Hacker vs. IT-Sicherheit


12 haarsträubende Security-Desaster

Zunächst hapert es einmal an den Grundlagen. Dazu kommt dann noch ein ungesunde Dosis Faulheit. Warnzeichen werden gekonnt und höchst zuverlässig ignoriert. Nachdem Sie endlich bemerkt haben, dass Sie gehackt wurden und dabei die Daten Ihrer Kunden gestohlen wurden, tun Sie dann was? Richtig: Sie schweigen.

 

Was Sie gerade gelesen haben, ist das Grundrezept für ein unheilbringendes IT-Sicherheits-Debakel. Hier noch weitere:

 

Schlampereien einer amerikanischen Auskunftei
Der Finanzdienstleister Equifax liess eine Schwachstelle in Apache Struts (bekannt geworden im März 2017) ungepatcht. Daraufhin konnten kriminelle Hacker im Rahmen mehrerer Angriffe die persönlichen Daten von circa 145 Millionen US-Bürgern abgreifen.

 

Public Cloud im mehrfachen Sinne
Die Daten von sechs Millionen Verizon-Kunden wurden wegen eines ungeschützten AWS-Servers kompromittiert. Kontrolliert wurde der Server von einem Partnerunternehmen, das die bei der Service-Hotline eingehenden Anrufe der Verizon-Kunden beantwortete. Jeder, der die Webadresse des Servers kannte, hätte sich an dieser Datenbank bedienen können.

 

Online-Stelldicheins auch nicht mehr sicher
Die Online-"Dating"-Seite AdultFriendFinder wurde im Oktober 2016 Ziel eines Hackerangriffs. Dabei wurden 99 Prozent aller Kundenpasswörter gecrackt. Möglich gemacht wurde das, indem die Verantwortlichen bei FriendFinder alle Passwörter lediglich als SHA-1-Hashwerte abspeicherten.

 

Versicherer? Nein, Verunsicherer!
Vom Hackerangriff auf Anthem waren circa 80 Millionen Kunden in den USA betroffen. Verantwortlich für das Desaster war offenbar ein Mitarbeiter eines Subunternehmens von Anthem, der auf einen Phishing-Link geklickt hatte. Nicht gerade förderlich war dabei, dass auch in diesem Fall die Daten unverschlüsselt vorgehalten wurden.

 

Amerikanische Behörden sind nicht gefeit
Kriminelle Hacker verschafften sich 2012 Zugang zu den Systemen des OPM (Office of Personnel Management) und wurden zwei Jahre lang nicht bemerkt. Weitere Black-Hat-Hacker drangen 2014 erneut in die Systeme des OPM ein und wurden 1 Jahr lang nicht bemerkt. dringen. Auch diese Cyber-Unholde konnten ein Jahr lang unbemerkt ihr Unwesen treiben. Von diesem Data Breach waren rund 22 Millionen aktive und ehemalige Regierungsangestellte betroffen.

 

Und Yahoo wurde immer billiger
Die Hackerangriffe auf Yahoo in den Jahren 2013 und 2014 waren zusammengenommen wohl die grösste Security-Katastrophe aller Zeiten. Zumindest gemessen an den Zahlen: alle drei Milliarden Nutzer fielen dem Hack zum Opfer.

 

Zum 1., zum 2., zum 3! Und die Hacker haben zugeschlagen…
Bei einem Hackerangriff auf die Auktionsplattform eBay im Mai 2014 wurden die Account-Daten von circa 145 Millionen Usern kompromittiert. Die Angreifer hatten dabei für ganze 229 Tage vollen Zugriff auf das Unternehmensnetzwerk, bevor der Einbruch festgestellt wurde.

 

Erfolgreiches Phishing
Angreifer konnten mit der Malware "Citadel" Login-Daten eines Partnerunternehmens abgreifen, die ihnen wiederum Zugang zum Netzwerk von Target verschafften. Die persönlichen Daten von circa 70 Millionen Target-Kunden sowie 40 Millionen Kreditkarten-Datensätze wurden von kriminellen Hackern behändigt.

 

Einfaches verlinken bei LinkedIn
Bei einer Hackerattacke 2012 wurden beim Karriere-Netzwerk LinkedIn ca. 6,5 Millionen User-Passwörter gestohlen. Im Jahr 2016 musste LinkedIn eingestehen, dass von dem Breach 100 Millionen Nutzer mehr betroffen waren als zunächst angenommen.

 

Vertrau mir!
Die Passwörter von 1,5 Millionen Nutzern von eHarmony fielen in die Hände von kriminellen Hackern und wurden kurze Zeit später in einem russischen Hacker-Forum veröffentlicht.

 

Dropbox als Opfer
Erst ungefähr vier Jahre nach dem Dropbox-Hack im Jahre 2012 später traten die vollen Ausmasse dieses Hackerangriffs zutage als die E-Mail-Adressen und Passwörter von knapp 69 Millionen Dropbox-Nutzern im Darknet zum Verkauf angeboten werden.

 

Probleme im Land der aufgehenden Sonne
Der japanische Elektronik-Riese Sony musste das komplette Netzwerk 2011 nach einer Hacker-Attacke für drei Wochen offline nehmen, um die Schäden zu beheben. Beim Angriff selbst wurden Login-Daten, Usernamen und persönliche Daten von über 100 Millionen Nutzern kompromittiert.

 

Computerwoche.de; Florian Maier, James A. Martin; 17.11.2017
https://www.computerwoche.de/a/12-haarstraeubende-security-desaster,3332022,2

 

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung
OK