IT-Security

Die 10 interessantesten Hackerangriffe – Teil 2

12. Januar 2016 von Larissa Weigand
Hackerangriffe Teil 2
© Mikko Lemola - Fotolia.com

0
(0)

Vergangene Woche haben wir Ihnen die Plätze 10 bis 6 vorgestellt, heute berichten wir von den Plätzen 5 – 1 der 10 interessantesten Hackerangriffe.

Platz 5: Hack auf Fahndungssystem „PATRAS“

„PATRAS“ nennt sich ein Programm, das Standorte von GPS-Peilsendern in Echtzeit von lokalen Endgeräten verfolgt. Einsatz findet es beim Zoll, der Bundespolizei und beim BKA; vermutet wird weiter, dass LKAs PATRAS einsetzen. Via SMS oder auch GPRS wird die Verbindung realisiert. Zu Berühmtheit schaffte es das Schnüffelprogramm, das im Jahre 2006 als Entwurf von der Bundespolizei gefertigt wurde, erst im Jahre 2011.

Dem Hacker-Netzwerk no name crew (kurz: nn-Crew) gelang der Zugriff auf die Behördenrechner von der Zollfahndung – einer der bislang spektakulärsten Angriffe auf Sicherheitsbehörden. Die Hackergruppe konnte Daten aus PATRAS entwenden: sowohl interne Dokumente als auch Software zum Auswerten von Positionsprotokollen und Bewegungsprofilen gelangten in Hacker-Hände und wurden seinerzeit auf der nn-Crew-Website veröffentlicht. In einer zweiten Veröffentlichungsrunde ergänzte das Hackerkollektiv auch die persönlichen Daten einiger Ermittler.

Ein Sprecher der nn-Crew erklärte gegenüber der Welt: „die Überwachung per GPS [ist] ein Schritt in den Überwachungsstaat; mit ihrer Veröffentlichung wollen sie die Methoden der Bundes-Ermittler offenlegen.“ Nach diversen Festnahmen und nicht wahr gemachten Drohungen wurde es still auf allen Seiten: die Website der nn-Crew verschwand in der Versenkung, PATRAS nahm seinen observierenden Dienst wieder auf.

Platz 4: 20 Jahre Gefängnis für gigantischen Datenklau-Hack

Im Jahre 2009 wurde entdeckt, was jahrelang vorbereitet wurde; einer der erfolgreichsten digitalen Raubzüge, die es je gab: Hacker belauschten die Kommunikationskanäle verschiedener US-Unternehmen und erbeuteten Daten von über 130 Millionen Kreditkarten. Kopf der Aktion war Albert Gonzalez, der im Jahre 2010 zu einer Haftstrafe von 20 Jahren verurteilt wurde.

Gonzalez ist ein Hacker mit Geschichte: 2003 wurde der Mann erstmals wegen Datendiebstahls vom US-Geheimdienst angeklagt. Diesem Bericht des Wall Street Journals zufolge, wurde der Hacker nach der Anklage vom Secret Service rekrutiert, um hier zeitweise als freier Mitarbeiter und Informant zu fungieren. Ziel war es, mit Gonzalez‘ Hilfe Hacker und weitere Cyberkriminelle aufzuspüren.

Um seinen gigantischen Kreditkartenhack vorzubereiten, recherchierte Gonzalez wohl bereits seit 2006. On- und offline gingen die Recherchen mithilfe seiner Komplizen weiter: man informierte sich über diverse Unternehmen, über Bezahlsysteme sowie über Bezahlabläufe. Erst als alle Informationen recherchiert waren, wurde die Schadsoftware geschrieben. Diese Schnüffelsoftware sollte natürlich unentdeckt bleiben und so sollen die Hacker es zunächst mit 20 Antivirenprogrammen getestet haben. Nachdem diese AV-Suites die Software als unbedenklich einstuften, ging es mit dem eigentlichen Angriff los. Nach den Angriffen sollte sich die Software selbst löschen, um Entdeckungen weiterhin zu erschweren.

Erst im September 2007 gingen die Hacker auf die Netzwerke los. Sie nutzten eine Sicherheitslücke, um die Software in die Datenbanken der ausgesuchten Unternehmen einzuschleusen. Mithilfe eigener Befehle konnten die Datendiebe automatisiert Kreditkartennummern, Kundendaten und Prüfziffern abfragen und auf die eigenen Server überspielen. Über Monate hinweg trieben die Hacker ihr Unwesen; entdeckt wurde das ausgenutzte Leck erst im Januar 2009 beim Finanzdienstleister Heartland Payment Systems, dem größten der insgesamt drei angegriffenen Unternehmen.

Platz 3: eBay-Hack betraf jeden eBay-User

Im Jahre 2014 erbeuteten Hacker bei eBay Mitarbeiter-Logins und erhielten somit Zugriff auf die Datenbank, die Kundendaten enthält. Ebay forderte seine Nutzer auf, dringend das Passwort auszutauschen, da die Kriminellen auf die verschlüsselten Passwörter zugreifen konnten. Kreditkarten- und andere finanzrelevante Daten seien wohl nicht betroffen gewesen, jedoch habe die Datenbank den Kundennamen, die E-Mail- und Post-Adresse, die Telefonnummer, das Geburtsdatum sowie die verschlüsselten Passwörter enthalten.

Der Angriff selbst habe bereits Ende Februar/ Anfang März stattgefunden, eBay wurde jedoch erst Anfang Mai auf die kompromittierten Logins aufmerksam. Ebay wurde nicht nur dahingehend kritisiert, die Mitteilung des Hacks zu spät an die eBay-User gemailt zu haben, auch die Art und Weise, wie der Konzern damit umging, stand in der Kritik. Anstatt die Passwörter automatisch zurückzusetzen, versendete eBay lediglich E-Mails mit dem Hinweis, dass das Passwort womöglich kompromittiert sei und der User dies selbstständig ändern solle.

Das komplette Ausmaß des Angriffs wurde erst Wochen später bekannt: 145 Millionen Datensätze wurden entwendet. Ebay selbst wurde nicht müde, zu betonen, dass man keinerlei Hinweise auf Missbrauch der Datensätze habe. Das änderte sich bald: wenige Tage nach Bekanntwerden des Datenhacks tauchten zum Kauf angebotene Accounts zu je 25 Pfund auf.

Platz 2: Hacker legen PS-Network lahm

Fällt das Wort „Hack“, denkt man unweigerlich an Sony. Blicken wir zurück: User des PlayStation Networks (kurz: PSN), die sich in der Osterzeit, genauer gesagt um den 20. April 2011 einloggen wollten, wurden mit einem Hinweis auf Wartungsarbeiten vertröstet. Übliche Wartungsarbeiten waren dies jedoch nicht, Verwunderung wurde laut: ausgerechnet am stark frequentierten Osterwochenende, mitten in der Ferienzeit, führt Sony Wartungsarbeiten durch, die derartig lange anhielten? – Erst eine knappe Woche danach rückte Sony mit der Wahrheit raus:

Millionen von Kundendaten wurden von Hackern gestohlen und das PSN ist infolge dessen stillgelegt worden. Die Daten von weltweit mehr als 75 Millionen Usern wurden erbeutet, inklusive Kreditkarten- und Zahlungsdaten. Nicht nur wütende User, sondern auch sinkende Aktienwerte hatte dieses Geständnis zur Folge. Der amerikanische Kongress forderte von Sony ein Plus an Transparenz, während Sicherheitsfirmen bei der Ermittlung unterstützen sollten. Erst am 15. Mai 2011 gelang es, das PSN wieder erreichbar zu machen – zumindest rudimentär in Deutschland und den Vereinigten Staaten.

Die nächsten Monate standen für Sony im Zeichen der Schadensbegrenzung: die schlechte, viel zu spätete Kommunikation hat das Image des Konzernriesens heftig angekratzt. Während die fieberhafte Suche nach den Hackern lief, versuchte Sony, gut Wetter zu machen. User erhielten eine 30-tägige Premium-Mitgliedschaft bei PlayStation Plus geschenkt, außerdem konnten sich User vier Spieledownloads aussuchen.

Viele User hätten es lieber gesehen, wenn das PSN künftig effizient vor Hackern geschützt werden würde. Eine einmonatige Premiummitgliedschaft und vier Games konnten die Gemüter nur bedingt besänftigen – immerhin waren die persönlichen (Zahlungs-)Daten der User im Spiel!

Sony beschuldigte das Hacker-Kollektiv Anonymous; Vertreter der Vereinigung stritten eine Beteiligung jedoch ab. Eine Mitwirkung von Anonymous konnte weder bestätigt noch gänzlich ausgeschlossen werden; das erlauben die Strukturen des Kollektivs nicht. Schließlich kann jeder Anonymous sein. Bis heute konnten die Kriminellen nicht gefasst werden – die Identität der wahren Täter wird wohl für immer ungeklärt bleiben. Genauso ungeklärt bleibt die Höhe des Schadens; die LA Times berichtete jedoch, dass Sony seinen Schaden mit 172 Millionen US-Dollar beziffert.

Platz 1: Sonys Déjà-vu

Auch Platz 1 der interessantesten Hacks geht an Sony. Nachdem die Krise aus 2011 nach einem Komplettumbau des PSNs überwunden schien, jedoch immer noch am Image des Konzerns kratzte, schien sich die Geschichte im November 2014 fast zu wiederholen. Diesmal stand allerdings Sonys Filmabteilung „Sony Picture Entertainment“ im Fokus: neben verschiedenen noch unveröffentlichten Filmen wurden persönliche Daten und interne Dokumente erbeutet, die im Nachhinein online auftauchten.

Die Hacker konnten mehrere Terabyte Daten abgreifen: 47.000 Sozialversicherungsnummern hauseigener Mitarbeiter, Personaldaten, Zugangsdaten inklusive Passwörter sowie Tarnnamen bekannter Schauspieler und Filme – ein gigantischer Datenschatz, den die Hacker an sich nahmen. Die Gruppe „Guardians of Peace“ (GOP) bekannte sich zu der Tat, jedoch waren die Motive unklar, über die munter spekuliert wurde:

Theorie Nummer 1 befasst sich mit dem Motiv Erpressung. Laut Mashable habe man eine E-Mail entdeckt, in der „große Schäden“ und eine „finanzielle Entschädigung“ angesprochen werden. Unterzeichnet wurde diese Droh-Mail jedoch nicht von GOP, sondern von einer Gruppierung namens God’sApstls. Ob eine mögliche Verbindung zwischen beiden Gruppen besteht, ist unklar. Mehrere Sony-Mitarbeiter wurden darüber hinaus erpresst und bedroht. Angekündigt wurde ein größerer Plan, der Hack sei nur ein winziger Teil des Ganzen. Die Existenz dieser E-Mails wurde von Sony bestätigt, GOP distanzierte sich jedoch von jedweden Drohungen.

Die zweite Theorie betrifft die Actionkomödie „The Interview“. Die Handlung, kurz angerissen: zwei US-Journalisten reisen, von der CIA rekrutiert, nach Nordkorea, um die Führung Nordkoreas zu stürzen. Schon das Ankündigen des Films sorgte in Nordkorea für Unmut, und so entstand die Theorie, dass die Regierung Nordkoreas mit dem Hack in Verbindung gebracht werden könnte. GOP-Mitglieder hatten auf GitHub eine Nachricht veröffentlicht, die die Forderung enthielt, den „Terrorismus-Film“ nicht zu veröffentlichen, da der „regionale Frieden bedroht“ sei. Diese Theorie klingt sehr abenteuerlich – eine Filmgeschichte passt einer Regierung nicht, die darauf mit einem gezielten Hack reagiert? Es möchte nicht passen, dass der Film im Nachgang des Hacks online veröffentlicht wurde. Ein Sprecher von Nordkoreas Regierung bestritt eine Beteiligung zwar vehement, kam jedoch nicht umhin, die Tat selbst als „gerecht“ zu bezeichnen.

Sony zog das IT-Sicherheitsunternehmen Mandiant hinzu, um den Vorfall analysieren zu können. Kevin Mandia, Geschäftsführer des Sicherheitsunternehmens, zeigte sich verblüfft: ein beispielloser Angriff, der von einer „organisierten Gruppe durchgeführt“ worden sein muss. Die Schadsoftware, die eingesetzt wurde, sei dermaßen fortschrittlich, dass kein industrietauglicher Virenscanner darüber stolpern würde.

In Erinnerung an 2011 kritisierte man die Sicherheitspolitik von Sony stark. Die geleakten Excel- und Textdateien trugen das Wort „Passwort“ im Dateinamen und enthielten die Zugangsdaten zu sozialen Netzwerken und YouTube im Klartext, also unverschlüsselt. Es spricht außerordentlich gegen die Sicherheit des Systems, dass es den Hackern gelungen ist, innerhalb eines Angriffs derartig viele Daten abzugreifen. Einige ehemalige Sony-Mitarbeiter bestätigen Schlampereien im Datenschutz und in der IT-Sicherheit des Konzerns.

Interessante Hackerangriffe – was war Ihr Highlight-Hack?

Gar nicht so leicht, aus der gigantischen Menge bereits erfolgter Hacker-Angriffe 10 herauszufiltern. Sicherlich könnten wir noch mindestens 50 weitere Hackerangriffe auflisten, die es wert wären, darüber zu berichten. Erzählen Sie doch mal: welcher Hacker-Angriff hat Sie so richtig beeindruckt? Vielleicht waren das die Taten des Hackers Kevin Mitnick, der sich in den 90er Jahren eine zweimonatige Cyberjagd mit japanischen Sicherheitsexperten lieferte, nachdem er in die Systeme diverser Software- und Telefonunternehmen eindrang und die Accounts dieser Opfer leer räumte. Nachdem Mitnick im Jahre 2000 aus dem Gefängnis entlassen wurde, bekam er einen Job als Sicherheitsexperte. Was war Ihr Highlight-Hack? Kommen Sie mit uns ins Gespräch – in den Kommentaren, auf Facebook, Twitter oder Google Plus!

Wie hat Ihnen dieser Artikel gefallen?

Average rating 0 / 5. Vote count: 0

0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu