Selten wurden so viele Hacktivitäten wie 2012 festgestellt. Doch es ist nicht der Zuwachs an Cybercrime, der ins Auge sticht - wie das Frankfurter IT-Sicherheitsunternehmen QGroup feststellt -, sondern die veränderte Motivation der Hacker und Cracker. Waren es früher Skriptkiddies, die aus Jux und Dollerei aus ihren Kinderzimmern operierten, sind es heute in vielen Fällen Angreifer mit politischen oder kriminellen Absichten, die für Aufregung und immensen Schaden bei betroffenen Unternehmen und Institutionen sorgen.
Motivation der Angreifer
Die Palette reicht dabei nach Angaben der QGroup von Vergeltungsmaßnahmen diverser Hacker-Kollektive wie Anonymous oder Lulszec über Konkurrenz-Bashing unter Lieferdiensten bis hin zur klassischen Wirtschaftsspionage. Einige der spektakulärsten Hacks aus dem letzten Jahr hat die QGroup chronologisch zusammengestellt.
Diese Chronik sollte aber weniger ein Grund zur Schadenfreude sein als vielmehr eine Anregung, einmal kritisch zu hinterfragen, ob nicht das eigene Unternehmen zum Angriffsziel werden könnte und wo seine Schwachstellen liegen.
Januar
Hacker der Gruppe Yama Tough dringen bei Symantec durch eine Sicherheitslücke im Server ein und stehlen den Quellcode von Produkten. Sie fordern 50.000 Dollar Lösegeld. Im Gegenzug wollen die Hacker auf die Veröffentlichung des gestohlenen Codes verzichten. Um ihrer Forderung Nachdruck zu verleihen, veröffentlichen die Erpresser auf The Pirate Bay 1,2 GB Code. Die Symantec-Produkte müssen gepatcht werden.
Ebenfalls im Januar findet ein Angriff auf Smartcards des US-Verteidigungsministeriums statt. Durch eine Sicherheitslücke im Adobe Reader wird der in PDFs eingebettete Trojaner verteilt. Nach der Installation zeichnet er alle Tastendrucke auf. Da die verwendeten Smartcards die PIN-Eingabe am Computer erfordern, können die PINs gespeichert werden. Des Weiteren können die Smartcard-Zertifikate aus dem Windows-Zertifikate-Speicher kopiert werden.
Durch eine Sicherheitslücke im Server können Angreifer auf bis zu 24 Millionen Kundenkonten der Amazon-Tochter Zappos.com zugreifen - unter anderem mit Kreditkartendaten. Mit den letzten vier Ziffern der Kreditkartennummer lässt sich der iCloud-Account eines Benutzers übernehmen.
Im Kampf gegen Raubkopien schließt die US-Justiz die Datenplattform Megaupload. Per Twitter kündigt das Hacker-Kollektiv Anonymous den Gegenschlag an und startet kurz darauf DDoS-Angriffe auf die Internet-Seiten des FBI und des US-Justizministeriums.
Februar
Zum wiederholten Mal nehmen Hacker der Gruppe Anonymous Brasil WebSeiten brasilianischer Banken ins Visier. Darunter befindet sich auch die Seite der HSBC-Bank, die für mehrere Stunden nicht erreichbar ist.
Im Februar hackt Anonymous eine FBI-Konferenz und stellt den Mitschnitt der Veranstaltung ins Internet. Über einen E-Mail-Account gelingt es Anonymous, die Zugangsdaten für die Konferenz, die sich mit dem Thema Hacking beschäftigt, auszuspähen.
In Tschechien entwendet das Anonymous-Kollektiv eine Liste mit privaten Informationen zu allen Mitgliedern der Regierungspartei ODS. Sie wird tschechischen Zeitungen zugespielt. Die Liste enthält auch die Privatanschriften und Telefonnummern von mehr als 27.000 Parteimitgliedern.
Eine Hacker-Gruppe namens Swagg Security dringt in die Server von Foxconn ein und veröffentlicht persönliche Informationen wie Nutzernamen und Passwörter. Besonders kritisch ist dabei für Foxconn, dass die Angreifer womöglich auch Zugriff auf den internen Auftrags-Server hatten. So werden auch Log-in-Daten der Auftraggeber enthüllt. Die Hacker veröffentlichen auf Pirate Bay sowie Pastebin nicht nur die Daten, sondern auch folgenden Hinweis: "Die Passwörter in diesen Dateien erlauben es einzelnen, falsche Bestellungen im Namen großer Unternehmen wie Microsoft, Apple, IBM, Intel und Dell aufzugeben. Geht vorsichtig damit um ;)".
- Catalin Cosoi, BitDefender
„Im Jahr 2012 haben wir besser gezielte Cyber-Angriffe mit Malware wie Stuxnet, Duqu und Flame erlebt. Hacker haben von Browser- und Anwendungsfehlern (Internet Explorer, Java) profitiert." - Christian Funk, Kaspersky
"IT-Sicherheit sollte nicht nur mehr Aufgabe der IT-Abteilung sein, sondern von jeder Person in einer Firma gelebt werden, vom Angestellten bis hin zum Top-Management." - Gerhard Eschelbeck, Sophos
„Zweifellos war für uns die zunehmende Mobilität von Daten in Unternehmensumgebungen eine der größten Herausforderungen." - Hans Peter Bauer, McAfee
"Das zentrale Management aller Komponenten einer Sicherheitsstrategie und deren kontinuierliche Überwachung werden immer wichtiger um den Überblick über Schutzmaßnahmen und sicherheitsrelevante Ereignisse zu behalten." - Dirk Knop, AVG
"2012 sorgte hier vor allem der Ukash-Trojaner, hierzulande als GEZ- oder BKA-Trojaner bekannt, für Aufsehen." - Michael Haas, WatchGuard
"Da die Übertragung der meisten Applikationen heute über HTTP/HTTPS erfolgt, können ungewollte Inhalte mit klassischen Mitteln unmöglich identifiziert werden. Erst tiefer gehende Untersuchungen auf Protokollebene gewährleisten Sicherheit." - Robert Rothe, Eleven
"Nachdem 2012 Spear Phishing erstmals mehr war als ein Konzept, werden Kampagnen dieser Art 2013 wesentlicher Teil des Arsenals der Online-Kriminellen werden." - RuedigerTrost, F-Secure
"Neben der quantitativen Zunahme von bereits vorhandenen Bedrohungen wie mobiler Malware geraten aber auch neue Angriffsflächen zunehmend in den Fokus der Hacker. Vor allem Angriffe auf Smart-TVs werden zunehmen." - Sorin Mustaca, Avira
"Keine Sicherheitslösung ist in der Lage, alle Angriffe zu erkennen und abzuwehren. Deshalb ist es besonders wichtig, Mitarbeiter für bestehende Gefahren zu sensibilisieren. Gezielte Schulungen können dabei helfen." - Thomas Hemker, Symantec
"Jedes Unternehmen sollte eine dezidierte Sicherheitsstrategie entwickeln und darauf basierende Anwenderrichtlinien. Immer noch sehen sich beispielsweise knapp 50 Prozent der KMU nicht als Ziel von Cyber-Angriffen, da sie der Meinung sind, dass Großkonzerne eher attackiert werden."
Auch Polizei-Server gehackt
Erst im Februar wird bekannt, dass es Hackern Ende Januar gelang, über den Pressebereich auf der Website der nordrhein-westfälischen Polizei in deren Server einzudringen. Aufgrund gravierender Sicherheitslücken werden die Web-Server vom Netz genommen.
Hacker dringen in den indischen Online-Shop von Microsoft ein und stehlen Tausende Passwörter, die ungesichert auf dem Web-Server liegen. Eine chinesische Gruppe namens Evil Shadow Team bekennt sich zu dem Angriff. Die Hacker tauschen ferner die Startseite des Microsoft Store kurzfristig aus. Sie zeigt nun lediglich das Bild eines Mannes, der die Anonymous-Maske trägt.
Unbekannte hacken die Whistleblower-Site Cryptome.org und versehen sie mit Malware, die ihre Besucher bedroht. Nach dem Systemzugriff erfolgt die Infizierung von rund 6000 HTML-Seiten mit dem Blackhole-Toolkit, das auf Skriptbasis Computer der Website-Besucher auf Sicherheitslücken überprüft. Über 3000 IP-Adressen werden aufgezeichnet und auf dem Server gefunden. Alle infizierten HTML-Dateien müssen zum Schutz der Besucher ersetzt werden.
Im Februar wird auch bekannt, dass chinesische Angreifer fast zehn Jahre lang Zugriff auf vertrauliche Informationen, darunter Forschungs- und Entwicklungsberichte, Geschäftspläne, technische Datenblätter und Mitarbeiter-E-Mails von Nortel Networks haben. Der Hack gelang durch die Verwendung von geklauten Mitarbeiter-Passwörtern und die anschließende Installation von Spyware, die auch nach Änderung der Passwörter den Zugriff auf das Netz zulässt. Im November 2009 meldete Nortel Insolvenz an.
Die Homepage der öffentlich-privaten Partnerschaft InfraGard im US-Staat Ohio wird von Anhängern des Hacker-Kollektivs Anonymous durch das Musikvideo "Gangstas Paradise" (1995) von Rapper Coolio ersetzt. Zu lesen ist zudem eine Botschaft, in der InfraGard als "böse Allianz" zwischen Unternehmen und Strafverfolgungsbehörden bezeichnet wird.
Die Website der französischen Seite für Wirtschaftsnachrichten des Midi Presse Service wird gehackt und eine Falschmeldung über den Tod von Nicolas Sarkozy platziert.
März
Im März wird bekannt, dass es Unbekannten im April 2010 gelang, sich Zugang zu den Servern des Musiklabels Sony zu verschaffen. Über 50.000 Dateien wurden illegal heruntergeladen, darunter der gesamte Bestand von Michael Jacksons Musik mit reichlich unveröffentlichtem Material. Für rund 150 Millionen Euro hatte Sony 2010 die Musikrechte von Jacksons Erben gekauft, um Alben mit bislang unveröffentlichten Aufnahmen herauszubringen.
Anonymous äußert sich zu den Festnahmen von fünf führenden Mitgliedern der Cracker-Gruppe Lulzsec, die von ihrem Anführer Sabu ans FBI verraten wurden. Die Stellungnahme befindet sich auf einer gehackten Website von Panda Security. Zudem veröffentlichen die Hacker Passwörter und widerlegen mit diesem Hack Luis Corrons, Chef von Panda Securitys Forschungsabteilung, der behauptet, Anonymous beschränke sich auf DDoS-Angriffe.
- Mythos 1
Mehr Sicherheit ist immer besser. - Mythos 2
Das DDoS-Problem ist mit Bandbreite zu lösen. - Mythos 3
Der Passwort-Ablaufzyklus (typischerweise 90 Tage) schützt die IT-Systeme. - Mythos 4
Auf die Intelligenz der Masse ist Verlass. - Mythos 5
Client-seitige Virtualisierung kann die Sicherheitsprobleme der IT-Consumerization lösen. - Mythos 6
Die IT sollte die Anwender dazu ermutigen, zufällig generierte Passwörter zu benutzen und diese alle 30 Tage zu ändern. - Mythos 7
Jeder Computervirus macht sich für den Anwender irgendwie bemerkbar. - Mythos 8
Wir sind kein Angriffsziel. - Mythos 9
Neue Software ist nicht sicherer als alte. - Mythos 10
Der Transfer von sensiblen Daten via SSL ist sicher. - Mythos 11
Endpoint-Security-Software ist Commodity geworden. - Mythos 12
Mit einer Firewall ist ein Netzwerk geschützt.
Der Hamburger Browser-Games-Anbieter Gamigo meldet, er sei ein Opfer von Hackern geworden. Nach Unternehmensangaben verschafften sich die Eindringlinge Zugriff zu User-Namen, verschlüsselten Passwörtern und eventuell weiteren personenbezogenen Daten und veröffentlichten diese teilweise in Foren.
Zum dritten Mal innerhalb von zwei Wochen legen italienische Anonymous-Aktivisten die Internet-Seiten des Vatikan lahm. Von dem Angriff betroffen sind die Hauptseite www.vatican.va, das Nachrichtenportal www.news.va und die Seite des Vatikanstaats www.vaticanstate.va.
Die Internet-Präsenz des österreichischen TK-Unternehmens UPC ist vermutlich aufgrund von DDoS-Attacken und SQL-Injection vorübergehend nicht erreichbar. Als Angreifer werden Anonymous-Hacker aus Österreich vermutet, die auf diese Weise ihre Kritik an der geplanten Vorratsdatenspeicherung äußern wollen.
Die Kartenanbieter Mastercard, Visa, American Express und Discover Financial Services bestätigen im März, Opfer von Datenklau geworden zu sein. Ausgangspunkt ist eine Hacker-Attacke auf den Zahlungsdienstleister Global Payments, der mit den Kartenausgebern zusammenarbeitet. Vermutlich dringen die Hacker durch eine Sicherheitslücke eines New Yorker Taxiunternehmens ein. Die betroffenen Kunden werden entschädigt, die Aktienkurse der betroffenen Unternehmen rutschen in den Keller.