Die spektakulärsten Angriffe

2012 - ein Jahr des Grauens

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
'Unsere IT ist sicher' - angesichts der vielen erfolgreichen Hacker-Angriffe im vergangenen Jahr wird dieser Satz zur Lachnummer. Lesen Sie alles über die spektakulärsten Hacks des Jahres 2012.
Einbruch in alle IT-Systeme: Hacking wird zum Volkssport.
Einbruch in alle IT-Systeme: Hacking wird zum Volkssport.
Foto: Nmedia, Fotolia.com

Selten wurden so viele Hacktivitäten wie 2012 festgestellt. Doch es ist nicht der Zuwachs an Cybercrime, der ins Auge sticht - wie das Frankfurter IT-Sicherheitsunternehmen QGroup feststellt -, sondern die veränderte Motivation der Hacker und Cracker. Waren es früher Skriptkiddies, die aus Jux und Dollerei aus ihren Kinderzimmern operierten, sind es heute in vielen Fällen Angreifer mit politischen oder kriminellen Absichten, die für Aufregung und immensen Schaden bei betroffenen Unternehmen und Institutionen sorgen.

Motivation der Angreifer

Die Palette reicht dabei nach Angaben der QGroup von Vergeltungsmaßnahmen diverser Hacker-Kollektive wie Anonymous oder Lulszec über Konkurrenz-Bashing unter Lieferdiensten bis hin zur klassischen Wirtschaftsspionage. Einige der spektakulärsten Hacks aus dem letzten Jahr hat die QGroup chronologisch zusammengestellt.

Diese Chronik sollte aber weniger ein Grund zur Schadenfreude sein als vielmehr eine Anregung, einmal kritisch zu hinterfragen, ob nicht das eigene Unternehmen zum Angriffsziel werden könnte und wo seine Schwachstellen liegen.

Januar

Hacker der Gruppe Yama Tough dringen bei Symantec durch eine Sicherheitslücke im Server ein und stehlen den Quellcode von Produkten. Sie fordern 50.000 Dollar Lösegeld. Im Gegenzug wollen die Hacker auf die Veröffentlichung des gestohlenen Codes verzichten. Um ihrer Forderung Nachdruck zu verleihen, veröffentlichen die Erpresser auf The Pirate Bay 1,2 GB Code. Die Symantec-Produkte müssen gepatcht werden.

Ein weiterer Hack: Ebenfalls Anfang des Jahres veröffentlichen Hacktivisten mehr als fünf Millionen E-Mails des US-Sicherheitsberaters Stratfor auf der Enthüllungsplattform Wikileaks.
Ein weiterer Hack: Ebenfalls Anfang des Jahres veröffentlichen Hacktivisten mehr als fünf Millionen E-Mails des US-Sicherheitsberaters Stratfor auf der Enthüllungsplattform Wikileaks.
Foto: Stratfor

Ebenfalls im Januar findet ein Angriff auf Smartcards des US-Verteidigungsministeriums statt. Durch eine Sicherheitslücke im Adobe Reader wird der in PDFs eingebettete Trojaner verteilt. Nach der Installation zeichnet er alle Tastendrucke auf. Da die verwendeten Smartcards die PIN-Eingabe am Computer erfordern, können die PINs gespeichert werden. Des Weiteren können die Smartcard-Zertifikate aus dem Windows-Zertifikate-Speicher kopiert werden.

Durch eine Sicherheitslücke im Server können Angreifer auf bis zu 24 Millionen Kundenkonten der Amazon-Tochter Zappos.com zugreifen - unter anderem mit Kreditkartendaten. Mit den letzten vier Ziffern der Kreditkartennummer lässt sich der iCloud-Account eines Benutzers übernehmen.

Im Kampf gegen Raubkopien schließt die US-Justiz die Datenplattform Megaupload. Per Twitter kündigt das Hacker-Kollektiv Anonymous den Gegenschlag an und startet kurz darauf DDoS-Angriffe auf die Internet-Seiten des FBI und des US-Justizministeriums.

Februar

Zum wiederholten Mal nehmen Hacker der Gruppe Anonymous Brasil WebSeiten brasilianischer Banken ins Visier. Darunter befindet sich auch die Seite der HSBC-Bank, die für mehrere Stunden nicht erreichbar ist.

Im Februar hackt Anonymous eine FBI-Konferenz und stellt den Mitschnitt der Veranstaltung ins Internet. Über einen E-Mail-Account gelingt es Anonymous, die Zugangsdaten für die Konferenz, die sich mit dem Thema Hacking beschäftigt, auszuspähen.

In Tschechien entwendet das Anonymous-Kollektiv eine Liste mit privaten Informationen zu allen Mitgliedern der Regierungspartei ODS. Sie wird tschechischen Zeitungen zugespielt. Die Liste enthält auch die Privatanschriften und Telefonnummern von mehr als 27.000 Parteimitgliedern.

Eine Hacker-Gruppe namens Swagg Security dringt in die Server von Foxconn ein und veröffentlicht persönliche Informationen wie Nutzernamen und Passwörter. Besonders kritisch ist dabei für Foxconn, dass die Angreifer womöglich auch Zugriff auf den internen Auftrags-Server hatten. So werden auch Log-in-Daten der Auftraggeber enthüllt. Die Hacker veröffentlichen auf Pirate Bay sowie Pastebin nicht nur die Daten, sondern auch folgenden Hinweis: "Die Passwörter in diesen Dateien erlauben es einzelnen, falsche Bestellungen im Namen großer Unternehmen wie Microsoft, Apple, IBM, Intel und Dell aufzugeben. Geht vorsichtig damit um ;)".

Auch Polizei-Server gehackt

Erst im Februar wird bekannt, dass es Hackern Ende Januar gelang, über den Pressebereich auf der Website der nordrhein-westfälischen Polizei in deren Server einzudringen. Aufgrund gravierender Sicherheitslücken werden die Web-Server vom Netz genommen.

Hacker dringen in den indischen Online-Shop von Microsoft ein und stehlen Tausende Passwörter, die ungesichert auf dem Web-Server liegen. Eine chinesische Gruppe namens Evil Shadow Team bekennt sich zu dem Angriff. Die Hacker tauschen ferner die Startseite des Microsoft Store kurzfristig aus. Sie zeigt nun lediglich das Bild eines Mannes, der die Anonymous-Maske trägt.

Unbekannte hacken die Whistleblower-Site Cryptome.org und versehen sie mit Malware, die ihre Besucher bedroht. Nach dem Systemzugriff erfolgt die Infizierung von rund 6000 HTML-Seiten mit dem Blackhole-Toolkit, das auf Skriptbasis Computer der Website-Besucher auf Sicherheitslücken überprüft. Über 3000 IP-Adressen werden aufgezeichnet und auf dem Server gefunden. Alle infizierten HTML-Dateien müssen zum Schutz der Besucher ersetzt werden.

Im Februar wird auch bekannt, dass chinesische Angreifer fast zehn Jahre lang Zugriff auf vertrauliche Informationen, darunter Forschungs- und Entwicklungsberichte, Geschäftspläne, technische Datenblätter und Mitarbeiter-E-Mails von Nortel Networks haben. Der Hack gelang durch die Verwendung von geklauten Mitarbeiter-Passwörtern und die anschließende Installation von Spyware, die auch nach Änderung der Passwörter den Zugriff auf das Netz zulässt. Im November 2009 meldete Nortel Insolvenz an.

Die Homepage der öffentlich-privaten Partnerschaft InfraGard im US-Staat Ohio wird von Anhängern des Hacker-Kollektivs Anonymous durch das Musikvideo "Gangstas Paradise" (1995) von Rapper Coolio ersetzt. Zu lesen ist zudem eine Botschaft, in der InfraGard als "böse Allianz" zwischen Unternehmen und Strafverfolgungsbehörden bezeichnet wird.

Die Website der französischen Seite für Wirtschaftsnachrichten des Midi Presse Service wird gehackt und eine Falschmeldung über den Tod von Nicolas Sarkozy platziert.

März

Im März wird bekannt, dass es Unbekannten im April 2010 gelang, sich Zugang zu den Servern des Musiklabels Sony zu verschaffen. Über 50.000 Dateien wurden illegal heruntergeladen, darunter der gesamte Bestand von Michael Jacksons Musik mit reichlich unveröffentlichtem Material. Für rund 150 Millionen Euro hatte Sony 2010 die Musikrechte von Jacksons Erben gekauft, um Alben mit bislang unveröffentlichten Aufnahmen herauszubringen.

Anonymous äußert sich zu den Festnahmen von fünf führenden Mitgliedern der Cracker-Gruppe Lulzsec, die von ihrem Anführer Sabu ans FBI verraten wurden. Die Stellungnahme befindet sich auf einer gehackten Website von Panda Security. Zudem veröffentlichen die Hacker Passwörter und widerlegen mit diesem Hack Luis Corrons, Chef von Panda Securitys Forschungsabteilung, der behauptet, Anonymous beschränke sich auf DDoS-Angriffe.

Der Hamburger Browser-Games-Anbieter Gamigo meldet, er sei ein Opfer von Hackern geworden. Nach Unternehmensangaben verschafften sich die Eindringlinge Zugriff zu User-Namen, verschlüsselten Passwörtern und eventuell weiteren personenbezogenen Daten und veröffentlichten diese teilweise in Foren.

Zum dritten Mal innerhalb von zwei Wochen legen italienische Anonymous-Aktivisten die Internet-Seiten des Vatikan lahm. Von dem Angriff betroffen sind die Hauptseite www.vatican.va, das Nachrichtenportal www.news.va und die Seite des Vatikanstaats www.vaticanstate.va.

Die Internet-Präsenz des österreichischen TK-Unternehmens UPC ist vermutlich aufgrund von DDoS-Attacken und SQL-Injection vorübergehend nicht erreichbar. Als Angreifer werden Anonymous-Hacker aus Österreich vermutet, die auf diese Weise ihre Kritik an der geplanten Vorratsdatenspeicherung äußern wollen.

Die Kartenanbieter Mastercard, Visa, American Express und Discover Financial Services bestätigen im März, Opfer von Datenklau geworden zu sein. Ausgangspunkt ist eine Hacker-Attacke auf den Zahlungsdienstleister Global Payments, der mit den Kartenausgebern zusammenarbeitet. Vermutlich dringen die Hacker durch eine Sicherheitslücke eines New Yorker Taxiunternehmens ein. Die betroffenen Kunden werden entschädigt, die Aktienkurse der betroffenen Unternehmen rutschen in den Keller.

Inhalt dieses Artikels