Cybersecurity Teil 3

Ein Gastbeitrag.

Willkommen zu meinem dritten Beitrag über das Thema Cybersecurity.
In diesem Part meiner Serie beschäftige ich mich mit den größten Cyberangriffen
auf Unternehmen und den Folgen eines Cyberangriffs.

Die größten Cyberangriffe auf Unternehmen
Unternehmen weltweit rücken seit Jahren in den Fokus von Hackern und
Cyberkriminellen. Identitäts- und Datendiebstahl stehen bei den Anhängern der
Computerkriminalität besonders hoch im Kurs – kein Wunder, dass
Cyber-Risk-Versicherungen immer mehr in Mode kommen.

Yahoo
Erst im September musste Yahoo den größten Hack aller Zeiten eingestehen. Nun
verdichten sich die Anzeichen, dass dieselben Hacker sich bereits ein Jahr zuvor
deutlich übertroffen hatten: Bei einem Cyberangriff im August 2013 wurden
demnach die Konten von knapp einer Milliarde Yahoo-Usern kompromittiert. Dabei
wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte
Passwörter abgegriffen.

Dyn
Eine massive DDoS-Attacke auf den DNS-Provider Dyn sorgt im Oktober für Wirbel:
Mit Hilfe eines Botnetzes – bestehend aus tausenden unzureichend gesicherten
IoT-Devices – gelingt es Cyberkriminellen, gleich drei Data Center von Dyn
lahmzulegen. Amazon, GitHub, Twitter, die New York Times und einige weitere,
große Websites sind über Stunden nicht erreichbar.

Sony Playstation Network
Im April 2011 ging bei vielen Playstation-Besitzern rund um den Globus nichts
mehr. Der Grund: ein Cyberangriff auf das digitale Serviceportal Playstation
Network (PSN). Neben einer Ausfallzeit des PSN von knapp vier Wochen (!) wurden
bei der Cyberattacke jedoch auch die Daten (Kreditkarteninformationen und
persönliche Daten) von rund 77 Millionen PSN-Abonnenten gestohlen. Sony
informierte seine Nutzer erst rund sechs Tage über den Hack – und musste sich
dafür harsche Kritik gefallen lassen. Die Kosten des PSN-Hacks beliefen sich auf
circa 170 Millionen Dollar. Die Verantwortlichen wurden bislang nicht
identifiziert.

Adobe Systems
Mitte September 2013 wurde Adobe das Ziel von Hackern. Circa 38 Millionen
Datensätze von Adobe-Kunden wurden im Zuge des Cyberangriffs gestohlen –
darunter die Kreditkarteninformationen von knapp drei Millionen registrierter
Kunden. Die Hacker, die hinter dem Angriff standen, wurden nicht gefasst.

Snapchat
Ein kleiner Fehler führte Ende Dezember 2013 dazu, dass Hacker die
Telefonnummern und Nutzernamen von 4,6 Millionen Snapchat-Usern veröffentlicht
haben. Snapchat selbst geriet darauf ins Kritikfeuer von Nutzern und
Sicherheitsforschern, denn wie so oft war die Ursache für die Veröffentlichung
der Daten ein Mangel an Sicherheitsvorkehrungen. Die von Hackern verursachten
Probleme sind jedoch meist weniger schlimm als der Schaden, der nach der
Veröffentlichung folgt. Auch wenn man seinen Nutzernamen oder seine
Telefonnummer nicht als großes Geheimnis ansieht – ein motivierter Angreifer wie
ein Stalker oder ein Identitäts-Dieb könnten mit diesen Daten Übles anrichten.
Dieser Hack zeigt wiederum, dass alle Daten wichtig sind – vor allem wenn sie
den Nutzern gehören. Man kann mit Sicherheit davon ausgehen, dass die Entwickler
von Snapchat diesen Sicherheitsfehler gerne vor den Hackern gefunden hätten.

Ebay Inc.
Im Mai 2014 wurde Ebay das Ziel von Cyberkriminellen. Zwar wurden bei der
Attacke keine Zahlungsinformationen entwendet – dafür aber E-Mail-Adressen,
Usernamen und Passwörter von knapp 145 Millionen registrierten Kunden. Die
Hacker erlangten scheinbar über von Ebay-Mitarbeitern gestohlene Logins Zugriff
auf die Datenbanken des Unternehmens. Die Verantwortlichen wurden nicht
identifiziert.

Folgen eines Cyberangriffs
Die Folgen eines Hackerangriffs auf ein Unternehmen sind dabei oft
schwerwiegender als die eigentliche Attacke: Schadenersatzforderungen – etwa von
betroffenen Kunden – können bei einem Hack schnell in die Millionen gehen, vom
zu erwartenden Imageschaden ganz zu schweigen. Um sich gegen diese (und andere)
Folgerisiken einer Cyberattacke abzusichern, setzen laut einer Umfrage von “The
Risk Management Society” bereits 51 Prozent der Risikomanager in US-Unternehmen
auf eine Cyber-Risk-Versicherung

Quellen:
• https://de.wikipedia.org/wiki/Cyberspace

https://www.morgenpost.de/berlin-aktuell/kinderpost/article105870006/Was-ist-der-Cyberspace.html
• https://de.wikipedia.org/wiki/Cyberattacke

https://www.zeit.de/2019/03/datenschutz-cyberangriffe-unternehmen-digitalisierung-risiken-datendiebstahl-hacker
• https://computerwelt.at/news/die-grosten-cyberangriffe-auf-unternehmen/

https://www.datenschutzbeauftragter-info.de/die-8-haeufigsten-angriffe-auf-die-sicherheit/
• https://en.wikipedia.org/wiki/Computer_security
• https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security
• https://www.fireeye.de/current-threats/what-is-cyber-security.html
• https://www.vde.com/topics-de/cyber-security
• https://de.wikipedia.org/wiki/Hacker_(Computersicherheit)
• https://www.security-insider.de/was-ist-kali-linux-a-688181/

On Key

Related Posts

Die Zukunft der Luftreinigung: Fa-UVC-Licht

Ein Blog von Timon Amesmann Far-UV In einer Welt, in der wir uns ständig mit Luftwegs Infektionen auseinandersetzen müssen, träumen einige Wissenschaftler, Aktivisten und Unternehmer

Die Bierpartei

Ein Blog von Jonathan Mattl Die Bierpartei Die Bierpartei, welche im Jahre 2015 von Dominik Wlazny alias Marco Pogo, erlebt, vor allem seit den Präsidentschaftswahlen

Das Attentat von Sarajevo 1914

Ein Blog von Aleksandra Vidakovic Wie kam es dazu? Das Königreich Serbien hatte zu Beginn des 20. Jahrhunderts Pläne, ein großserbisches Reich zu errichten. Dieses

Die Antifaschistische Aktion

Notiz des Autors: Bei dem folgenden Blogpost handelt es sich um einen objektiven Bericht über die Antifa und ihre Ziele. Geschichte Die Antifaschistische Aktion entstand

Kinderinfluencer

Ein Blog von Lorena Oroz In einer digital geprägten Welt gewinnt der Einfluss von Social Media stetig an Bedeutung. Doch welche Auswirkungen hat dies auf