:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/cf/1bcfac009fabac09481c25f5f86e7fdc/0129173663v2.jpeg "Laut der Studie von Absolute Security geben 72 Prozent der CISOs an, dass sich ihre Rolle verändert hat, hin zu mehr Verantwortung und persönlicher Haftung. (Bild: Mikolette Moller/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fd/f2fd0fdbd69c98d3744922b4a52c9dea/0129347431v2.jpeg "Microsoft Azure bietet mit den drei anfälligen Lösungen die Möglichkeit, serverlose Anwendungen zu erstellen, den Anwendungs-Traffic zu verwalten und hybride sowie Multicloud-Umgebungen zu steuern. Bei erfolgreicher Ausnutzung sind damit zahlreiche sensible Informationen für Angreifer potenziell zugänglich. (Bild: © Syda Productions - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/47/fa47fb2e4f13ed17dc4739fa4c6cd1af/0122470970v1.jpeg "Beim Microsoft Patchday im Februar 2026 schloss der Hersteller 59 Sicherheitslücken. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/c1/9cc1a5c571cee9fb15acf60a07b230e1/0129075722v4.jpeg "Der Cyber Resilience Act fordert ab 2027 Security by Design, OTA-Updates, SBOMs und 24-Stunden-Meldungen für vernetzte Produkte. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d0/77d08997d439a45c27349d1c2cd6ae7d/0129345103v2.jpeg "Ohne Kontext erzeugen KI-Security-Tools mehr Alarmmüdigkeit als Schutz . Drei Kriterien helfen, ineffiziente Tool-Stacks zu vermeiden und messbaren Wert zu schaffen. (Bild: © Maria Mikhaylichenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/a7/fda7d067c2285c6117392fe77ca95327/0129322250v2.jpeg "Die französische nationale Funkfrequenzbehörde nahm die Spione wegen de rillegalen Nutzung und Störung von Frequenzen und dem illegalen Besitz von technischen Geräten zum Empfang von Computerdaten fest. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/03/0303ccc7d677075a1b793250917ada59/0129386519v1.jpeg "Das vertraute Admin-Werkzeug Notepad++ wurde zwischen Juni und Dezember 2025 zum Trojanischen Pferd: Die staatliche APT-Gruppe Lotus Blossom kaperte die Update-Infrastruktur für gezielte Spionage, während die Cybercrime-Bande Black Cat parallel gefälschte Download-Seiten streute. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/26/4f268168916c24dddd85205cc038dbbc/0129257879v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Best of Hacks 2016 Etliche Hacktivismus- und Spionage-Vorfälle
Cyber-Kriminelle haben im März 2016 etliche Regierungen angegriffen. Banken und Prominente blieben aber auch nicht verschont, wie die Hacking-Highlights der QGroup zeigen.
Anbieter zum Thema
Hacktivisten legen sich immer wieder erfolgreich mit staatlichen IT-Abteilungen und Sicherheitsdiensten an, im März 2016 traf es die Türkei, Südkorea, Finnland, Indien und Angola. Im Rahmen der Operation „Pawn Storm“ wurden verschiedene Ämter der türkischen Regierung von russischen Hackern angegriffen.
Angola musste sich derweil der Operation #OpLusofonia erwehren, bei der 28 Regierungs-Webseiten angegriffen wurden. Als Drahtzieher der Aktion gilt die portugiesische Sparte von Anonymous.
Pakistan versuchte gleich mehrfach, das indische Militär auszuspionieren: Eine entsprechende Hacking-Attacke, die von Trend Micro beleuchtet wurde, war die „Operation C-Major“. CNN-IBN berichtete außerdem über eine infizierte App mit dem gleichen Zweck, die von Google aus dem Play Store genommen wurde.
Schon seit mehreren Jahren wird offensichtlich Suomi ausspioniert: alles deutet darauf hin, dass das Netzwerk des finnischen Außenministeriums bereits mehrfach gehackt wurde. Als Drahtzieher dieser Spionage-Kampagne werden Russland oder China vermutet.
Mit einem politisch motivierten Angriff haben es im März 2016 aber nur die koreanischen Nachbarn in die „Best of Hacks“-Bildergalerie der QGroup geschafft: Der südkoreanische Geheimdienst NIS warf Nordkorea vor, die Smartphones ranghoher Offiziere gehackt zu haben. Die Demokratische Volksrepublik im Norden habe versucht, an Anruflisten sowie Sprach- und Textnachrichten zu gelangen.
Die „Best of Hacks“ beinhalten auch wieder anderweitig motivierte Angriffe. So räumte die auf Krebserkrankungen spezialisierte Klinik 21st Century Oncology mit Sitz in Florida einen Angriff auf ihr IT-System ein. Und Donald Trump stellte seine Mailbox-Nachrichten ungewollt dem Hackerkollektiv Anonymous zur Verfügung, dieses veröffentlichte das Material kurzerhand im Internet.
Folgende Hacking- und Sicherheitsvorfälle finden sich zwar nicht in der Bildergalerie, wurden aber trotzdem von der QGroup beleuchtet:
- Bislang nicht identifizierte Hacker haben die Datenbank der SVP, der größten Partei der Schweiz, angegriffen und die persönlichen Daten von 50.000 Parteimitgliedern und Unterstützern entwendet.
- American Express gab bekannt, dass persönlichen Daten von Kunden in die Hände Dritter gelangt sein können. Man selbst sei nicht gehackt worden, jedoch ein unbekannter Dritt-Dienstleister.
- AnonymousCorrupt setzte die offizielle Seite der NASA (nasa.gov) außer Gefecht, während ein unbekannter Hacker mindestens 10 Webseiten verschiedener schwedischer Nachrichtenportale mittels DDoS Attacke lahmlegte.
- Mehrere Seiten mit sehr hohen Besucherquoten werden Opfer einer Malvertising-Kampagne. Zu den betroffenen Seiten zählen beispielsweise die Seiten von The New York Times, BBC, MSN und AOL.
- Das Bezahlsystem von Rosen Hotels & Resorts war bereits Anfang 2014 mit einer Malware infiziert worden. Bemerkt wurde dies allerdings erst Anfang 2016, das Ausmaß des Angriffs ist unbekannt.
:quality(80)/images.vogel.de/vogelonline/bdb/1029800/1029878/original.jpg "(QGroup)")
:quality(80)/images.vogel.de/vogelonline/bdb/1029800/1029877/original.jpg "(QGroup)")
:quality(80)/images.vogel.de/vogelonline/bdb/1029800/1029876/original.jpg "(QGroup)")
:quality(80)/images.vogel.de/vogelonline/bdb/1029800/1029875/original.jpg "(QGroup)")
Die Best of Hacks der Jahre 2011 bis 2015 haben wir natürlich nicht abgeschaltet:
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531952/original.jpg "(Bild: QGroup)")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531955/original.jpg "(Bild: QGroup)")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531956/original.jpg "(Bild: QGroup)")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531954/original.jpg "(Bild: QGroup)")
(ID:44084689)
:quality(80)/p7i.vogel.de/wcms/40/53/4053ec0eb338e6c92d6aba3ce4fcf089/0124720805v2.jpeg "Die russische Hackergruppe Fancy Bear agiert auch unter den Namen APT 28, Sofacy, Strontium, Sednit, Zarenteam und Pawn Storm. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/4b/244b658b32837190153afb84f4ad2fc6/0123286446v1.jpeg "Nordkoreanische Cyberkriminelle leiteten eine Routine-Transaktion über die Plattform Bybit an eine unbekannte Adresse um und stahlen so 401.000 Währungseinheiten Ethereum. (Bild: Dall-E / KI-generiert)")