Auch im vergangenen Jahr verging gefühlt kaum eine Woche ohne Nachrichten über Cyberangriffe, Datenschutzverletzungen und ausgenutzte Softwareschwachstellen. Ein Ende ist nicht abzusehen, vielmehr geht die Anzahl der Angriffe steil nach oben, so die Untersuchungen verschiedener Unternehmen, beispielsweise CA Veracode. Der State of the Internet Security Report [1] von Akamai zeigt, dass auch 2017 Angriffe auf Webanwendungen ein beliebter Modus Operandi waren. Von Q3 2016 bis Q3 2017 stieg die Anzahl dieser Attacken um 69 Prozent, wobei der wichtigste Angriffsvektor nach wie vor die SQL-Injektion bleibt.
Mit der zunehmenden Abhängigkeit von Online-Anwendungen steigt die Gefahr vor Hackern – das zeigt sich besonders daran, dass die aufsehenerregendsten Angriffe im vergangenen Jahr sich nicht auf eine bestimmte Industrie beschränkten. Stattdessen waren sowohl Verbraucher, Unternehmen und sogar Regierungen betroffen.
Julian Totzek-Hallhuber, Solution Architect bei CA Veracode hat die größten Vorkommnisse des letzten Jahres zusammengefasst:
Wahlen im Visier von Hackern
Cyberangriffe auf staatlicher Ebene erfolgten auch im Jahr 2017. Besonders Wahlen in Deutschland, Frankreich, England und den Vereinigten Staaten machten durch das Bekanntwerden von Softwaresicherheitslücken von sich reden. Bereits vor den US-Wahlen im Jahr 2016 wurden in mindestens zwei Bundesstaaten Wählerregistrierungsdatenbanken durch Angriffe per SQL-Injektion kompromittiert. Diese ermöglichten es den Angreifern, Wählerinformationen zu verändern oder zu löschen.
Equifax-Hack bricht traurige Rekorde
Über 143 Millionen betroffene Kundendaten – so lautet das traurige Resultat des Angriffs auf den Finanzdienstleister Equifax. Der Hack erfolgte durch eine Schwachstelle der Open-Source-Komponente Apache Struts. Ein Sicherheits-Update kam zwar bereits Wochen vor dem Angriff auf den Markt, jedoch sind Schwachstellen in Open-Source-Software schwer ausfindig zu machen und Aktualisierungen sehr kostspielig.
Netflix und HBO Erpressung
Die Hackergruppierung »Thedarkoverlords« konnte von einer Produktionsfirma zehn Folgen der beliebten Netflix-Serie »Orange is the New Black« entwenden. Da sich der Streaming-Anbieter weigerte, das Lösegeld von 50.000 Euro zu bezahlen, veröffentlichten die Hacker die Folgen auf illegalen Downloadportalen.
Auch der amerikanische Bezahlsender HBO musste ein Datenleck eingestehen. Hacker verlangten sechs Millionen Dollar Lösegeld und veröffentlichten Skripte der Erfolgsserie »Game of Thrones« sowie interne E-Mails.
Ohne Fremdeinwirkung, aber nicht weniger ärgerlich war die vorzeitige Veröffentlichung einer Episode von HBO in Spanien. Versehentlich war die sechste Episode der siebten Staffel kurzzeitig veröffentlicht worden.
WannaCry trifft die ganze Welt
Die Erpressersoftware WannaCry suchte im vergangenen Jahr über 150 Länder und 200.000 Systeme heim. Nach Angaben des BSI lag Deutschland unter den am stärksten betroffenen Ländern auf Platz 13. Krankenhäuser, Regierungen, Banken, Versandhandel und andere Unternehmen wurden Opfer des großflächigen Angriffs. Bei der Attacke nutzte WannaCry die Sicherheitslücke EternalBlue im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Forscher gehen davon aus, dass sich die Gesamtschäden des Angriffs für Unternehmen auf über 8 Milliarden Dollar belaufen.
Die Vorfälle verdeutlichen erneut, dass Cyberangriffe sich heutzutage nicht mehr auf bestimmte Bereiche oder Unternehmen beschränken, denn Regierungen und Privatnutzer sind ebenso betroffen. Der immense finanzielle Schaden für Unternehmen zeigt die destruktive Kraft von Hackern, die nun ebenfalls in der Lage sind, die Grundfesten der Demokratie zu erschüttern, indem sie gezielt Wahlen und Regierungen ins Visier nehmen. Um künftige Horrorszenarien abzuwenden, muss Datenschutz und einer sicheren IT-Infrastruktur eine wichtigere Rolle zukommen. Sonst werden auch 2018 wieder traurige Rekorde gebrochen werden.
[1] https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q3-2017-state-of-the-internet-security-report.pdf
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Fertigungsbranche Top-Ziel der Cyberangriffe auf Industrierechner
Sechs von zehn Unternehmen sind nicht auf Cyberangriffe vorbereitet
Künstliche Intelligenz beschleunigt Enttarnung von Cyberangriffen
Wie Unternehmen bei ihrer Kommunikation mit Cyberangriffen umgehen sollten
Cyberangriffe auf die Wirtschaft – jedes zweite Unternehmen betroffen