Cyber Crime ist auf dem Vormarsch! Das Bundesamt f\u00fcr Informationssicherheit (BSI) warnt derzeit vor \u00fcber 800 Millionen Schadprogrammen. Diese waren f\u00fcr teils spektakul\u00e4re Hackerangriffe im Jahr 2018 verantwortlich. Weder Gro\u00dfkonzerne noch Regierungsbeh\u00f6rden waren sicher. Zwar sind Angriffe mit Erpressersoftware in diesem Jahr zur\u00fcckgegangen. Andere Angriffsmethoden haben aber deutlich zugenommen. Zusammen mit Ihnen blicken wir heute zur\u00fcck: Auf die gr\u00f6\u00dften Hackerangriffe des Jahres 2018.<\/p>\n
Das Regierungsnetz sollte eigentlich besonders sicher sein. Nichtsdestotrotz ist es Hackern gelungen, diese Schutzmauern zu \u00fcberwinden. Ende Februar 2018 sind ausl\u00e4ndische Hacker ins Datennetzwerk von Bund und Sicherheitsbeh\u00f6rden eingedrungen. Sowohl das deutsche Au\u00dfen- als auch das Verteidigungsministerium sind mutma\u00dflich von der russischen Gruppierung „APT28“ angegriffen worden \u2013 die Beweislage ist jedoch schwierig. Erst sp\u00e4ter wurde bekannt<\/a>, dass wohl die „Snake“-Gruppe alias „Turla“ (in anderen L\u00e4ndern auch als „Uboruros“ bekannt) f\u00fcr den Angriff verantwortlich war. Dabei handelt es sich um eine Gruppe, die dem russischen Geheimdienst zugeordnet wird. Die Angreifer haben eine Schadsoftware eingeschleust und Daten erbeutet.<\/p>\n Schon im Dezember 2017 sollen deutsche Sicherheitsbeh\u00f6rden die Attacke erkannt haben. Schon da sei der Angriff eine Zeitlang gelaufen \u2013 vielleicht sogar das ganze Jahr \u00fcber. Man habe das Datennetz der Bundesverwaltung (Informationsverbund Berlin-Bonn, IVBB) infiltriert.<\/p>\n Neben dem BSI hat auch das f\u00fcr Spionageabwehr zust\u00e4ndige Bundesamt f\u00fcr Verfassungsschutz (BfV) ermittelt. Als Auslandsgeheimdienst ist auch der Bundesnachrichtendienst eingebunden gewesen. Nutzer des IVBB sind der Bundesrechnungshof, das Bundeskanzleramt, die Bundesministerien, Sicherheitsbeh\u00f6rden, Bundestag sowie Bundesrat. Das IVBB ist von \u00f6ffentlichen Netzen getrennt und soll so eigentlich ein sehr hohes Ma\u00df an Sicherheit gew\u00e4hrleisten.<\/p>\n Im Bundesministerium teilte man mit, man habe den Hackerangriff „isoliert und unter Kontrolle gebracht“. Ein Ministeriumssprecher erkl\u00e4rte: „An dem Vorfall wird mit hoher Priorit\u00e4t und erheblichen Ressourcen gearbeitet“. Offenbar suchten die Hacker nach gezielten Informationen, insbesondere im Ausw\u00e4rtigen Amt (AA). Im Verteidigungsministerium hat es offenbar keinen Datenabfluss aus den eigenen Netzen gegeben. Verschiedene Parlamentarier gaben an, dass das Ver\u00f6ffentlichen des Cyberangriffs die T\u00e4ter gestoppt h\u00e4tte. Genau rekonstruieren lie\u00df sich jedoch nicht, was die Hacker genau erbeutet haben.<\/p>\n Nachdem sich die Lage beruhigt hatte, gab es Ende November<\/a> neue Hackerangriffe auf Bundeswehr, Politiker und Botschaften. Erneut f\u00fchrte die Spur nach Russland. Offenbar wurden die E-Mail-Postf\u00e4cher verschiedener Bundestagsabgeordneter angegriffen. Auf Anfrage teilte das Bundesamt f\u00fcr Verfassungsschutz (BfV) mit: „Das BfV hat im Rahmen der Bearbeitung der Cyberangriffskampagne ‚Snake‘ aktuell erneut Angriffe detektieren k\u00f6nnen. Die Opfer sind schwerpunktm\u00e4\u00dfig den Bereichen Staat und Politik zuzuordnen.“<\/p>\n Es ging den Hackern wohl weniger um die E-Mail-Konten des Bundestagsnetzes als um die der Parteien. Am 14. November wurde der letzte Angriff bemerkt. Es werde noch gepr\u00fcft, ob Daten abgeflossen sind.<\/p>\n <\/p>\n Ebenfalls Ende November 2018 meldete die Hotelkette Marriott<\/a> ein massives Datenleck. Offenbar bestand dieses Leck bereits seit 2014. Dritte h\u00e4tten auf Informationen \u00fcber G\u00e4ste zugreifen k\u00f6nnen \u2013 auch auf Zahlungsdaten. Die Datenbank umfasst Daten von rund einer halben Milliarde Kunden. Arne Sorenson, Gesch\u00e4ftsf\u00fchrer von Marriott, erkl\u00e4rte: „Wir bedauern diesen Vorfall zutiefst“. Man habe die zust\u00e4ndigen Beh\u00f6rden eingeschaltet.<\/p>\n Die Hacker hatten es offenbar auf die Reservierungsdatenbank der Marriott-Tochter Starwood abgesehen. Gespeichert werden hier Informationen \u00fcber G\u00e4ste; auch jene, die zu Tochtermarken (Sheraton Hotels & Resorts, Le M\u00e9ridien sowie Westin Hotels & Resorts) geh\u00f6ren. Marriott selbst setzt auf ein separates Reservierungssystem, welches sich in einem anderen Netzwerk befinde, erkl\u00e4rte die Hotelkette.<\/p>\n Schon seit 2014 bemerkte man „unbefugten Zugang“ zum Starwood-Netzwerk. Eine Untersuchung zeigte, dass Unbekannte Informationen aus dem System kopiert und verschl\u00fcsselt haben. Betroffen sind bis zu 500 Millionen G\u00e4ste. In 327 Millionen F\u00e4llen waren die gespeicherten Informationen sehr umfangreich: Namen, Anschriften, Telefonnummern und E-Mail-Adressen, aber auch Passnummern, Geschlechter, Geburtsdaten, Ankunfts- sowie Abreisedaten und Kommunikationspr\u00e4ferenzen. Auch Zahlungskartennummern sowie Karten-Ablaufdaten h\u00e4tten zu den kopierten Informationen gez\u00e4hlt.<\/p>\n Zwar seien die Zahlungskartennummern verschl\u00fcsselt hinterlegt gewesen, Marriott gab jedoch zu bedenken: „F\u00fcr die Entschl\u00fcsselung der Zahlungskartennummern sind zwei Komponenten erforderlich, und Marriott konnte an dieser Stelle nicht ausschlie\u00dfen, dass beides entnommen wurde.“<\/p>\n <\/p>\n Ende September 2018 wurde bekannt<\/a>, dass das weltgr\u00f6\u00dfte Social Network Facebook einmal mehr mit einer Sicherheitsl\u00fccke zu k\u00e4mpfen hat. Millionen Nutzer waren betroffen: Die Accounts von fast 50 Millionen Facebook-Usern sind gehackt worden. User weltweit waren betroffen.<\/p>\n Facebook erkl\u00e4rte: „Wir haben umgehend Ma\u00dfnahmen ergriffen, um die betroffenen Konten zu sch\u00fctzen und die Nutzer \u00fcber die Ereignisse zu informieren.“ Nutzer sollten \u00fcber ihren News Feed dar\u00fcber informiert werden, dass wom\u00f6glich Profilinformationen abgegriffen wurden. Facebook betonte seinerzeit, dass „keine Notwendigkeit“ best\u00fcnde, das aktuelle Passwort zu \u00e4ndern.<\/p>\n Die Angreifer h\u00e4tten keine privaten Nachrichten abgerufen. Auch wurde kein Fall bekannt, bei dem etwas im Namen des Users auf Facebook gepostet wurde. Nutzen User ihren Facebook-Login auch auf anderen Plattformen, so sind auch diese Accounts von der Attacke betroffen \u2013 beispielsweise Tinder, Instagram oder Airbnb.<\/p>\n Profil-Informationen wie Namen, Geschlecht oder Wohnort seien abgegriffen worden, wodurch die Attacke erst aufgefallen w\u00e4re. Ob die Hacker die Profil-Daten missbr\u00e4uchlich verwendet haben, war unklar. Facebook-Gr\u00fcnder Mark Zuckerberg erkl\u00e4rte: „Wir wissen nicht, wer hinter dieser Attacke steckt“. Die Angreifer sind den Passwortschutz offenbar umgangen. Sie hatten die digitalen Schl\u00fcssel zu den User-Accounts gestohlen und kamen somit in die Profile, ohne ein Passwort verwenden zu m\u00fcssen.<\/p>\n <\/p>\n Ende M\u00e4rz 2018 wurde ein ebenfalls gr\u00f6\u00dferer Fall bekannt: Hacker erbeuteten Daten von 150 Millionen Accounts der Abnehm-App „MyFitnessPal“. Verantwortlich f\u00fcr die App ist der US-Sportartikelhersteller Under Armour. Das Unternehmen vermutete, dass die Hacker neben Nutzernamen und E-Mail-Adressen auch Passw\u00f6rter erbeutet haben. Sensiblere Informationen wie Zahlungsdaten seien wohl nicht dabei gewesen.<\/p>\n Zusammen mit Datensicherheitsfirmen und Aufsichtsbeh\u00f6rden habe man den Fall aufgearbeitet. Die App soll beim Erreichen von Di\u00e4t- und Trainingszielen unterst\u00fctzen. Nutzer wurden angehalten, ihr Passwort sofort zu \u00e4ndern. Schon im Februar fand der Angriff statt, bemerkt wurde der Vorfall jedoch erst Ende M\u00e4rz.<\/p>\n <\/p>\n Anfang Dezember 2018 kam eine weitere Meldung zu einem Hackerangriff: Das Frage-und-Antwort-Portal Quora.com wurde gehackt. Betroffen waren 100 Millionen Nutzer. Das bedeutet: Jeder zweite Quora-User wurde zum Opfer des Hacks. Die Hacker verschafften sich Zugriff auf die Namen, E-Mail-Adressen und Passw\u00f6rter der User – Letztere waren immerhin kryptografisch gesichert.<\/p>\n Unternehmens-Mitgr\u00fcnder und -Chef Adam D’Angelo schrieb im Quora-Blog<\/a>: „Wir haben sicherzustellen, dass so etwas nicht passiert, und wir haben dabei versagt.“ Um den Vorfall zu untersuchen, seien die Polizei sowie eine IT-Sicherheitsfirma involviert.<\/p>\n Passw\u00f6rter werden auf Quora mittels Salt<\/a> und Hash-Funktion kryptografisch gesichert. Salt funktioniert, kurz erkl\u00e4rt, so, dass jedes Passwort mit Zufallsdaten angereichert wird. Anschlie\u00dfend wird der Wert in eine schwerlich r\u00fcckw\u00e4rts zu rechnenden Operation in eine zuf\u00e4llig anmutende Folge von Zeichen umgewandelt.<\/p>\n Nichtsdestotrotz hat Quora die betroffenen User per E-Mail kontaktiert, sie ausgeloggt und gebeten, neue Passw\u00f6rter zu vergeben. Mit speziellen Cracking-Programmen k\u00f6nnte es n\u00e4mlich m\u00f6glich sein, selbst gehashte Passw\u00f6rter zu knacken.<\/p>\n <\/p>\n GitHub ist ein Online-Dienst f\u00fcr Software-Entwicklungsprojekte. Ende Februar 2018 sah sich der Dienst mit einer DDoS-Attacke konfrontiert \u2013 und zwar mit der bislang heftigsten dokumentierten mit sagenhaften 1,35 Terabit pro Sekunde. Die Website war f\u00fcr mehrere Minuten nicht mehr erreichbar. In einem Statement<\/a> versicherten die Verantwortlichen, dass Nutzerdaten zu keinem Zeitpunkt gef\u00e4hrdet gewesen seien.<\/p>\n Die GitHub-Server wurden w\u00e4hrend des Angriffs mit Datenraten von bis zu 1,35 Terabit pro Sekunde \u00fcberfordert \u2013 ein absoluter Rekordwert! GitHub schaltete seinen hauseigenen DDoS-Schutzdienstleister Akamai ein, um den Angriff in den Griff zu bekommen. Schon nach wenigen Minuten war die Situation wieder unter Kontrolle.<\/p>\n Die soweit unbekannten Angreifer setzten auf eine neue DDoS-Angriffstechnik. Dabei werden Memcached-Server missbraucht, um die Ziel-Website mit Traffic regelrecht zu bombardieren. Memchached-Server sind oft \u00f6ffentlich erreichbar. Angreifer k\u00f6nnen die Antworten der Server als DDoS-Traffic missbrauchen und leiten ihn dann zur Ziel-Website um. GitHub hat in der Folge des Angriffs angek\u00fcndigt, die hauseigene DDoS-Abwehr zu optimieren. Man wolle erreichen, dass notwendige Schutzmechanismen automatisiert anspringen.<\/p>\n <\/p>\n Sie sehen: Ein Hackerangriff richtet nicht nur viel Schaden an, sondern es ist oftmals auch schwer bis unm\u00f6glich, die Verantwortlichen zur Rechenschaft zu ziehen. Es gibt jedoch auch Positiv-Beispiele, in denen es gelungen ist, dem Hacker das Handwerk zu legen. Im M\u00e4rz 2018<\/a> gelang es beispielsweise, den Kopf der Carbanak-Cyber-Gruppe festzunehmen. \u00dcber mehrere Jahre erbeutete die Gruppe mit Phishing-Mails mehr als eine Milliarde Euro von mehr als 100 Banken in etwa 40 L\u00e4ndern.<\/p>\n Und was erwartet uns im kommenden Jahr? Security-Experten sehen unter anderem folgende Bedrohungen:<\/p>\n Die gr\u00f6\u00dften Risiken ergeben sich jedoch immer aus Sicherheitsl\u00fccken, wie unsere Zusammenfassung der gr\u00f6\u00dften Hackerangriffe 2018 zeigt. G\u00e4be es keine Sicherheitslecks im Regierungsnetz oder bei Facebook, w\u00e4ren die Daten sicherlich nicht oder aber mit deutlich h\u00f6herem Aufwand erbeutet worden.<\/p>\n Das ist der Grund, weshalb Investitionen in die IT-Sicherheit in 2019 wichtiger denn je werden. In einer Zeit des \u00dcberangebots ist es wichtig, das Kundenvertrauen nicht zu verspielen. Wichtige Ma\u00dfnahmen zum Schutz vor Hacking sind beispielsweise Code-Signing-Zertifikate<\/a>. Dabei handelt es sich um eine digitale Signatur, durch die die Identit\u00e4t von Software-Entwicklern sowie die Integrit\u00e4t von Programmcodes best\u00e4tigt werden kann. Um den ungewollten Datenabfluss zu verhindern und die elektronische Korrespondenz zu sch\u00fctzen, sind E-Mail-Zertifikate<\/a> das Mittel der Wahl. Neben solch technischen Schutzma\u00dfnahmen d\u00fcrfen Unternehmen eines nicht vergessen: Wenn die Mitarbeiter nicht in IT-Sicherheit geschult sind, werden sie selbst zum Risiko. Deshalb sind Awareness-Ma\u00dfnahmen<\/a> unabdingbar.<\/p>\nSicherheitsl\u00fccke bei Marriott<\/h3>\n
Social-Media-Plattformen im Visier: Facebook gehackt<\/h3>\n
Datendiebstahl bei Fitness-App<\/h3>\n
Noch Fragen? Hacker auf Quora<\/h3>\n
Die gr\u00f6\u00dfte DDoS-Attacke aller Zeiten<\/h3>\n
Fazit zu den Hackerangriffe 2018 und die Bedrohungen<\/h2>\n
\n