Suchen

Autohersteller, Banken und Yahoo lassen Federn Die schlimmsten Hacks im Mai 2013

| Redakteur: Peter Schmitz

Auch im Mai griffen Hacker wieder zahlreiche Unternehmen und Institutionen an und entwendeten Millionen von sensiblen Datensätzen. Größter Coup war ein Hack, bei dem Kriminelle durch die Manipulation von Bankkarten und Kontolimits weltweit 45 Millionen US-Dollar erbeuten konnten.

Firma zum Thema

22 Millionen Benutzerdaten bei Yahoo und 45 Millionen US-Dollar, gestohlen bei arabischen Banken, sind die aufsehenserregendsten Hacking-Zahlen des Monats Mai.
22 Millionen Benutzerdaten bei Yahoo und 45 Millionen US-Dollar, gestohlen bei arabischen Banken, sind die aufsehenserregendsten Hacking-Zahlen des Monats Mai.
(Bild: QGroup)

Ganz so globale Auswirkungen wie die Hacks im Februar, März und April dieses Jahres hatten die Cyberangriffe im Mai 2013 nicht. Weniger besorgniserregend waren sie zum Teil aber nicht, denn es sind nicht nur, wie bereits angesprochen, Banken um 45 Millionen US-Dollar erleichtert worden. Die verschiedenen Angreifer konnten Millionen von Account- und Benutzerdaten, Passwörtern und E-Mail-Adressen stehlen.

In den meisten Fällen kann man davon ausgehen, dass die Hacks bei den Unternehmen zwar für kurzfristige, hektische Aktivität hinsichtlich der Sicherheit sorgen. An den grundlegenden Problemen wird sich aufgrund von mangelndem Fachwissen, zu wenig Personal und zu wenig Budget aber wohl kaum etwas ändern.

Erfolgreiche Hackerangriffe
Bildergalerie mit 317 Bildern

Auffällig war im Mai vor allem die große Zahl erfolgreicher Angriffe auf Webseiten und Systeme von Autoherstellern und gleichzeitig die Vielzahl an erfolgreichen Hacks via SQL-Injection.

Das Hackerkollektiv 1923Turkz griff die Webseite des offiziellen britischen Toyota-Blogs an. Die Daten von über 5000 registrierten Benutzern wurden bei dem Angriff entwendet. Ein Hacker mit dem Pseudonym Xc0unt3r griff die Schweizer Webseite von Audi per SQL-Injection an und stahl Klarnamen, Benutzernamen, E-Mail-Adressen und verschlüsselte Passwörter von über 2300 Accounts.

Ebenfalls per SQL-Injection griffen Hacker die kanadische Seite des Autoherstellers Peugeot an. Sie konnten damit den Admin-Account knacken und Daten entwenden. Und weil es gerade In zu sein schien, wurde auch der japanische Autohersteller Isuzu per SQL-Injection gehackt, woraufhin die gesamte Datenbank crashte.

Hacktivism

Die Hackergruppe Izz ad-din al Qassam Cyber Fighters griff im Zuge der "Operation Ababil" mehrere US-Banken, darunter Key Bank, Schwab Bank und BBVA per DDoS-Attacke an. Die Webseiten waren in Folge der Angriffe offline. In einer zweiten Angriffswelle der Izz ad-din al Qassam Cyber Fighters im Mai traf es dann die Union Bank. Nach einer DDoS-Attacke war auch diese Webseite nicht mehr erreichbar.

Mehrere Seiten der niederländischen Regierung waren nach Angriffen durch Unbekannte ebenfalls offline. Nicht offline genommen aber verändert (defaced) wurde die offizielle Webseite der Regierung von Istanbul durch das Hackerkollektiv RedHack.

Ergänzendes zum Thema
Erfolgreiche Hackerangriffe der letzten Jahre im Überblick

Jedes Jahr gibt es mehr Angriffe auf Netzwerke und Server von Unternehmen, Banken und Behörden, bei denen Hacktivisten und Kriminelle oft Hunderttausende Namen, Adressen, Passwörter und Kreditkartendaten oder gleich Millionen Euro stehlen können aber wir erfahren viel zu selten davon.

Zusammen mit dem deutschen Security-Anbieter und Hersteller von IT-Sicherheitslösungen QGroup zeigen wir, was bei den schlimmsten Hacker-Angriffen der letzten beiden Jahre passiert ist.

Wenn Sie genau verfolgen wollen, welche erfolgreichen Hackerangriffe es 2011 und 2012 gab und und wie sich die Lage 2013 entwickelt, dann schauen Sie in unsere Bildergalerie "Erfolgreiche Hackerangriffe" rein.

Jeden größeren Fall eines Hacks oder eines Datendiebstahls, finden Sie dort in Form einer stilvollen Todesanzeige gestaltet und in den meisten Fällen um interessante und wissenswerte Details ergänzt.

Wenn Sie die Todesanzeigen gerne in gedruckter Form haben wollen, können Sie diese als Broschüre bei der QGroup kostenlos bestellen.

Die Syrian Electronic Army (SEA) führte im Mai einen Rundumschlag gegen die britische Sky News. Die Hacker konnten nicht nur die Webseite defacen und das Twitter-Konto übernehmen, sondern erlangten auch noch Zugriff auf das das Entwickler-Konto für alle Android-Apps des Nachrichtensenders. Sky News lies daraufhin alle gekaperten Apps sperren.

Einer der erfolgreichsten Hacktivismus-Angriffe im Mai gelang Anonymous Italien. Sie griffen die Webseite der italienischen Partei Movimento 5 Stelle von Beppe Grillo an und konnten eine Datenmenge von knapp vier Gigaybte entwenden.

Der potenziell folgenschwerste Angriff im Mai gelang einem Hacker namens Domainer V2. Dieser konnte die Webseite der südafrikanischen Polizei hacken und Daten von ca. 16.000 Südafrikanern stehlen. Darunter Telefonnummern, E-Mail-Adressen und Identitätsnummern von 15.700 Informanten und die Benutzernamen und Passwörter von 40 Mitgliedern der Südafrikanischen Polizei (SAPS - South Africa Police Service).

Die Attacke soll im Zusammenhang mit den 34 am 16. August 2012 von der Polizei getöteten Bergarbeitern stehen. Es ist aber noch immer unklar, was der Hacker vor allem mit den Daten der Informanten vor hat.

(ID:40232800)