Die schlimmsten Cyberattacken der letzten fünf Jahre

Statistiken über Cyberangriffe in 2015 lassen Schlimmes erahnenNachdem wir in den letzten Blogbeiträgen einen Blick zurück auf 30 Jahre Viren, Computerwürmer und Trojaner geworfen haben, stehen in dieser Woche Cyberangriffe der jüngeren Vergangenheit im Vordergrund. Auffällig dabei: Seit 1986 das erste reale Computervirus das Licht der IT-Welt erblickte, sind die Angriffe aus dem Netz immer krimineller, kreativer und leider auch erfolgreicher geworden.

Zudem steigt auch die Zahl der Attacken drastisch: Etwa 80.000 Sicherheitsvorfälle in 61 Ländern gab es im Jahr 2014. In 2100 Fällen handelte es sich um bestätigte erfolgreiche Angriffe von Cyberkriminellen – ein Anstieg der erfolgreichen Angriffe um 55 Prozent im Vergleich zum Vorjahr. Dies geht aus der diesjährigen Studie des US-Telekommunikationsriesen Verizon, Data Breach Investigations Report (DBIR) 2015, hervor. Und die bislang bekanntgewordenen Vorfälle in 2015 lassen auch für dieses Jahr Schlimmes erahnen. Aber lesen Sie selbst:

Sommer 2011: CIA, Sony, die US-Regierung und der deutsche Zoll werden Ziele von Attacken

Im März 2011 hebeln Kriminelle die Sicherheitsmechanismen des US-Verteidigungsministeriums aus und erbeuten 24.000 Dokumente mit Daten. Wenngleich es nie eine offizielle Bestätigung gab, so kursierten schnell Mutmaßungen, dass dabei Informationen über moderne Drohnensysteme ausspioniert worden seien. Ein Indiz untermauert diese Theorie: Ende 2011 wurde eine US Stealth Drohne angeblich unter fremder Kontrolle zur Landung gebracht.

Die privaten Gmail-Postfächer von US-Regierungsmitarbeitern sind im Juni 2011 Ziel von Hackern. Medienberichten zufolge sind auch Angestellte des Weißen Hauses betroffen. Vermutlich waren die Angreifer auf der Suche nach Staatsgeheimnissen. Zur gleichen Zeit werden übrigens auch die Konten chinesischer Regime-Gegner, von Journalisten, Militärs sowie Amtsträgern aus Südkorea geknackt. Die Spur führt nach China, die dortige Regierung bestreitet allerdings jedwede Beteiligung.

Im selben Monat trifft es auch die CIA und Sony. Für beide Angriffe zeichnet dieselbe Hackergruppe, LulzSec, verantwortlich. Während sie bei Sony persönliche Daten von mehr als einer Million Kunden, darunter Namen, Anschriften, E-Mail-Adressen und Passwörter, erbeutet und ins Internet stellt, führte der Angriff auf die Webseite des amerikanischen Auslandsgeheimdienstes CIA dazu, dass diese kurzzeitig nicht erreichbar war.

Parallel macht eine andere Gruppe von sich Reden: Die No-Name Crew verschafft sich im Juli 2011 Zugriff auf Daten des deutschen Zolls. Die Gruppe dringt in mindestens einen Server des Zolls ein, stiehlt Daten und veröffentlicht sie anschließend im Internet. Nach Angaben der Bundespolizei waren auf dem Server Informationen zur Anwendung des Zielverfolgungssystems „Patras“ gespeichert. Erst kurz zuvor hatte sich dieselbe Hackergruppe Zugang zu einem Händlerportal des Computerspieleherstellers Ubisoft verschafft und Datensätze veröffentlicht.

2012: Anonymous im Rampenlicht

Ein Jahr später – wieder sind es die Sommermonate Juli und August – schlagen Cyberkriminelle in großangelegten Hacks wieder zu. Die Opfer diesmal: Yahoo und das britische Justizministerium. Rund 450.000 E-Mail-Adressen und Passwörter erbeuten Hacker im Juni von Kunden des US-Internetkonzerns Yahoo. Kurz darauf, im August, legt das Hackerkollektiv Anonymous die Website des britischen Justizministeriums lahm, nachdem es bereits im April die Website des britischen Innenministeriums gehackt hatte. Auf das Konto der „Hacktivisten“ mit den Guy-Fawkes-Masken gehen im September des gleichen Jahres auch der Diebstahl von 12 Millionen Apple-Kunden-Datensätzen sowie die Angriffe im Oktober auf mehrere Internetseiten der griechischen und Server der schwedischen Regierung.

Dann, kurz vor Jahresende, am 28. November 2012, dringen Hacker der Gruppe Parastoo in das Computersystem der Internationalen Atomenergiebehörde IAEA ein, stehlen persönliche Daten von Wissenschaftlern und stellen diese ins Netz. Die Hacker drohen, weitere sensible Informationen zu veröffentlichen, wenn die Angriffe auf iranische Atomwissenschaftler weitergehen. In den Jahren zuvor sind im Iran mehrere Wissenschaftler bei Anschlägen getötet worden.

2013: Apple, Vodafone und Adobe im Fadenkreuz von Hackern

Im Juli 2013 wird Apples App-Enwickler Webseite Ziel eines Hacker-Angriffs. Bei der Attacke sind möglicherweise Informationen wie Namen, E-Mail-Adressen und Anschrift von Software-Entwicklern in die Hände der Angreifer geraten. Im September und Oktober des gleichen Jahres erbeuten Cyberkriminelle bei Vodafone und Adobe zahlreiche Stamm- bzw. Kundendaten. Während bei Vodafone ein mutmaßlicher Insider Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer von 2 Millionen Kunden erbeutete, waren bei Adobe 38 Millionen Kunden betroffen: Hacker erbeuteten mehr als 150 Millionen Datensätze, unter anderem mit Nutzernummern und verschlüsselten Passwörtern.

2014: Der größte Datenraub aller Zeiten und Attacke an Weihnachten

Am 5. August 2014 stehlen Hacker aus Zentralrussland 1,2 Milliarden Einwahl-Kombinationen für Internetprofile. Laut New York Times sind 420.000 Internetseiten und 500 Millionen E-Mail-Adressen betroffen. Die Angreifer hätten die erbeuteten Informationen für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schadprogrammen benutzt.

Am 3. Oktober trifft es US-Bank Morgan Stanley: 83 Millionen Kundendaten wie Namen, Adressen, Telefonnummern und E-Mailadressen werden von Hackern aus China erbeutet. Zum Jahresende überschlagen sich dann die Ereignisse förmlich: Die IT-Infrastruktur von Sony Pictures sowie die Videospielkonsolen von Sony und Microsoft werden im Dezember gehackt. Beim Angriff am 15. Dezember erbeuten die Angreifer unzählige interne Dokumente und E-Mails, darunter Geschäftspläne, Gehaltsabrechnungen und auch ein Drehbuch zum neuen James-Bond-Film. Kurz darauf, am 28. Dezember, werden die Netzwerkrechner von Sony mit einer künstlich erzeugten Datenflut überschwemmt und außer Kraft gesetzt – bei der Online-Plattform von Playstation Network geht nichts mehr. Zeitgleich wird auch Microsofts Xbox Live durch einen Hackerangriff lahm gelegt. Verantwortlich für die Angriffe auf die Spielekonsolen beider Hersteller ist dieselbe Hackergruppe: Lizard Squad.

Am 29. Dezember wird dann die erste Cyber-Attacke auf die Bundesregierung bekannt. Eine Vertraute von Bundeskanzlerin Angela Merkel ist Opfer eines Späh-Angriffs. Die entdeckte Spionage-Software – der von der NSA entwickelte Trojaner „Regin“ – gelangte über einen verseuchten USB-Stick auf einen Computer im Bundeskanzleramt. Sicherheitsexperten zufolge kann die Software unter anderem Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen.

2015: Cyberkrieg und ein beispielloser Hacker-Angriff

Sendebetrieb bei TV5 Monde kam zum ErliegenEs ist kein verspäteter Aprilscherz, als am 8. und 9. April dieses Jahres die französische Sendergruppe TV5Monde Sendeprobleme hat. Eine Hackerattacke von angeblichen Mitgliedern der Dschihadistenmiliz „Islamischer Staat“ (IS) hat den Sendebetrieb zeitweise vollständig zum Erliegen gebracht. Betroffen sind elf Kanäle sowie Social Media Konten.

Mitte Mai werden 15 Bundestags-Computer Ziel eines bisher beispiellosen Hacker-Angriffs. Die Attacke auf das Intranet dauert mehrere Tage und ist bereits der zweite Vorfall in diesem Jahr: Im Januar griffen Prorussische Berkut-Aktivisten die Internetseiten von Bundestag und Bundeskanzleramt an – die Seiten waren mehrere Stunden lang nicht erreichbar. Die Dimension des Angriffs vom Mai ist nach wie vor unklar, offiziell ist zunächst von einzelnen Datenabflüssen die Rede. Inzwischen wurde bekannt, dass sämtliche Log-In-Daten der Abgeordneten und ihrer Mitarbeiter, mit hoher Wahrscheinlichkeit auch die Passwörter, ausgespäht worden sind. Bis zuletzt konnten – unter den Augen der Sicherheitsexperten – Daten gestohlen werden. Das ganze Netz muss, vermutlich für Millionen, neu aufgebaut werden. Aufgrund der Komplexität des Angriffs wird ein Geheimdienst hinter der Attacke vermutet.

Der aktuellste Hackerangriff geschah letzte Woche. Kriminelle knackten Online-Banking-Daten von Telekom-Kunden. Sie hackten sich in die Bankkonten der Betroffenen, tricksten die Telekom aus und holten sich die nötigen mobilen Transaktionsnummern (mTan), um die Überweisungen zu tätigen. Der Gesamtschaden liegt im siebenstelligen Bereich.

Fazit

eBook ‚Schluss mit Cyberattacken‘

Die wichtigsten Tipps auf dem Weg zu einer besseren Datensicherheit haben wir in unserem aktuellen eBook „Schluss mit Cyberattacken“ zusammengestellt!

Dabei machen Cyberkriminelle neben Unternehmen der Privatwirtschaft längst keinen Halt mehr vor Regierungen, Organisationen und Versorgungseinrichtungen: Ob Atomkraftwerke, Banken, Spielekonsolen oder höchste Regierungsstellen wie das Bundeskanzleramt: Hacker sind überall unterwegs, vor ihnen sicher ist scheinbar niemand mehr.

Der Beitrag Cyberattacken: Katastrophal erfolgreich erschien zuerst auf GBS - Der Blog rund um Collaboration & Co.

Das neue Jahrtausend: Wurmalarm und fallende Systemgrenzen

LoveLet-A, besser bekannt als Loveletter oder auch I-love-you-Virus verbreitet sich im Mai 2000 und den Folgetagen explosionsartig per E-Mail. Die Betreffzeile lautet „ILOVEYOU“. Der Computerwurm sendet massenhaft Daten über den von ihm infizierten Rechner und seines Anwenders an eine Adresse auf den Philippinen. Loveletter verbreitet sich rasend schnell, indem es sich selbst an die in den Mailprogrammen gespeicherten Kontakte verschickt. 45 Millionen Rechner werden so befallen, der Wurm verursacht weltweit Schäden in Höhe von geschätzten 10 Milliarden Dollar.

Nach Windows- geht’s nun auch Linuxrechnern an den KragenWaren bis dato hauptsächlich Windows-Rechner besonders stark von Computerviren gefährdet, trifft es 2001 erstmals auch die vermeintlich sicheren Linux-Rechner. Lindose richtete zwar keinen weiteren Schaden an, dennoch bewies die osteuropäischen Entwicklergruppe 29A, dass Viren sich auch an Linux-Dateien hängen können.

Sasser: Ein Informatikschüler lehrt der IT-Welt das Fürchten

Der Computerwurm Sasser schaltete 2004 und 2005 die von ihm infizierten Rechner, immerhin 2 Millionen und darunter auch die der deutschen Postbank, der Europäischen Kommission und von Delta Air Lines, in unregelmäßigen Abständen an und aus. Gestörte Produktionsabläufe und Kommunikationsprozesse waren die Folge. Sasser verbreitete sich übrigens nicht per Mail, sondern nutzte eine Lücke im Windows-Systemdienst LSASS aus. Sasser schleuste zunächst einen Code ein, der daraufhin eine Internetverbindung zu einem FTP-Server aufbaute. Erst von dort wurde dann der eigentliche Schädling geladen.

Ein Sturm fegt über Europa

Im Januar 2007 fegte dann der so genannte „Sturm-Wurm“ über Europa hinweg. In spam-artig verbreiteten E-Mails wurde behauptet, der Anhang enthielt Informationen zum Orkan „Kyrill“. In anderen Varianten wurden frei erfundene Nachrichten als Köder verwendet. Ziel war es, ein Botnetz aufzubauen, von dem aus weitere Schadprogramme verteilt wurden, darunter ein Mail-Proxy, der befallene Rechner in Spam-Schleudern verwandelte und innerhalb weniger Minuten mehrere tausend Mails versendete. Im Herbst 2008 verschwand der Sturm-Wurm und brachte seinen Nachfolger „Waledac“ hervor. Ziel und Funktionalität waren die gleichen. Lediglich die Kommunikationsprozesse innerhalb des Botnetzes erfolgten jetzt stark verschlüsselt.

Im selben Jahr, im November 2008, wurde Conficker bekannt. Der Wurm nutzte eine als kritisch eingestufte Sicherheitslücke in Windows aus. In den folgenden Monaten dominierten Conficker und seine Varianten B bis E dann die Hitlisten der weit verbreiteten Schädlinge: Sie blockierten unter anderem den Zugriff verseuchter PCs auf Websites mehrerer Antivirushersteller und damit auf Updates der Antivirusprogramme. 2009 wurde bekannt, dass der Wurm sogar Rechner der Bundeswehr befallen hatte. Die französische Luftwaffe schaltete ihre Rechner daher sicherheitshalber für zwei Tage herunter. Erst Anfang Mai 2009 löschte sich die jüngste Variante namens Conficker.E planmäßig selbst. Zurück blieben mehrere Millionen Rechner, die mit einer älteren Variante infiziert waren: Malware-Forscher gingen 2010 von 6,5 Millionen mit Conficker.A oder .B. verseuchten Rechnern aus.

Die Unterwelt wird kommerziell

Zbot oder Zeus gehören seit 2010 wohl zu den variantenreichsten Schädlingen: Die Trojaner werden als Mail-Anhang oder durch Drive-by Download verbreitet. Bei Zbot handelt es sich um einen modularen Malware-Baukasten. Jeder kriminelle Kunde des Zeus-Programmierers konnte sich nach dem Erwerb einer mehrere tausend Euro kostenden Lizenz den Schädling für seinen Bedarf zusammenstellen. Zum Zbot-Repertoire gehörten das Ausspionieren von Anmeldedaten für Online-Banking oder der Diebstahl weiterer Daten wie etwa Passwörter.

Stuxnet: Erster Schädling sabotiert Industrieanlagen

Im Juli 2010 sorgte die Entdeckung des Stuxnet-Wurms für Aufsehen. Als Urheber werden die Geheimdienste der USA und Israel vermutet. Ziel des Schädlings war die Sabotage fünf iranischer Atomanlagen über Schwachstellen in der Steuerungstechnik für Industrieanlagen. Dafür nutzte Stuxnet vier bis dahin nicht bekannte Sicherheitslücken in Windows aus. In Umlauf kam Stuxnet vermutlich über einen verseuchten USB-Stick und soll sich von dort aus bis in die iranischen Atomanlagen vorgearbeitet haben. Im Herbst 2011 wurde mit „Duqu“ ein Wurm ähnlicher Bauart entdeckt, der aus der gleichen Code-Schmiede stammen soll.

Wiper versetzte im April 2012 den Iran noch einmal in Unruhe: Der Trojaner zerstörte eine Vielzahl von Datenbanken in mehreren Organisationen. Besonders betroffen war das größte iranische Erdölterminal, das die Arbeit für einige Tage einstellen musste, da Daten über Ölverträge zerstört wurden. Die Entwickler von Wiper hatten dabei ganze Arbeit geleistet, um wirklich alle Daten zu zerstören, die zur Aufklärung der Vorfälle hätten nützlich sein können.

Bundesregierung, Banken und Spielekonsolen: Hacker werden immer dreister

Im Juli 2013 wurde Apples App-Entwickler Webseite Ziel eines Hacker-Angriffs. Bei der Attacke sind möglicherweise Informationen wie Namen, E-Mail-Adressen und Anschrift von Software-Entwicklern in die Hände der Angreifer geraten. Im September und Oktober des gleichen Jahres erbeuten Cyberkriminelle bei Vodafone und Adobe zahlreiche Stamm- bzw. Kundendaten. Betroffen waren 2 Millionen Vodafone- und 38 Millionen Adobe-Kunden. In noch größerem Ausmaß trifft es 2014 Morgan Stanley: 83 Millionen Kundendaten wie Namen, Adressen, Telefonnummern und E-Mailadressen werden von Hackern aus China erbeutet. Zum Jahresende überschlagen sich dann die Ereignisse förmlich: Die Videospielkonsolen von Sony und Microsoft werden im Dezember gehackt. Die Netzwerkrechner von Sony, so räumt der Konzern am 28. Dezember ein, wurden mit einer künstlich erzeugten Datenflut überschwemmt und außer Kraft gesetzt. Am 29. Dezember wird dann die erste Cyber-Attacke auf die Bundesregierung bekannt. Eine Vertraute von Bundeskanzlerin Angela Merkel wurde Opfer eines Späh-Angriffs. Die entdeckte Spionage-Software wird angeblich vom amerikanischen und britischen Geheimdienst verwendet. Über die folgenschwersten Cyberattacken werden wir in der nächsten Woche ausführlicher eingehen.

Virenentfernung

Der Beitrag Computerwürmer, Viren und Trojaner der letzten Jahrzehnte: Teil 2 erschien zuerst auf GBS - Der Blog rund um Collaboration & Co.

„Hitliste“ der bekanntesten Viren und Trojaner

Jahrezehntelang Ärger und Fluch mit MalwareSie befinden sich im Anhang einer E-Mail, kommen aus dem Internet oder hängen an Programmen bzw. ausführbaren Dateien: Viren, Computerwürmer und Trojaner. Ihre Anfänge waren klein und nicht einmal unbedingt bösartig – wir denken hier beispielsweise an ANIMAL, den Trojaner, der 1974 dem Benutzer eines UNIVAC 1108-Rechners ein paar Fragen stellte, um herauszufinden, an welches Tier er gerade denkt. Aus diesen Anfängen heraus entwickelten sich Viren, die sich heutzutage binnen weniger Stunden über die gesamte Welt verbreiten, ganze Unternehmen lahmlegen und immer häufiger für immer größere Schlagzeilen in der Presse sorgen. Heute richten Cyberkriminelle mit Computerviren Schäden in Milliardenhöhe an. Die Opfer heißen Deutsche Bundesregierung, Softwarehersteller Adobe, Konzerne wie Vodafone und Sony, AKW-Betreiber Korea Hydro and Nuclear Power oder Banken wie Morgan Stanley und die US-Notenbank Fed. Wir geben Ihnen heute und nächste Woche hier einen Rückblick, was in den letzten 30 Jahren geschah:

Elk Cloner – der Ursprung aller Computerviren

1982 für den Apple II geschrieben, richtete Elk Cloner, das sich selbst über Disketten auf Systemen ausbreiten konnte, zwar noch keinen Schaden auf dem Rechner an. Dennoch lieferte das Programm die Konstruktionsgrundlage für alle späteren sich selbst verbreitenden Programme.
Es dauerte nur zwei Jahre, bis der erste funktionierende Schädling „geboren“ wurde: 1984 entwarf Fred Cohen im Rahmen seiner Doktorarbeit für Unix ein Programm, das in der Lage war, andere Programme zu infizieren, sie zu verändern, eine Kopie von sich selbst in den Quellcode einzufügen und so die Kontrolle über das System zu übernehmen.

Brain oder: The Pakistani flu

Brain war das erste reale Computervirus, geschrieben im Januar 1986 von den Brüder Basit und Amjad Alvi aus Lahore, Pakistan. Nicht gerade erfreut darüber, dass von ihrer medizinischen Software zahlreiche Raubkopien existieren, beschlossen die Brüder ein Programm zu entwickeln, das eine Kopie von sich und einen Copyright-Vermerk auf jede kopierte Diskette legte. Immerhin: Brain infizierte „nur“ den Boot-Sektor von Disketten, die mit dem DOS-Dateisystem FAT formatiert wurden. Es konnte weder Festplatten infizieren noch löschen. Die BusinessWeek nannte das Virus „The Pakistani flu“.

1987: Die Schonzeit ist vorbei

Spätestens 1987 war es mit der „Schonzeit“ vorbei, denn ab jetzt wurde es richtig kriminell: Das so genannte Jerusalem Virus – benannt nach der Stadt, in der es entwickelt wurde – löschte an jedem Freitag, den 13. alle COM- und EXE-Dateien auf der Festplatte des infizierten Rechners. An allen anderen Tagen verlangsamte das Virus die Arbeitsgeschwindigkeit des Rechners nach etwa dreißig Minuten Laufzeit drastisch. Noch heute gibt es über 500 Variationen dieses Virus.

Das ebenfalls 1987 entwickelte speicherresistente Cascade-Virus versteckte sich verschlüsselt im Arbeitsspeicher und griff von dort aus sämtliche COM-Dateien an, inklusive der Systemdatei Command.com. Zwar war der Schaden nach heutigem Maßstab nicht sehr gewaltig – lediglich die Bildschirmausgabe war gestört, indem einzelne Buchstaben wasserfallartig an den unteren Rand des Bildschirms fielen – dennoch machte diese neue Technologie den Virus zu etwas Besonderem.

Die 90er Jahre: Michelangelo, Melissa und CHI nehmen Windows ins Visier

„Michelangelo“ sorgte ab 6. März 1992 für weltweite Panik. Es war das erste Virus, das es ganz groß in die Medien schaffte und damit auch ein Bewusstsein für die Virenproblematik in der breiten Öffentlichkeit. Michelangelo, ein klassischer Bootsektor-Virus, wird lediglich am Geburtstag des berühmten Künstlers und Namensgebers, am 6. März, aktiv und überschreibt Teile der Festplatte des infizierten Computers.

1995 nutzte der Concept-Virus als einer der ersten Makroviren die mit Windows 95 etablierten Office-Applikationen aus. Der rege Datenaustausch zwischen den einzelnen Benutzern sorgte für die schnelle Verbreitung des Schädlings.

Die 90er – Computerviren lösen Panik aus1998 ändert sich mit CIH oder Chernobyl plötzlich die Ausgangssituation: Erstmals griff am 26. April ein Computervirus auch die Hardware an. Damit war der Virus einer der gefährlichsten Schädlinge, mit der sich das Windows-Betriebssystem konfrontiert sah: Chernobyl versuchte das BIOS zu überschreiben und den Rechner somit funktionsunfähig zu machen.

Unter dem Namen Melissa tauchte 1999 ein Virus auf, der Nutzer von Microsofts Word 2000 und 97 terrorisierte. Nach Öffnen der Datei entfaltete sich Melissa, verschickte sich selbst massenhaft per Outlook und verbreitete sich in wenigen Stunden auf der ganzen Welt.
Noch im selben Jahr erschien Bubbleboy, der erste Virus, der einen Computer nur durch Lesen einer E-Mail infiziert.

Fortsetzung folgt nächste Woche…

Der Beitrag Computerwürmer, Viren und Trojaner der letzten Jahrzehnte: Teil 1 erschien zuerst auf GBS - Der Blog rund um Collaboration & Co.