Angreifer erbeuten Hunderttausende Benutzerdaten und Millionen Euro

Erfolgreiche Hackerangriffe 2012

| Redakteur: Peter Schmitz

Hunderttausende Benutzerdaten, Millionen Passwörter und Milliarden Euro konnten Hacker und Cyberkriminelle 2012 bei Angriffen auf Server und Netzwerke von Unternehmen, Banken und Behörden erbeuten.
Hunderttausende Benutzerdaten, Millionen Passwörter und Milliarden Euro konnten Hacker und Cyberkriminelle 2012 bei Angriffen auf Server und Netzwerke von Unternehmen, Banken und Behörden erbeuten. (Bild: QGroup)

2012 haben die Angriffe auf Computersysteme und Webseiten deutlich zugenommen. Neben Hacktivisten wie Anonymous und LulzSec werden auch immer öfter kriminelle Angriffe bekannt.

Es gibt einen sehr schönen Spruch, der in etwa so geht: "...und aus dem Chaos sprach eine Stimme zu mir: Lächele und sei froh, es könnte schlimmer kommen. Und ich lächelte und war froh, und es kam schlimmer.". So in etwa geht es einem auch, wenn man sich die erfolgreichen Hackerangriffe des Jahres 2011 anschaut.

Wenn man der Meinung war, dass der RSA/Lockheed Martin Hack und die 1 Mio. gestohlener Accountdaten von Sony nicht mehr zu toppen wären, der wurde 2012 problemlos eines Besseren belehrt. Zusammen mit dem deutschen Security-Anbieter und Hersteller von IT-Sicherheitslösungen QGroup zeigen wir, was bei den schlimmsten Hacker-Angriffen der Jahre 2011 und 2012 passiert ist.

Schon im Januar 2012 wurde ein Angriff auf die Amazon-Tochter Zappos und deren 24 Mio. Kundendatensätze gemeldet. Die Angreifer konnten auf Namen, Adressen, E-Mail-Adressen Telefonnummern und Teile der Kreditkartennummer der Kunden zugreifen. Ebenfalls im Januar wurde Symantec erpresst, 50.000 US-Dollar zu zahlen um eine Veröffentlichung des Quellcode von PC Anywhere und Norton Antivirus zu verhindern, der zuvor bei einem erfolgreichen Hack gestohlen wurde.

Hacktivisten sinnen auf Rache

Es folgten Dutzende Angriffe von Hacktivisten-Gruppen wie Anonymous, LulzSec und anderen. Banken, Polizeibehörden, Kreditkartenunternehmen, staatliche und militärische Stellen wie die NASA, ESA, französisches Verteidigungsministerium, US Air Force und sogar der Vatikan wurden Opfer gezielter Angriffe auf deren Internetserver. In fast allen Fällen wurden tausende Benutzerdaten veröffentlicht.

Einer der größten und schwerwiegendsten Hacks des Jahres 2012 war im Juni der Diebstahl von 6,5 Mio Passwordhashes bei LinkedIn. Die Daten wurden in einem russischen Forum veröffentlicht und binnen kürzester Zeit entschlüsselt. Die Angreifer hatten auch die Benutzernamen erbeutet, so dass voller Zugriff auf die Accounts des Business-Netzwerk möglich war.

Ergänzendes zum Thema
 
Erfolgreiche Hackerangriffe 2011 & 2012 im Überblick

Kriminelle und Wirtschaftsspione machen Kasse

Aber nicht nur Hacktivisten waren 2012 extrem aktiv. Auch für die "echten" Cyberkriminellen war es ein sehr lukratives Jahr. Den Preis für den längsten Hack gewinnt Telekommunikationsausrüster Nortel. Fast 10 Jahre lang hatten Hacker Zugriff auf sensible Unternehmensdaten, wie Forschungs- und Entwicklungsberichte, Geschäftspläne, technische Datenblätter und Mitarbeiter-E-Mails.

Der finanziell erfolgreichste Angriff dürfte der des "High Roller" Rings gewesen sein. Dem Hackerring gelang es, modifizierte Versionen der Online-Banking-Trojaner ZeuS und SpyEye durch präparierte Websites bei Opfern einzuschleusen, 2-Faktor-Authentifizierung zu umgehen und schließlich bei mindestens 60 Bankinstituten Geschäftskonten zu plündern. Der geschätzte Schaden liegt irgendwo zwischen 60 Millionen und 2 Milliarden Euro. Dagegen nimmt sich der EuroGrabber-Angriff mit einem geschätzten Schaden von "nur" 36 Millionen Euro geradezu klein aus.

Chronologie der Hacks

Nicht nur die Zahl der Angriffe, sondern auch deren Schwere hat 2012 gegenüber dem Vorjahr deutlich zugenommen. Man kann die betroffenen Firmen und Behörden von Amazon und Apple über Coca Cola, Electronic Arts, Exxon Mobil, das FBI, Foxconn, Gamigo, GMX, LInkedIn, Nortel, Sony und Twitter, bis hin zu Valve, Webroot und Yahoo! kaum alle nennen.

Wenn Sie aber genau verfolgen wollen, welche erfolgreichen Hackerangriffe es 2011 und 2012 gegeben hat und wie sich die Lage 2013 entwickelt, dann schauen Sie doch mal in unsere Bildergalerie "Erfolgreiche Hackerangriffe" rein.

Jeden größeren Fall eines Hacks oder eines Datendiebstahls, der bekannt geworden ist, finden Sie dort in Form einer stilvollen Todesanzeige gestaltet und in den meisten Fällen um interessante Details ergänzt.

Wenn Sie die Anzeigen gerne in gedruckter Form haben wollen, können Sie diese als Broschüre bei der QGroup kostenlos bestellen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 37289040 / Sicherheitsvorfälle)