Ein Gastbeitrag.
Willkommen zu meinem dritten Beitrag über das Thema Cybersecurity.
In diesem Part meiner Serie beschäftige ich mich mit den größten Cyberangriffen
auf Unternehmen und den Folgen eines Cyberangriffs.
Die größten Cyberangriffe auf Unternehmen
Unternehmen weltweit rücken seit Jahren in den Fokus von Hackern und
Cyberkriminellen. Identitäts- und Datendiebstahl stehen bei den Anhängern der
Computerkriminalität besonders hoch im Kurs – kein Wunder, dass
Cyber-Risk-Versicherungen immer mehr in Mode kommen.
Yahoo
Erst im September musste Yahoo den größten Hack aller Zeiten eingestehen. Nun
verdichten sich die Anzeichen, dass dieselben Hacker sich bereits ein Jahr zuvor
deutlich übertroffen hatten: Bei einem Cyberangriff im August 2013 wurden
demnach die Konten von knapp einer Milliarde Yahoo-Usern kompromittiert. Dabei
wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte
Passwörter abgegriffen.
Dyn
Eine massive DDoS-Attacke auf den DNS-Provider Dyn sorgt im Oktober für Wirbel:
Mit Hilfe eines Botnetzes – bestehend aus tausenden unzureichend gesicherten
IoT-Devices – gelingt es Cyberkriminellen, gleich drei Data Center von Dyn
lahmzulegen. Amazon, GitHub, Twitter, die New York Times und einige weitere,
große Websites sind über Stunden nicht erreichbar.
Sony Playstation Network
Im April 2011 ging bei vielen Playstation-Besitzern rund um den Globus nichts
mehr. Der Grund: ein Cyberangriff auf das digitale Serviceportal Playstation
Network (PSN). Neben einer Ausfallzeit des PSN von knapp vier Wochen (!) wurden
bei der Cyberattacke jedoch auch die Daten (Kreditkarteninformationen und
persönliche Daten) von rund 77 Millionen PSN-Abonnenten gestohlen. Sony
informierte seine Nutzer erst rund sechs Tage über den Hack – und musste sich
dafür harsche Kritik gefallen lassen. Die Kosten des PSN-Hacks beliefen sich auf
circa 170 Millionen Dollar. Die Verantwortlichen wurden bislang nicht
identifiziert.
Adobe Systems
Mitte September 2013 wurde Adobe das Ziel von Hackern. Circa 38 Millionen
Datensätze von Adobe-Kunden wurden im Zuge des Cyberangriffs gestohlen –
darunter die Kreditkarteninformationen von knapp drei Millionen registrierter
Kunden. Die Hacker, die hinter dem Angriff standen, wurden nicht gefasst.
Snapchat
Ein kleiner Fehler führte Ende Dezember 2013 dazu, dass Hacker die
Telefonnummern und Nutzernamen von 4,6 Millionen Snapchat-Usern veröffentlicht
haben. Snapchat selbst geriet darauf ins Kritikfeuer von Nutzern und
Sicherheitsforschern, denn wie so oft war die Ursache für die Veröffentlichung
der Daten ein Mangel an Sicherheitsvorkehrungen. Die von Hackern verursachten
Probleme sind jedoch meist weniger schlimm als der Schaden, der nach der
Veröffentlichung folgt. Auch wenn man seinen Nutzernamen oder seine
Telefonnummer nicht als großes Geheimnis ansieht – ein motivierter Angreifer wie
ein Stalker oder ein Identitäts-Dieb könnten mit diesen Daten Übles anrichten.
Dieser Hack zeigt wiederum, dass alle Daten wichtig sind – vor allem wenn sie
den Nutzern gehören. Man kann mit Sicherheit davon ausgehen, dass die Entwickler
von Snapchat diesen Sicherheitsfehler gerne vor den Hackern gefunden hätten.
Ebay Inc.
Im Mai 2014 wurde Ebay das Ziel von Cyberkriminellen. Zwar wurden bei der
Attacke keine Zahlungsinformationen entwendet – dafür aber E-Mail-Adressen,
Usernamen und Passwörter von knapp 145 Millionen registrierten Kunden. Die
Hacker erlangten scheinbar über von Ebay-Mitarbeitern gestohlene Logins Zugriff
auf die Datenbanken des Unternehmens. Die Verantwortlichen wurden nicht
identifiziert.
Folgen eines Cyberangriffs
Die Folgen eines Hackerangriffs auf ein Unternehmen sind dabei oft
schwerwiegender als die eigentliche Attacke: Schadenersatzforderungen – etwa von
betroffenen Kunden – können bei einem Hack schnell in die Millionen gehen, vom
zu erwartenden Imageschaden ganz zu schweigen. Um sich gegen diese (und andere)
Folgerisiken einer Cyberattacke abzusichern, setzen laut einer Umfrage von “The
Risk Management Society” bereits 51 Prozent der Risikomanager in US-Unternehmen
auf eine Cyber-Risk-Versicherung
Quellen:
• https://de.wikipedia.org/wiki/Cyberspace
•
https://www.morgenpost.de/berlin-aktuell/kinderpost/article105870006/Was-ist-der-Cyberspace.html
• https://de.wikipedia.org/wiki/Cyberattacke
•
https://www.zeit.de/2019/03/datenschutz-cyberangriffe-unternehmen-digitalisierung-risiken-datendiebstahl-hacker
• https://computerwelt.at/news/die-grosten-cyberangriffe-auf-unternehmen/
•
https://www.datenschutzbeauftragter-info.de/die-8-haeufigsten-angriffe-auf-die-sicherheit/
• https://en.wikipedia.org/wiki/Computer_security
• https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security
• https://www.fireeye.de/current-threats/what-is-cyber-security.html
• https://www.vde.com/topics-de/cyber-security
• https://de.wikipedia.org/wiki/Hacker_(Computersicherheit)
• https://www.security-insider.de/was-ist-kali-linux-a-688181/
