Cybersecurity Teil 3

Tech Crime Feb. 28, 2020

Ein Schülerblog von Fabio Anzola.

Willkommen zu meinem dritten Beitrag über das Thema Cybersecurity.
In diesem Part meiner Serie beschäftige ich mich mit den größten Cyberangriffen auf Unternehmen und den Folgen eines Cyberangriffs.

Die größten Cyberangriffe auf Unternehmen
Unternehmen weltweit rücken seit Jahren in den Fokus von Hackern und Cyberkriminellen. Identitäts- und Datendiebstahl stehen bei den Anhängern der Computerkriminalität besonders hoch im Kurs - kein Wunder, dass Cyber-Risk-Versicherungen immer mehr in Mode kommen.

Yahoo
Erst im September musste Yahoo den größten Hack aller Zeiten eingestehen. Nun verdichten sich die Anzeichen, dass dieselben Hacker sich bereits ein Jahr zuvor deutlich übertroffen hatten: Bei einem Cyberangriff im August 2013 wurden demnach die Konten von knapp einer Milliarde Yahoo-Usern kompromittiert. Dabei wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter abgegriffen.

Dyn
Eine massive DDoS-Attacke auf den DNS-Provider Dyn sorgt im Oktober für Wirbel: Mit Hilfe eines Botnetzes – bestehend aus tausenden unzureichend gesicherten IoT-Devices – gelingt es Cyberkriminellen, gleich drei Data Center von Dyn lahmzulegen. Amazon, GitHub, Twitter, die New York Times und einige weitere, große Websites sind über Stunden nicht erreichbar.

Sony Playstation Network
Im April 2011 ging bei vielen Playstation-Besitzern rund um den Globus nichts mehr. Der Grund: ein Cyberangriff auf das digitale Serviceportal Playstation Network (PSN). Neben einer Ausfallzeit des PSN von knapp vier Wochen (!) wurden bei der Cyberattacke jedoch auch die Daten (Kreditkarteninformationen und persönliche Daten) von rund 77 Millionen PSN-Abonnenten gestohlen. Sony informierte seine Nutzer erst rund sechs Tage über den Hack - und musste sich dafür harsche Kritik gefallen lassen. Die Kosten des PSN-Hacks beliefen sich auf circa 170 Millionen Dollar. Die Verantwortlichen wurden bislang nicht identifiziert.

Adobe Systems
Mitte September 2013 wurde Adobe das Ziel von Hackern. Circa 38 Millionen Datensätze von Adobe-Kunden wurden im Zuge des Cyberangriffs gestohlen - darunter die Kreditkarteninformationen von knapp drei Millionen registrierter Kunden. Die Hacker, die hinter dem Angriff standen, wurden nicht gefasst.

Snapchat
Ein kleiner Fehler führte Ende Dezember 2013 dazu, dass Hacker die Telefonnummern und Nutzernamen von 4,6 Millionen Snapchat-Usern veröffentlicht haben. Snapchat selbst geriet darauf ins Kritikfeuer von Nutzern und Sicherheitsforschern, denn wie so oft war die Ursache für die Veröffentlichung der Daten ein Mangel an Sicherheitsvorkehrungen. Die von Hackern verursachten Probleme sind jedoch meist weniger schlimm als der Schaden, der nach der Veröffentlichung folgt. Auch wenn man seinen Nutzernamen oder seine Telefonnummer nicht als großes Geheimnis ansieht – ein motivierter Angreifer wie ein Stalker oder ein Identitäts-Dieb könnten mit diesen Daten Übles anrichten. Dieser Hack zeigt wiederum, dass alle Daten wichtig sind - vor allem wenn sie den Nutzern gehören. Man kann mit Sicherheit davon ausgehen, dass die Entwickler von Snapchat diesen Sicherheitsfehler gerne vor den Hackern gefunden hätten.

Ebay Inc.
Im Mai 2014 wurde Ebay das Ziel von Cyberkriminellen. Zwar wurden bei der Attacke keine Zahlungsinformationen entwendet - dafür aber E-Mail-Adressen, Usernamen und Passwörter von knapp 145 Millionen registrierten Kunden. Die Hacker erlangten scheinbar über von Ebay-Mitarbeitern gestohlene Logins Zugriff auf die Datenbanken des Unternehmens. Die Verantwortlichen wurden nicht identifiziert.

Folgen eines Cyberangriffs
Die Folgen eines Hackerangriffs auf ein Unternehmen sind dabei oft schwerwiegender als die eigentliche Attacke: Schadenersatzforderungen - etwa von betroffenen Kunden - können bei einem Hack schnell in die Millionen gehen, vom zu erwartenden Imageschaden ganz zu schweigen. Um sich gegen diese (und andere) Folgerisiken einer Cyberattacke abzusichern, setzen laut einer Umfrage von "The Risk Management Society" bereits 51 Prozent der Risikomanager in US-Unternehmen auf eine Cyber-Risk-Versicherung

Quellen:
• https://de.wikipedia.org/wiki/Cyberspace
• https://www.morgenpost.de/berlin-aktuell/kinderpost/article105870006/Was-ist-der-Cyberspace.html
• https://de.wikipedia.org/wiki/Cyberattacke
• https://www.zeit.de/2019/03/datenschutz-cyberangriffe-unternehmen-digitalisierung-risiken-datendiebstahl-hacker
• https://computerwelt.at/news/die-grosten-cyberangriffe-auf-unternehmen/
• https://www.datenschutzbeauftragter-info.de/die-8-haeufigsten-angriffe-auf-die-sicherheit/
• https://en.wikipedia.org/wiki/Computer_security
• https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security
• https://www.fireeye.de/current-threats/what-is-cyber-security.html
• https://www.vde.com/topics-de/cyber-security
• https://de.wikipedia.org/wiki/Hacker_(Computersicherheit)
• https://www.security-insider.de/was-ist-kali-linux-a-688181/

Tags

Fabio Anzola

Projects management assistance and leader of the technology and innovations team