Die spektakulärsten Online-Verbrechen des Jahres 2017

Autor / Redakteur: Jürgen Schreier / Michael Eckstein

Potpourri des Grauens: Ein Rückblick auf das Jahr 2017 offenbart die enorme Bandbreite der Online-Verbrechen und IT-Sicherheitslücken. Und er zeigt, warum in einer immer enger vernetzten Welt IT-Sicherheit zum bestimmenden Faktor wird.

Firmen zum Thema

Dr. Christian Polster, Chefstratege und CFO, im Security Operations Center der RadarServices Cybersecurity World, Wien.
Dr. Christian Polster, Chefstratege und CFO, im Security Operations Center der RadarServices Cybersecurity World, Wien.
(Bild: Arnold Mike)

Sechs Billionen Dollar jährlich – das ist die Schadensumme durch Cyber-Crime, mit der der „Official 2017 Annual Cybercrime Report“ des US-Analystenunternehmens „Cybersecurity Ventures“ von Mitte Oktober 2017 bis Ende 2021 rechnet. Das wären fast zehn Prozent der heutigen globalen Wirtschaftsleistung.

Bildergalerie

2015 belief sich seine Prognose noch auf „nur" drei Billionen Dollar. Irgendwo dazwischen liegt der Betrag, den die unzähligen Cyber-Attacken rund um den Globus im Jahr 2017 an Schaden verursacht haben – die genaue Höhe weiß bedauerlicherweise niemand.

Je mehr Internetnutzer, desto mehr Crime

Diese Entwicklung geht Hand in Hand mit dem Anstieg der heute etwa 3,9 Milliarden Internet-Nutzer auf prognostizierte sechs Milliarden im Jahr 2022. Spätestens dann wird Cyber-Crime nicht nur für den größten Vermögenstransfer in der Geschichte stehen, sondern wahrscheinlich auch eine der größten Bedrohungen für die Menschheit selbst darstellen, ist die RadarServices Smart IT-Security GmbH überzeugt.

Die meisten Menschen, Unternehmen und Institutionen sind auf Cyberverbrechen, durch die heute laut breachlevelindex.com jede Minute gut 3500 Datensätze gestohlen werden, weitgehend unvorbereitet. Und das, obwohl die Ausgaben für Cyber-Security, so Gartner, 2017 auf rund 86,4 Milliarden Dollar weltweit gestiegen sind.

Offenbar reicht das noch nicht, denn all diese Sicherheits-Investments haben die nun geschilderten Cyber-Crime-Fälle nicht verhindern können. Und diese sind nur die Spitze des Eisberges. Nachfolgend finden Sie die schlimmsten Attacken des Jahres 2017.

JANUAR 2017

10.1., Rom – Die italienische Polizei verhaftet nach acht Monaten Ermittlungen die Geschwister Francesca Maria und Giulio Occionero, die von London aus einen international operierenden Cyber-Spionagering aufgezogen haben sollen. Unter dessen Zielen: der Präsident der Europäischen Zentralbank, frühere italienische Regierungschefs, sowie ein Mitglied der Papst-Wahlkonklave.

23.1., London – Die britische Lloyds-Bank veröffentlichte, dass 20 Millionen Kundenkonten in Großbritannien während einer breit angelegten Denial-of-Service-Attacke, der zwischen 11. und 13. Januar auch Halifax und die Bank of Scotland zum Opfer fielen, gleichzeitig einem Hacker-Angriff ausgesetzt waren. Die Attacke konnte vom Lloyds-IT-Security-Team durch „Geo-Blocking“ der von den Hackern benutzten Server abgewehrt werden.

31.1., Prag– Der Außenminister der Tschechischen Republik gibt Details über „den größten Sicherheitsskandal der letzten Jahre“ in seinem Land bekannt. E-Mail-Accounts von „Dutzenden hochrangigen Diplomaten“ seien im Januar 2017 von Hackern ausgebeutet worden, angeblich auch klassifizierte Korrespondenzen mit der Nato und der EU.

FEBRUAR 2017

3.2., Oslo – Die Hacker-Gruppe APT 29 soll laut dem norwegischen Inlandsgeheimdienstes (PST) die Armee, den Geheimdienst, die Arbeiterpartei, die Behörde für Strahlungssicherheit, das Ministerium selbst und sogar einige Schulen ins Visier genommen haben.

10.2., Rom – Kurz darauf geht das italienische Außenministerium ebenfalls mit Details einer Hacking-Attacke an die Öffentlichkeit, der es im Frühjahr 2016 vier Monate lang ausgesetzt war.

24.2., San Francisco – Bei Cloudflare, einem großen US-Internet-Dienstleister, der Content Delivery Netzwerke, IT-Security- und DNS-Services anbietet, wird eine massive Sicherheitslücke bekannt. Über Monate hinweg konnten auch verschlüsselt übertragene Daten seiner sechs Millionen Kunden entwendet werden. Darunter Positionsdaten und Passwörter von Uber-Passagieren und private Chats von Dating-Seiten.

MÄRZ 2017

7.3., wikileaks.org – Die Enthüllungsplattform beginnt mit der Veröffentlichung von 8761 Vault-7-Dokumenten und Files, die bisher umfangreichste Darstellung der CIA-Cyber-Spionageprogramme. Vault 7 beschreibt Malware oder Viren wie etwa „Weeping Angel“, „Hammer Drill“ oder „Brutal Kangaroo“, die Handys, Tablets, WhatsApp-Nachrichten oder TV-Geräte ausspionieren und sich in fremden System wie Skype, Wifi-Netzen oder selbst PDFs einnisten.

29.3., Moskau – Sergei Pavlovich, 33, einst eine der bekanntesten Figuren der russischen Cyber-Unterwelt und Autor des Hacker-Buchs „How to Steal a Million“, gibt nach zehn Jahren Haft der „Moscow Times“ ein Interview. Kernaussage: „Es ist leichter, eine Wahl zu hacken als Ebay oder Citibank. Denn Banken, Zahlungssysteme oder große Handelsplattformen können sich qualifizierte IT-Security-Experten leisten. Das heißt aber nicht, dass es russische Hacker nicht trotzdem geschafft haben.“

APRIL 2017

12.4., London – Britische Parlamentarier verdächtigten Hacker, eine Wahlregister-Website im Vorfeld des Brexit-Referendums manipuliert zu haben.

20.4., Buckinghamshire, Großbritannien – Die InterContinental Hotel Group, eine der größten Hotelgruppen weltweit, gibt Cyberangriffe auf 1.200 involvierte Hotels in den USA bekannt. Ziel waren die Kreditkartendaten der Hotelgäste.

24.4., Tel Aviv – Ein 18-jähriger Schüler wird wegen fingierter Online-Bombendrohungen, Cyber-Erpressung und Identity-Betrug gegen rund 2.000 Institutionen weltweit angeklagt.

25.4., London – Der Teenager Adam Mudd wird zu zwei Jahren Haft wegen 1,7 Millionen Cyber-Attacken auf die Systeme von Minecraft, Xbox Live, Microsoft und auf das Spiele-Chat-Tool TeamSpeak verurteilt. Er habe ein weltweites Hacking-as-a-Service-Geschäft betrieben und so an die 400.000 Pfund (in Dollar und Bitcoin) verdient.

MAI 2017

5.5., Paris – Kurz vor der französischen Präsidentschaftswahl wird auf der anonymen Website PasteBin ein 9-GB-Datensatz mit gehackten E-Mails der „En-Marche!“-Bewegung von Emmanuel Macron gepostet.

12.5., weltweit – Die Lösegeld-Malware „WannaCry“ startet den wahrscheinlich bisher größten Cyber-Angriff der Geschichte, in dem über 230.000 Computer mit Windows-Betriebssystem in 150 Ländern gehackt wurden. Dem Angriff fielen auch etliche internationale Großunternehmen aus allen Branchen zum Opfer.

17.5., Den Haag – Auf einer IT-Sicherheitskonferenz verblüfft der elf-jährige Reuben Paul das Experten-Publikum mit einem Live-Hack des Bluetooth-Systems eines Teddybären. Sein Werkzeug: ein einfacher „Raspherry Pi“-Computer nicht größer als eine Kreditkarte. „Ein Teddybär ist auch nur ein Teil des Internet of Things“, so der Knirps.

27.5., Valetta – Die Regierung in Malta verdächtigt das Hacker-Kollektiv „Fancy Bears“, hinter den massiven Cyber-Attacken gegen sie kurz vor und während ihres EU-Ratsvorsitzes in der ersten Hälfte 2017 zu stecken.

30.5., Prag – Ein tschechisches Gericht bewilligt die Auslieferung des russischen Hackers Yevgeniy Nikulin, der 2012 in großem Stil Kunden-Passwörter von LinkedIn, Dropbox and Formspring gestohlen haben soll.

31.5., Litauen – Eine Hacker-Truppe namens „Tsar Team“ veröffentlicht 25.000 kompromittierende Fotos und Personaldaten von Patienten einer Klinik für Schönheitschirurgie aus mehr als 60 Ländern.

JUNI 2017

24.6., San Jose, Kalifornien – Anthem, die größte US-Krankenversicherung, stimmt einer Vergleichszahlung von 115 Millionen Dollar zu, die bisher größte Schadensersatz-Zahlung im Zusammenhang mit einem Cyber-Datendiebstahl.

21.6., Washington – Eine Vertreterin des Heimatschutzministeriums sagte vor dem US-Kongress aus, dass Hacker im Rahmen der US-Präsidentschaftswahl 2016 in 21 US-Bundesstaaten Angriffe auf das Wahlsystem unternommen hätten.

27.6., weltweit – Ausgehend von der Ukraine machen die Erpressungstrojaner „Petya“ und „NotPetya“ zahllose Rechner vor allem in Europa und den USA funktionsunfähig. Betroffen sind etwa die Ruine des Kernkraftwerks Tschernobyl, global tätige Chemie- und Pharmakonzerne, eine der weltweit größten Reedereien und Logistik-Unternehmen. Laut Veröffentlichungen der dänischen Reederei Maersk wird der Schaden durch die Petya-Attacke mit 300 Millionen Dollar beziffert, FedEx und TNT Express geben jeweils gleich hohe Verlustschätzungen an.

JULI 2017

3.7., Canberra – Der „Guardian Australia“ enthüllt, dass Personendaten von australischen Medicare-Versicherten im Darknet für 30 Dollar je Datensatz angeboten werden.

11.7., Moskau – Laut einem Bloomberg-Bericht habe das russische, weltweit tätige IT-Sicherheitsunternehmen Kaspersky weitaus enger mit dem russischen Geheimdienst zusammengearbeitet als bisher angenommen. Vor allem in den USA und Großbritannien wird Kasperky in den Folgemonaten mit weiteren Spionage-Vorwürfen konfrontiert.

17.7., London – Ein Lloyds-Report bezeichnet Cyber-Crime als eines der größten Risiken der nächsten zehn Jahre und schätzt den möglichen Schaden für die Weltwirtschaft auf bis zu 120 Milliarden Dollar, in etwa so viel, wie die Katastrophen-Hurrikans Katharina und Sandy verursacht haben.

20.7., Washington – Das US-Justizministerium schließt die beiden Dark-Net-Seiten „AlphaBay“ und „Hansa“, zwei der größten

illegalen Plattformen für Drogen und Waffen mit, so Europol, rund 40.000 Anbietern und etwa 200.000 gelisteten Mitgliedern.

AUGUST 2017

15.8., Edinburgh – Das schottische Parlament wird Opfer einer massiven „Brute-Force“-Cyber-Attacke, genauso wie wenige Wochen zuvor Abgeordnete des Parlaments in London.

SEPTEMBER 2017

7.9., Atlanta – Das große US-Kreditrating-Unternehmen Equifax gibt bekannt, dass Hacker durch einen Dateneinbruch Zugang zu umfangreichen Sozialversicherungs- und Personaldaten von potentiell 143 Millionen Amerikanern, inklusive der Kreditkarten- Nummern von über 200.000 US-Konsumenten sowie auch Daten von 400.000 Briten, erlangt hätten.

18.9., weltweit – Das weltweit milliardenfach im Einsatz befindliche Programm „CCleaner“ soll eigentlich die Leistung von PCs und Android-Smartphones verbessern. Nun wurde jedoch mitgelieferte Schadsoftware in dem Programm gefunden. Sobald sie aktiv war, habe die Software diverse Informationen über den befallenen Computer gesammelt, verschlüsselt und an einen externen Kommandoserver gesendet. Dieser Vorfall zeigte vielen Sicherheitsverantwortlichen eine neue Dimension, mit der

Angreifer versuchen, an ihr Ziel zu kommen.

25.9., New York – Eine Cyber-Attacke auf Deloitte wird bekannt. Bei dem ausgeklügelten Hack sollen im Oktober und November 2016 vertrauliche E-Mails und interne Unternehmenspläne von etlichen Blue-Chip-Klienten entwendet worden sein.

OKTOBER 2017

3.10., Sunnyvale, Kalifornien – Im August 2013 wurde der Internet-Dienst Yahoo Opfer einer der bis dahin umfangreichsten Cyber-Attacken. Anfang Oktober musste das inzwischen von Verizon übernommene Unternehmen zugeben, dass drei Milliarden Yahoo-Konten waren – der bisher größte Daten-Cyber-Diebstahl der Geschichte.

16.10., Leuven – Der belgische Sicherheitsexperte Mathy Vanhoef publiziert Schwachstellen des Wifi-Sicherheits-Protokolls WPA2, wodurch „Attacken gegen alle modernen, gesicherten Wifi-Netzwerke möglich“ seien. Laut seinem Bericht sind Betriebssysteme wie Android, Linux, Apple-IOS, Windows, OpenBSD, MediaTec oder Linksys sowie eine Reihe von Geräten betroffen.

31.10., USA und Großbritannien – Hacker haben sich in die Email-Kommunikation zwischen renommierten Kunstgalerien und deren Kunden geschaltet. Sie leiten die Kundenzahlungen auf ihre Konten um.

NOVEMBER 2017

20.11., Hongkong – Während bisher vorwiegend Bitcoin-Börsen Ziel von Hackern waren, geben nun auch die Betreiber der Cryptowährung „Tether“ in einem „Critical Announcement“ bekannt, dass ihnen Tokens im Wert von 31 Millionen Dollar bei einer Cyber-Attacke gestohlen wurden.

21.11., San Francisco – Die Taxi-Plattform Uber räumt ein, dass Hacker bereits im Oktober 2016 Namen, E-Mailadressen und Telefonnummern von weltweit rund 50 Millionen Kunden und etwa sieben Millionen Vertrags-Fahrern gestohlen hatten, aber dies über ein Jahr geheim hielt und den Erpressen ein Lösegeld von 100.000 Dollar zahlte. EU-Behörden ebenso wie nationale europäische Datenschutzinstitutionen äußern sich in der Öffentlichkeit empört und beschließen weitere Untersuchungen des Falls.

25.11., Brüssel – East Stratcom, die 2015 gegründete EU-Taskforce zum Kampf gegen Online-Propaganda und Fake-News, wird mit einem Jahresbudget von 1,1 Millionen Euro ausgestattet. EU-Parlamentarier kritisieren dieses Budget als viel zu gering.

27.11., Cupertino, Kalifornien – Eine schwerwiegende Sicherheitslücke im Apple-Betriebssystem OSX 10.13.1 „High Sierra“ wird bekannt. Sie ermöglicht einem Angreifer, die vollständige Kontrolle über ein Gerät zu erlangen.

DEZEMBER 2017 (STAND 8.12.)

4.12., San Jose, Kalifornien – Der Online-Zahlungdienst PayPal bestätigt einen Cyber-Einbruch bei seiner erst im Juli 2017 gekauften Tochtergesellschaft „TIO Networks“, die die digitale Abwicklung von Transaktionen erledigt. 1,6 Millionen PayPal-Kunden sind betroffen.

7.12., Slowenien – Die Bitcoin-Plattform „NiceHash“ wird gehackt, 4736,42 Bitcoins im Wert von momentan gut 70 Millionen Dollar, gehen verloren. Der Dienst ist momentan nicht verfügbar.

8.12., weltweit – Ein IoT-Botnetz greift weltweit Modems von Huawei über einen Wartungsport an. Ähnlich wie vor rund einem Jahr bei Angriffen auf das Netz der Deutsche Telekom könnten Angreifer versuchen, den Wartungsport des Geräts für den Aufbau eines Botnetzes auszunutzen.

Dieser Beitrag erschien zuerst auf unserem Schwesterportal industry-of-things.de

(ID:45066419)