Suchen

Facebook, Apple und Spamhaus sind Angriffsziel Erfolgreiche Hackerangriffe 2013

| Redakteur: Peter Schmitz

Hackerangriffe lassen nicht nach. Monat um Monat gibt es größeren Schaden bei den Angriffen zu vermelden. Millionen Benutzerdaten und Passwörter werden gestohlen, selbst Branchengrößen wie Facebook, Apple und Microsoft sind nicht sicher und sogar das Internet selbst geht unter einem Angriff auf das Unternehmen Spamhaus kurz in die Knie.

Firmen zum Thema

Rüstungsspionage bei EADS und ThyssenKrupp, Evernote verliert 50 Millionen Passwörter, DDoS-Angriffe gegen Spamhaus bremsen das Internet und ein Twitter-Hack bei Associated Press bringt die US-Börse zum Wackeln.
Rüstungsspionage bei EADS und ThyssenKrupp, Evernote verliert 50 Millionen Passwörter, DDoS-Angriffe gegen Spamhaus bremsen das Internet und ein Twitter-Hack bei Associated Press bringt die US-Börse zum Wackeln.
(Bild: QGroup)

Erstaunlich, wie sich Dinge wiederholen. Es ist wieder genauso passiert, wie schon im Januar beschrieben; kaum denkt man, bei den Hacks kann es jetzt erst mal nicht mehr schlimmer kommen, da wird man schon eines Besseren belehrt.

Schon im Februar lernen wir, dass es auch die ganz Großen in der Branche treffen kann. Das bei iOS-Entwicklern populäre Forum iPhoneDevSDK wird gehackt. Über den kompromittierten Account eines Administrators wird das Thema des Forums geändert und liefert fortan den von den Hackern platzierten Javascript-Code aus.

Erfolgreiche Hackerangriffe

Bildergalerie mit 318 Bildern

Dabei nutzen die Angreifer eine zu diesem Zeitpunkt unbekannte Lücke in Java aus, um die Systeme der Nutzer von iPhoneDevSDK anzugreifen. Opfer des Angriffs werden auch Mitarbeiter von Apple, Facebook und Microsoft.

Sehr unangenehm für Kunden der deutschen Sparkassen ist im Februar auch der erfolgreiche Angriff von Hackern auf die Webseite sparkasse.de. Auf mehreren Unterseiten von sparkasse.de platzieren die Angreifer Malware.

Zwar dauerte es nur wenige Stunden, bis die Administratoren den Angriff erkannt und die Seiten vom Netz genommen hatten, aber in dieser Zeit besuchten trotzdem knapp 30.000 Kunden die Webseite. Der Deutsche Sparkassen- und Giroverband (DSVG) rät seinen Kunden, ihre PCs auf Viren und Trojaner zu prüfen. Die Kontobewegungen genauer als sonst im Auge zu behalten, wäre in dieser Situation vielleicht auch kein schlechter Tipp.

Ergänzendes zum Thema
Erfolgreiche Hackerangriffe der letzten Jahre im Überblick

Jedes Jahr gibt es mehr Angriffe auf Netzwerke und Server von Unternehmen, Banken und Behörden, bei denen Hacktivisten und Kriminelle oft Hunderttausende Namen, Adressen, Passwörter und Kreditkartendaten oder gleich Millionen Euro stehlen können aber wir erfahren viel zu selten davon.

Zusammen mit dem deutschen Security-Anbieter und Hersteller von IT-Sicherheitslösungen QGroup zeigen wir, was bei den schlimmsten Hacker-Angriffen der letzten beiden Jahre passiert ist.

Wenn Sie genau verfolgen wollen, welche erfolgreichen Hackerangriffe es 2011 und 2012 gab und und wie sich die Lage 2013 entwickelt, dann schauen Sie in unsere Bildergalerie "Erfolgreiche Hackerangriffe" rein.

Jeden größeren Fall eines Hacks oder eines Datendiebstahls, finden Sie dort in Form einer stilvollen Todesanzeige gestaltet und in den meisten Fällen um interessante und wissenswerte Details ergänzt.

Wenn Sie die Todesanzeigen gerne in gedruckter Form haben wollen, können Sie diese als Broschüre bei der QGroup kostenlos bestellen.

Rüstungsspionage bei ThyssenKrupp und EADS?

Der europäische Rüstungs-, Luftfahrt- und Raumfahrtkonzern EADS ist im Februar Opfer einer Hacking-Attacke aus China geworden. Der Angriff war dabei wohl so schwerwiegend, dass EADS die Bundesregierung informieren musste, denn auf dem angegriffenen Computernetzwerk waren angeblich geheime Konstruktionspläne, Kalkulationen und Korrespondenz mit der deutschen und französischen Regierung gespeichert.

Im Zusammenhang mit dem Angriff auf EADS wurde auch der Rüstungskonzern ThyssenKrupp zum Angriffsziel. Ob und welche Daten die Angreifer gestohlen haben, ist wie beim Angriff auf EADS nach wie vor unklar.

Evernote verliert 50 Millionen Passwörter

Rein zahlenmäßig mit Abstand das größte Desaster des Monats ist der Ende Februar erfolgte Hack des Cloud-Notizdienstes Evernote. Bei einem erfolgreichen Angriff auf die Benutzerdatenbank von Evernote konnten die Angreifer wohl alle mit MD5 gehashten Passwörter erbeuten. Diese waren zwar angeblich mit einem Zufallsschlüssel "gesalzen", aber mit moderner GPU-Hardware und Cloud-Rechenpower sind selbst gesalzene MD5-Hashes binnen weniger Tage zu knacken.

Als Reaktion auf den Hack setzt Evernote die Passwörter aller 50 Millionen Benutzer zurück und kündigt an, eine Zwei-Faktor-Authentifizierung einführen zu wollen. Ende Mai, beinahe drei Monate nach dem Hack, ist von diesem Vorhaben aber noch immer nichts zu sehen.

(ID:39740560)