefahr waren. Sebastian Pietrasa nata, der Sicherheitschef der abgewählten Sozialistischen Partei benannte deutlich das Risiko, als er davor warnte, dass die französischen Präsidentschaftswahlen gehackt werden könnten. Die rechtspopulistische Kandidatin Marine Le Pen führte einen harten Wahlkampf um die Präsidentschaft und warb offen um internationale Unterstützung. Es ist kein Zufall, dass ihr sozialliberaler Gegenkandidat Emmanuel Macron
über 4.000 Hackerangriffe verzeichnete. Das Fundament der Demokratie sind freie, offene und faire Wahlen, in denen die Vertreter des Volkes bestimmt werden. Allgemein anerkannt ist, dass politische Parteien und Kandidaten von bestimmten Staaten ins Visiergenommen werden, um Malware bei ihnen zu platzieren, die unentdeckt Informationen und vertrauliche Daten über das Kontaktumfeld und die Infrastruktur sammelt und sie dann – nachdem soviele Einblicke wie möglich gewonnen wurden – zu stehlen. Der Wert der eingesammelten vertraulichen Daten besteht darin, dass diese in Desinformationskampagnen und als Propaganda genutzt werden oder auf geheimen Wegen durch Plattformen wie Wikileaks in kritischen Momenten veröffentlicht werden, wo sie die größte Wirkung erzielen und die öffentliche Meinung beeinflussen.