Die spektakulärsten Angriffe

2012 - ein Jahr des Grauens

09.03.2013 von Jürgen Hill
'Unsere IT ist sicher' - angesichts der vielen erfolgreichen Hacker-Angriffe im vergangenen Jahr wird dieser Satz zur Lachnummer. Lesen Sie alles über die spektakulärsten Hacks des Jahres 2012.
Einbruch in alle IT-Systeme: Hacking wird zum Volkssport.
Foto: Nmedia, Fotolia.com

Selten wurden so viele Hacktivitäten wie 2012 festgestellt. Doch es ist nicht der Zuwachs an Cybercrime, der ins Auge sticht - wie das Frankfurter IT-Sicherheitsunternehmen QGroup feststellt -, sondern die veränderte Motivation der Hacker und Cracker. Waren es früher Skriptkiddies, die aus Jux und Dollerei aus ihren Kinderzimmern operierten, sind es heute in vielen Fällen Angreifer mit politischen oder kriminellen Absichten, die für Aufregung und immensen Schaden bei betroffenen Unternehmen und Institutionen sorgen.

Motivation der Angreifer

Die Palette reicht dabei nach Angaben der QGroup von Vergeltungsmaßnahmen diverser Hacker-Kollektive wie Anonymous oder Lulszec über Konkurrenz-Bashing unter Lieferdiensten bis hin zur klassischen Wirtschaftsspionage. Einige der spektakulärsten Hacks aus dem letzten Jahr hat die QGroup chronologisch zusammengestellt.

Diese Chronik sollte aber weniger ein Grund zur Schadenfreude sein als vielmehr eine Anregung, einmal kritisch zu hinterfragen, ob nicht das eigene Unternehmen zum Angriffsziel werden könnte und wo seine Schwachstellen liegen.

Januar

Hacker der Gruppe Yama Tough dringen bei Symantec durch eine Sicherheitslücke im Server ein und stehlen den Quellcode von Produkten. Sie fordern 50.000 Dollar Lösegeld. Im Gegenzug wollen die Hacker auf die Veröffentlichung des gestohlenen Codes verzichten. Um ihrer Forderung Nachdruck zu verleihen, veröffentlichen die Erpresser auf The Pirate Bay 1,2 GB Code. Die Symantec-Produkte müssen gepatcht werden.

Ein weiterer Hack: Ebenfalls Anfang des Jahres veröffentlichen Hacktivisten mehr als fünf Millionen E-Mails des US-Sicherheitsberaters Stratfor auf der Enthüllungsplattform Wikileaks.
Foto: Stratfor

Ebenfalls im Januar findet ein Angriff auf Smartcards des US-Verteidigungsministeriums statt. Durch eine Sicherheitslücke im Adobe Reader wird der in PDFs eingebettete Trojaner verteilt. Nach der Installation zeichnet er alle Tastendrucke auf. Da die verwendeten Smartcards die PIN-Eingabe am Computer erfordern, können die PINs gespeichert werden. Des Weiteren können die Smartcard-Zertifikate aus dem Windows-Zertifikate-Speicher kopiert werden.

Durch eine Sicherheitslücke im Server können Angreifer auf bis zu 24 Millionen Kundenkonten der Amazon-Tochter Zappos.com zugreifen - unter anderem mit Kreditkartendaten. Mit den letzten vier Ziffern der Kreditkartennummer lässt sich der iCloud-Account eines Benutzers übernehmen.

Im Kampf gegen Raubkopien schließt die US-Justiz die Datenplattform Megaupload. Per Twitter kündigt das Hacker-Kollektiv Anonymous den Gegenschlag an und startet kurz darauf DDoS-Angriffe auf die Internet-Seiten des FBI und des US-Justizministeriums.

Februar

Zum wiederholten Mal nehmen Hacker der Gruppe Anonymous Brasil WebSeiten brasilianischer Banken ins Visier. Darunter befindet sich auch die Seite der HSBC-Bank, die für mehrere Stunden nicht erreichbar ist.

Im Februar hackt Anonymous eine FBI-Konferenz und stellt den Mitschnitt der Veranstaltung ins Internet. Über einen E-Mail-Account gelingt es Anonymous, die Zugangsdaten für die Konferenz, die sich mit dem Thema Hacking beschäftigt, auszuspähen.

In Tschechien entwendet das Anonymous-Kollektiv eine Liste mit privaten Informationen zu allen Mitgliedern der Regierungspartei ODS. Sie wird tschechischen Zeitungen zugespielt. Die Liste enthält auch die Privatanschriften und Telefonnummern von mehr als 27.000 Parteimitgliedern.

Eine Hacker-Gruppe namens Swagg Security dringt in die Server von Foxconn ein und veröffentlicht persönliche Informationen wie Nutzernamen und Passwörter. Besonders kritisch ist dabei für Foxconn, dass die Angreifer womöglich auch Zugriff auf den internen Auftrags-Server hatten. So werden auch Log-in-Daten der Auftraggeber enthüllt. Die Hacker veröffentlichen auf Pirate Bay sowie Pastebin nicht nur die Daten, sondern auch folgenden Hinweis: "Die Passwörter in diesen Dateien erlauben es einzelnen, falsche Bestellungen im Namen großer Unternehmen wie Microsoft, Apple, IBM, Intel und Dell aufzugeben. Geht vorsichtig damit um ;)".

Catalin Cosoi, BitDefender
„Im Jahr 2012 haben wir besser gezielte Cyber-Angriffe mit Malware wie Stuxnet, Duqu und Flame erlebt. Hacker haben von Browser- und Anwendungsfehlern (Internet Explorer, Java) profitiert."
Christian Funk, Kaspersky
"IT-Sicherheit sollte nicht nur mehr Aufgabe der IT-Abteilung sein, sondern von jeder Person in einer Firma gelebt werden, vom Angestellten bis hin zum Top-Management."
Gerhard Eschelbeck, Sophos
„Zweifellos war für uns die zunehmende Mobilität von Daten in Unternehmensumgebungen eine der größten Herausforderungen."
Hans Peter Bauer, McAfee
"Das zentrale Management aller Komponenten einer Sicherheitsstrategie und deren kontinuierliche Überwachung werden immer wichtiger um den Überblick über Schutzmaßnahmen und sicherheitsrelevante Ereignisse zu behalten."
Dirk Knop, AVG
"2012 sorgte hier vor allem der Ukash-Trojaner, hierzulande als GEZ- oder BKA-Trojaner bekannt, für Aufsehen."
Michael Haas, WatchGuard
"Da die Übertragung der meisten Applikationen heute über HTTP/HTTPS erfolgt, können ungewollte Inhalte mit klassischen Mitteln unmöglich identifiziert werden. Erst tiefer gehende Untersuchungen auf Protokollebene gewährleisten Sicherheit."
Robert Rothe, Eleven
"Nachdem 2012 Spear Phishing erstmals mehr war als ein Konzept, werden Kampagnen dieser Art 2013 wesentlicher Teil des Arsenals der Online-Kriminellen werden."
RuedigerTrost, F-Secure
"Neben der quantitativen Zunahme von bereits vorhandenen Bedrohungen wie mobiler Malware geraten aber auch neue Angriffsflächen zunehmend in den Fokus der Hacker. Vor allem Angriffe auf Smart-TVs werden zunehmen."
Sorin Mustaca, Avira
"Keine Sicherheitslösung ist in der Lage, alle Angriffe zu erkennen und abzuwehren. Deshalb ist es besonders wichtig, Mitarbeiter für bestehende Gefahren zu sensibilisieren. Gezielte Schulungen können dabei helfen."
Thomas Hemker, Symantec
"Jedes Unternehmen sollte eine dezidierte Sicherheitsstrategie entwickeln und darauf basierende Anwenderrichtlinien. Immer noch sehen sich beispielsweise knapp 50 Prozent der KMU nicht als Ziel von Cyber-Angriffen, da sie der Meinung sind, dass Großkonzerne eher attackiert werden."

Auch Polizei-Server gehackt

Erst im Februar wird bekannt, dass es Hackern Ende Januar gelang, über den Pressebereich auf der Website der nordrhein-westfälischen Polizei in deren Server einzudringen. Aufgrund gravierender Sicherheitslücken werden die Web-Server vom Netz genommen.

Hacker dringen in den indischen Online-Shop von Microsoft ein und stehlen Tausende Passwörter, die ungesichert auf dem Web-Server liegen. Eine chinesische Gruppe namens Evil Shadow Team bekennt sich zu dem Angriff. Die Hacker tauschen ferner die Startseite des Microsoft Store kurzfristig aus. Sie zeigt nun lediglich das Bild eines Mannes, der die Anonymous-Maske trägt.

Unbekannte hacken die Whistleblower-Site Cryptome.org und versehen sie mit Malware, die ihre Besucher bedroht. Nach dem Systemzugriff erfolgt die Infizierung von rund 6000 HTML-Seiten mit dem Blackhole-Toolkit, das auf Skriptbasis Computer der Website-Besucher auf Sicherheitslücken überprüft. Über 3000 IP-Adressen werden aufgezeichnet und auf dem Server gefunden. Alle infizierten HTML-Dateien müssen zum Schutz der Besucher ersetzt werden.

Im Februar wird auch bekannt, dass chinesische Angreifer fast zehn Jahre lang Zugriff auf vertrauliche Informationen, darunter Forschungs- und Entwicklungsberichte, Geschäftspläne, technische Datenblätter und Mitarbeiter-E-Mails von Nortel Networks haben. Der Hack gelang durch die Verwendung von geklauten Mitarbeiter-Passwörtern und die anschließende Installation von Spyware, die auch nach Änderung der Passwörter den Zugriff auf das Netz zulässt. Im November 2009 meldete Nortel Insolvenz an.

Die Homepage der öffentlich-privaten Partnerschaft InfraGard im US-Staat Ohio wird von Anhängern des Hacker-Kollektivs Anonymous durch das Musikvideo "Gangstas Paradise" (1995) von Rapper Coolio ersetzt. Zu lesen ist zudem eine Botschaft, in der InfraGard als "böse Allianz" zwischen Unternehmen und Strafverfolgungsbehörden bezeichnet wird.

Die Website der französischen Seite für Wirtschaftsnachrichten des Midi Presse Service wird gehackt und eine Falschmeldung über den Tod von Nicolas Sarkozy platziert.

März

Im März wird bekannt, dass es Unbekannten im April 2010 gelang, sich Zugang zu den Servern des Musiklabels Sony zu verschaffen. Über 50.000 Dateien wurden illegal heruntergeladen, darunter der gesamte Bestand von Michael Jacksons Musik mit reichlich unveröffentlichtem Material. Für rund 150 Millionen Euro hatte Sony 2010 die Musikrechte von Jacksons Erben gekauft, um Alben mit bislang unveröffentlichten Aufnahmen herauszubringen.

Anonymous äußert sich zu den Festnahmen von fünf führenden Mitgliedern der Cracker-Gruppe Lulzsec, die von ihrem Anführer Sabu ans FBI verraten wurden. Die Stellungnahme befindet sich auf einer gehackten Website von Panda Security. Zudem veröffentlichen die Hacker Passwörter und widerlegen mit diesem Hack Luis Corrons, Chef von Panda Securitys Forschungsabteilung, der behauptet, Anonymous beschränke sich auf DDoS-Angriffe.

Mythos 1
Mehr Sicherheit ist immer besser.
Mythos 2
Das DDoS-Problem ist mit Bandbreite zu lösen.
Mythos 3
Der Passwort-Ablaufzyklus (typischerweise 90 Tage) schützt die IT-Systeme.
Mythos 4
Auf die Intelligenz der Masse ist Verlass.
Mythos 5
Client-seitige Virtualisierung kann die Sicherheitsprobleme der IT-Consumerization lösen.
Mythos 6
Die IT sollte die Anwender dazu ermutigen, zufällig generierte Passwörter zu benutzen und diese alle 30 Tage zu ändern.
Mythos 7
Jeder Computervirus macht sich für den Anwender irgendwie bemerkbar.
Mythos 8
Wir sind kein Angriffsziel.
Mythos 9
Neue Software ist nicht sicherer als alte.
Mythos 10
Der Transfer von sensiblen Daten via SSL ist sicher.
Mythos 11
Endpoint-Security-Software ist Commodity geworden.
Mythos 12
Mit einer Firewall ist ein Netzwerk geschützt.

Der Hamburger Browser-Games-Anbieter Gamigo meldet, er sei ein Opfer von Hackern geworden. Nach Unternehmensangaben verschafften sich die Eindringlinge Zugriff zu User-Namen, verschlüsselten Passwörtern und eventuell weiteren personenbezogenen Daten und veröffentlichten diese teilweise in Foren.

Zum dritten Mal innerhalb von zwei Wochen legen italienische Anonymous-Aktivisten die Internet-Seiten des Vatikan lahm. Von dem Angriff betroffen sind die Hauptseite www.vatican.va, das Nachrichtenportal www.news.va und die Seite des Vatikanstaats www.vaticanstate.va.

Die Internet-Präsenz des österreichischen TK-Unternehmens UPC ist vermutlich aufgrund von DDoS-Attacken und SQL-Injection vorübergehend nicht erreichbar. Als Angreifer werden Anonymous-Hacker aus Österreich vermutet, die auf diese Weise ihre Kritik an der geplanten Vorratsdatenspeicherung äußern wollen.

Die Kartenanbieter Mastercard, Visa, American Express und Discover Financial Services bestätigen im März, Opfer von Datenklau geworden zu sein. Ausgangspunkt ist eine Hacker-Attacke auf den Zahlungsdienstleister Global Payments, der mit den Kartenausgebern zusammenarbeitet. Vermutlich dringen die Hacker durch eine Sicherheitslücke eines New Yorker Taxiunternehmens ein. Die betroffenen Kunden werden entschädigt, die Aktienkurse der betroffenen Unternehmen rutschen in den Keller.

April

Die Gruppe Anonymous China startet einen Großangriff auf mehr als 500 chinesische Websites mit dem Ziel, der chinesischen Regierung den Kampf anzusagen und sie zu stürzen. Auf zahlreichen Seiten finden sich Nachrichten der Hacker-Gruppierung, die an Bürger und Regierung gerichtet sind.

Die Website der britischen Regierung wird gehackt. Im Kurzmitteilungsdienst Twitter warnen Hacker der Gruppe Anonymous, dass die Seite von nun an jeden Samstag lahmgelegt werden könnte. Mit der Aktion habe man gegen ein Abkommen zum Austausch mutmaßlicher Straftäter zwischen den USA und dem Vereinigten Königreich demonstrieren wollen, hieß es. Als Grund wurden auch "drakonische Vorschläge zur Überwachung" genannt.

Ferner hackt die Aktivistengruppe Anonymous die Website der Formel 1, f1-racers.net, und ersetzt den Inhalt durch ein Video. Die Webseite ist über das Rennwochenende des Grand Prix in Bahrain nicht erreichbar.

Mai

Die Europäische Raumfahrtagentur ESA teilt mit, dass eine HackerGruppe namens The Unknowns erfolgreich per SQL-Injection in einen externen Server eingebrochen ist und dort Nutzeridentitäten gestohlen hat. Ein direkter Schaden entsteht nicht, da die zugehörigen Passwörter auf einem anderen Server gesichert sind.

Angreifer erbeuten rund 55.000 Zugangsdaten zu Twitter-Accounts und veröffentlichen diese in fünf Paketen auf Pastebin.

Als Reaktion auf die Blockierung des Torrent-Portals The Pirate Bay setzt Anonymous die offizielle Website von Virgin Media mittels eines DDoS-Angriffs außer Betrieb.

Bei einem Angriff auf die Bitcoin-Börse Bitcoinica gelingt es dem Hacker, 18.547 digitale Münzen zu entwenden - das entspricht einem Gegenwert von rund 70.000 Euro. Laut Bitcoinica werden bei dem Vorfall keine Bitcoins von Nutzern gestohlen; der Eindringling bedient sich ausschließlich am Vermögen des Betreibers.

Juni

Angreifer der Hacker-Gruppierung UGNazi dringen in das System von Cloudflare ein und leiten Zugriffe auf das Imageboard 4Chan an ihren eigenen Twitter-Account um. Laut Cloudflare erfolgt der Einbruch über eine Sicherheitslücke bei Google.

Über 6,5 Millionen verschlüsselte LinkedIn-Passwörter werden geklaut und auf eine russische Hacker-Seite geladen. Mindestens 30.000 werden entschlüsselt. LinkedIn will daraufhin Passwörter mit Salt ausrollen. Der Streitwert der Sammelklage beläuft sich auf über fünf Millionen Dollar. Nach LinkedIn wird auch Last.FM zum Hacking-Opfer. Vermutlich dringen die Diebe durch ein Leck im Passwortschutz ein. Den Last.FM-Nutzern wird dringend empfohlen, ihre Passwörter zu ändern.

Online-Aktivisten von Anonymous legen die offizielle Website des G20-Gipfels im mexikanischen Los Cabos lahm - wahrscheinlich via DDoS-Angriff. Via Twitter nennen sie die Gruppe der 20 wichtigsten Volkswirtschaften der Erde als in großem Maße verantwortlich für die Armut auf der Welt.

Hacker plündern Konten bei über 60 Banken

Ferner wird bekannt, dass ein Hacker-Ring seit Anfang des Jahres Konten bei mehr als 60 internationalen Bankinstituten plündert. Die Opfer werden auf präparierte Websites gelockt, über welche sich auf deren Computern modifizierte Online-Banking-Trojaner verbreiten. Die Trojaner modifizieren die Optik der Online-Banking-Portale, wodurch die falschen Überweisungen ausgeblendet werden. Auch Zwei-Faktor-Authentifizierung wurde umgangen, indem bereits beim Login wegen angeblichen Umbaus der Website eine Authentifizierung stattfindet. Überwiesen werden dann im Hintergrund zehn Prozent des Kontos mit dem höchsten Guthaben. Der entstandene Schaden beläuft sich auf einen Betrag zwischen 60 Millionen und zwei Milliarden Euro.

Der Vater des Blackholing
Der auch als „Paunch“ bekannte Dmitry Fedotov ist weniger als Hacker, denn als Entwickler des Hacker-Tools Blackhole berühmt. Bei Blackhole handelt es sich um eine Art Webanwendung für die Verbreitung von Malware- und Spyware, die Hacker gegen eine Abo-Gebühr von 1500 US-Dollar pro Jahre mieten können - und bis zur Festnahme laufend mit Updates über neue Schwachstellen von Java, Flash oder des Internet Explorer aktualisiert wurde. Der im Oktober 2012 von den russischen Behörden verhaftete Programmierer aus Togliatti soll auch Autor des Cool Exploit-Kits und von Crypt.AM sein.
Der Herrscher der Kreditkarten
Der Juni 2012 in den Niederlanden zusammen mit Vladimir Drinkman verhaftete russische Hacker soll laut Anklageschrift von August 2005 bis Juli 2012 als Mitglied einer Gruppe von fünf Cyberkriminellen im Laufe der Jahre riesige Mengen an Kreditkartendaten gestohlen haben. Zusammen mit Aleksandr Kalinin, Roman Kotov, Mikhail Rytikov und Vladimir Drinkman soll Smilianets vor allem durch SQL Injection Hacks Firmen wie Nasdaq, 7-Eleven Carrefour und J.C. Penny gehackt haben. Insgesamt 160 Millionen Kreditkarten- und Guthabendaten wurden gestohlen und für Finanzbetrug benutzt. Der Schaden für die Firmen soll bei 300 Millionen US-Dollar liegen. Der Prozess in den USA ist noch nicht abgeschlossen.
FBI's most wanted
Evgniy Mikhailovich Bogachev, auch bekannt als lucky12345 und slavik schaffte es 2014 auf den ersten Platz der so genannte „Cyber Most Wanted“-Liste des FBI. Die amerikanischen Behören sehen in ihm den Hintermann des Botnetzes „Gameover Zeus“. Mit Hilfe der gleichnamigen Malware soll er für ein Botnetz von bis zu einer Million Computern verantwortlich sein, das zum Ausspähen von Bank-Passwörtern und Verbreiten von Malware benutzt wurde. Der Schaden betrage etwa hundert Millionen US-Dollar betragen. Bogachev hält sich nach Vermutungen der amerikanischen Behörden in Russland auf.
Der Phishing-Experte
Der Lette Alexey Belan soll zwischen Januar 2012 und April 2013 die Nutzerdaten von einigen Millionen Kunden dreier US-Unternehmen gestohlen haben. Er ist auf der Liste der meistgesuchten Hacker des FBI, der Name der geschädigten Unternehmen ist aber ebenso wenig bekannt, wie die Höhe des Schadens. Es soll sich um drei nicht genannte E-Commerce-Unternehmen aus Nevada und Kalifornien handeln. Da die Belohnung 100.000 US-Dollar beträgt, sollte der Schaden beträchtlich sein.

Juli

Anonymous dringt in den Web-Server des Mineralölkonzerns Exxon Mobil ein und stiehlt Zugangsdaten zu 316 E-Mail-Konten aus einer Firmendatenbank.

Hacker greifen die GMX-Accounts von über 300.000 Kunden an. Später korrigiert GMX die Zahl auf 3000 Konten, die von den Angreifern nachweislich missbraucht worden seien. GMX geht davon aus, dass die Angreifer eine Liste nutzen, die Zugangsdaten inklusive Passwörtern enthält. Ebenfalls denkbar ist eine Distributed-Brute-Force-Attacke.

Über 400.000 Passwörter der Frage- und Antwort-Plattform Formspring geraten in falsche Hände und werden teils entschlüsselt im Internet veröffentlicht. Der Vorfall erinnert an vergangene Passworts-Lecks bei prominenten Sites wie LinkedIn oder Last.fm. Formspring schließt die Lücke und verspricht, jetzt Passwörter mit Salt auszurollen und bcrypt umzustellen.

Bei einem Angriff in Form einer SQL-Injection auf die Nutzerdatendank von Yahoo Voices werden die Daten von über 450.000 Kunden entwendet. Die Hacker, die dem Hacker-Kollektiv D33Ds Company angehören, stellen den Datensatz anschließend als rund 17 MB große Textdatei online. Neben E-Mail-Adressen enthält sie unverschlüsselte Passwörter.

Durch Cross-Site-Scripting wird die Website des Security-Software-Resellers Webroot erfolgreich attackiert.

Anonymous Australia entwendet dem führenden australischen Internet-Provider AAPT 40 GB Kundendaten und veröffentlicht sie teilweise. Darunter befinden sich Daten der australischen Bundespolizei, Behörden und Ministerien. Die Hacktivisten erklären, dabei "Überwachungstechnik der australischen Regierung" zu benutzen. Sie wollen gegen die zunehmende Zensur und Einschränkung der Meinungsfreiheit demonstrieren.

August

Im Rahmen der von Lulzsec gestarteten Operation Antisec werden rund 10 GB interne Daten von mehr als 70 US-Strafverfolgungsbehörden der US-Polizei veröffentlicht. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoSAngriff auf Paypal.

NullCrew, eine Unterstützergruppe für Julian Assange, hackt den E-Mail-Dienst der britischen Universität Cambridge. Mit dieser Fortsetzung der Anonymous-Angriffe auf britische Regierungsseiten fordern sie Freiheit für den Wikileaks-Gründer.

September

Unbekannte greifen über ein unverschlüsseltes Backup auf die Datenbank der Handelsplattform Bitfloor zu und erbeuten 24.000 Bitcoins im Wert von insgesamt rund 250.000 Dollar. Die Website wird vorübergehend vom Netz genommen und der Dienst eingestellt.

Hacker klauen zwölf Millionen Apple-Unique-Identifier. Ein Auszug mit genau 1.000.001 UDIDs wird als Beweis bei Pastebin veröffentlicht. Neben den Gerätekennungen der iPhones und iPads soll die vollständige Datei auch die Namen, Adressen, Postleitzahlen und Mobilnummern der Besitzer enthalten, auf Pastebin werden diese Informationen allerdings entfernt. Wahrscheinlich operieren die Hacker unter der Flagge der Operation AntiSec, die mit Hacktivisten-Gruppen wie Anonymous und LulzSec in Verbindung steht.

Oktober

Auf mehreren Servern des Onlinespiels World of Warcraft kommt es im Oktober zu einem Massensterben von Spieler- und Nichtspieler-Charakteren. Die Hacker nutzen einen Exploit aus, um in den Städten Stormwind und Orgrimmar die virtuelle Bevölkerung zu eliminieren.

Eine Gruppe namens The Three Musketeers veröffentlicht sogenannte LV0-Codes, mit denen sich der Level-0-Security-Layer der Sony-Spielkonsole entschlüsseln lässt. Sony hat damit kaum mehr die Möglichkeit, das Aufspielen angepasster Firmware von Dritten zu verhindern, welche ihrerseits das Abspielen von raubkopierten Spielen ermöglicht.

November

Einem Hacker namens Darwinaire gelingt es, in das System von Amazon einzudringen. Er erbeutet Daten, teilweise im Klartext gespeicherte Passwörter, von 635 Amazon-Kunden und veröffentlicht diese bei Pastebin.

Hacker greifen auf zwei Server des Betriebssystem-Projekts FreeBSD zu. Die betroffenen Server werden umgehend offline genommen. Untersuchungen ergeben zudem, dass der erste unberechtigte Zugriff wohl bereits am 19. September erfolgt war. Für den Einbruch wird keine Sicherheitslücke in FreeBSD ausgenutzt, sondern der SSH-Schlüssel eines Entwicklers entwendet, der regulär Zugriff hat.

Unbekannte dringen in die Steam-Plattform von Valve Software ein und haben Zugriff auf Namen, Salt-Hashes von Passwörtern, Kaufbestätigungen von Spielen, Rechnungsadressen sowie verschlüsselte Kreditkarteninformationen. Einige der Foren-Accounts werden kompromittiert.

Unbekannte Angreifer verschaffen sich Zugang zu streng vertraulichen Geheimdaten der französischen Staatsführung. Von dem Cyber-Angriff im Mai seien die Rechner von mehreren Spitzenberatern des damaligen Präsidenten Nicolas Sarkozy betroffen, berichtet das französische Nachrichtenmagazin "L`Express" im November.

Die Mitglieder von Origin bekommen eine E-Mail, die sie über eine Änderung ihres Nutzernamens und Passworts informiert. Dann können sie nicht mehr auf ihren Account zugreifen, berichten zahlreiche Mitglieder in Foren, auch dem offiziellen Forum von Origin. Betreiber Electronic Arts sagt auf Anfrage von Eurogamer.net allerdings, dass es "derzeit keinen Grund gibt, anzunehmen, dass es unbefugten Zugriff auf die Datenbanken von Origin gegeben" hat.

Über eine nachträglich eingefügte Hintertür in der Web-Server-Analyse-Software Piwik können Angreifer die volle Kontrolle über das System erlangen.

Wie der Finanznachrichtendienst Bloomberg bekannt macht, wurde Coca-Cola bereits 2009 Opfer einer gut organisierten Cyber-Attacke, bei der Angreifer mindestens einen Monat lang Daten aus dem Firmennetz entwendeten. Der weltgrößte Softdrink-Hersteller verschwieg den Vorfall. Bloomberg zitiert aus einem internen Bericht, der den Fall aufarbeitet. Danach stahl die Gruppe Daten über einen Milliarden-Deal, der nur wenige Tage später platzte.

Dezember

Hacker spähen die Bankdaten von mehr als 30.000 deutschen, spanischen, italienischen und niederländischen Online-Banking-Kunden aus und erbeuten so über 36 Millionen Euro. Ein speziell auf das Online-Banking ausgelegter Trojaner ist der erste seiner Art, der durch die Installation auf PCs und Smartphones Verifizierungscodes abfangen kann, die der Bankkunde von seiner Bank an das Handy zugesendet bekommt. Mit den abgefangenen Daten wird in Echtzeit eine zweite Überweisungssitzung aufgebaut, in der das Geld vom Konto des Kunden abgehoben wird. Mit dieser Methode wurden jeweils Beträge in Höhe von 500 bis 250.000 Euro ergaunert. Die Authentifizierung erfolgt bei vielen Banken in zwei Schritten, in denen Kunden per SMS ein weiterer Code neben der normalen PIN für die Überweisung zugeschickt wird.

UDP-Flooding und DDoS-Attacken sorgen für den Zusammenbruch der Websites von pizza.de und lieferando.de. Nachdem die Uplink-Provider des Portals die Angriffe ausgefiltert haben, beginnt wenig später eine zweite Angriffswelle auf die Name-Server des Unternehmens. Es folgte eine Razzia beim Konkurrenten lieferheld.de, die jedoch ohne Ergebnis bleibt. Eine gemeinsame Belohnung über 100.000 Euro wird ausgesetzt.

Die Website der Wochenzeitung "Dispatch International" wird wahrscheinlich mittels DDoS oder Cross Site Scripting massiv angegriffen. Aufgrund des Angriffs erscheint die Zeitung verspätet.

Der in Salzburg ansässige Rechenzentrumsbetreiber Conova Communications wird Opfer eines Angriffs. Zugangsdaten werden entwendet und Kundenkonten kompromittiert. Der Betreiber fordert seine Kunden auf, ihre Passwörter zu ändern.

Die Internet-Infrastruktur des Stromnetzbetreibers 50Hertz wird von Unbekannten angegriffen. Aus einem Botnetz heraus werden Websites und Mail-Infrastruktur des Hochspannungsstromnetz-Betreibers per DDoS-Attacke unter Beschuss genommen. Alle extern erreichbaren Services fallen vorübergehend aus. (sh)

Soweit die größten Hacks des Jahres 2012. Bereits in den vorvergangenen Jahren hat es eine Menge Aktionen von Hacktivisten gegeben, die wir Ihnen noch einmal kurz ins Gedächtnis rufen möchten:

Die Aktionen der Hacktivisten
Die in losen Gruppen organisierten Hacker haben in den vergangenen Jahren einige spektakuläre Aktionen gestartet. Hier sehen Sie eine Zusammenfassung.
September 2008: Fox News
Einige Monate später gab es die nächste öffentlichkeitswirksame Attacke von Anonymous. Das Ziel dieses Mal: Bill O'Reilly, der wichtigste Moderator des konservativen Fernsehsenders Fox News, und seine Anhänger. Mitglieder der Hacker-Gruppe knackten die Web-Seite des Moderators, sammelten E-Mail-Adresse samt Passwörter und Anschriften von 205 O'Reilly-Unterstützer ein und übergaben die Informationen Wikileaks. Am Tag darauf folgten zwei DDoS-Angriffe auf Billoreilly.com. Das Bild zeigt angeblich die Einladung zum Hacken von Fox News, die auf dem Imageboard 4Chan innerhalb der Anonymous-Gruppe zirkulierte.
Oktober 2010: KISS- Bassist Gene Simmons
Anonymous legte GeneSimmons.com mit einer DDoS-Attacke im Rahmen der "Operation Payback" lahm. Die Kampagne richtete sich gegen einzelne Personen und Institutionen, die im Verdacht standen, die Privatsphäre im Internet zu gefährden. Die Hacker hatten insbesondere den Verband der Musikindustrie in den USA im Visier (Recording Industry Association of America; RIAA), weil er massiv gegen die Tauschbösen im Internet vorging. KISS-Bassist Gene Simmons geriet in den Fokus der Hacker-Gruppe, weil er gegen die "pickeligen College-Kids" gewettert hatte, die illegal Musik aus dem Internet laden.
Dezember 2010: Diverse Finanzdienstleister
Ende 2010 solidarisierte sich Anonymous mit der Whisteblower-Plattform Wikileaks und ihrem Gründer und Aushängeschild Julian Assange. Die DDos-Attacken richteten sich gegen PayPal und andere Finanzinstituten, die die Annahme von Spenden für Wikileaks verweigerten. Vorausgegangen war die Veröffentlichung der Berichte von US-Diplomaten auf der Plattform. Auf dem Poster, das für die "Operation Avenge Assange" warb und das im Internet zirkulierte, schrieb die Gruppe, dass Assange die gleichen Prinzipien wie das Hacker-Kollektiv "vergöttere".
Dezember 2010: Santa Cruz County
Im Dezember 2010 machte eine weitere Organisation mit einer spektakulären Attacke auf sich aufmerksam: Die "Peoples Liberation Front" streckte die Web-Seite der Stadtverwaltung von Santa Cruz County nieder. Einer Pressemitteilung des US-Justizministeriums zufolge reagierten die Hacker auf Festnahmen von Demonstranten. Sie hatten vor dem örtlichen Gericht protestiert und hatten damit gegen die Camping-Richtlinien innerhalb der Stadtgrenzen verstoßen. Im September 2011 klagten die Behörden Joshua John Covelli (Bild) für seine führende Rolle bei der DDoS-Attacke gegen die Santa-Cruz-Web-Seite an. Er war zuvor schon im Zusammenhang mit dem Angriff auf PayPal aufgefallen.
Februar 2011: HBGary Federal und Aaron Barr
Als Anonymous Wind davon bekam, dass Aaron Barr, damaliger CEO der Sicherheitsfirma HBGary Federal, die Identität der wichtigsten Hacker veröffentlichen wolle, trat die Hacker-Gruppe die Flucht nach vorn an: Sie knackte HBGary Federals Web-Site und verschaffte sich über nur schwach gesicherte Systeme Zugang zum E-Mail-Server. Dort fanden die Hacker unter einigen kompromittierenden Nachrichten auch einen Hinweis darauf, wie Barr den WikiLeaks- und Salon.com-Autor Glenn Greenwald angehen wollte. Die Enthüllung der E-Mails brachte die Security-Firma erheblich ins schlingern. Das Bild zeigt den HBGary-Stand auf einer RSA-Konferenz.
Mai 2011: PBS
So sah die Web-Seite der US-Senderkette PBS aus, nachdem LulzSec-Mitglieder sie sich im Mai 2011 vorgenommen hatten. Die Aktivisten waren unzufrieden mit einer Dokumentation des PBS-Spartenkanals Frontline über den Wikileaks-Informanten Bradley Manning. LulzSec verbreitete zudem über den Newsticker von PBS, dass der 1996 verstorbene Rapper Tupac Shakur in Neuseeland lebe. Zudem postete die Gruppe Login-Daten und Adressen einiger Besucher der PBS-Site.
Juni 2011: InfraGard Atlanta
Kurz danach manipulierte LulzSec die Web-Site von InfraGard in Atlanta. Die Organisation bekämpft gemeinsam mit dem FBI die Cyberkriminalität. Nach dem Besuch der Hacker-Gruppe zeigte die Web-Seite ein YouTube-Video. Die Hacker entwendeten zudem persönliche Daten von 180 InfraGard-Anwendern und veröffentlichte sie auf The Pirate Bay zusammen mit Auszügen aus geheimen E-Mails, die mit dem FBI ausgetauscht wurden. Auslöser der Attacke waren angeblich Äußerungen von Barack Obama zu den Aktivitäten von Hackern.
Mai bis Juni 2011: Sony Pictures
Wenige Wochen später wurde Sony erneut zum Angriffsziel der Hacker. Dieses Mal attackierte LulzSec Sony Pictures und brach in diversen Web-Seiten und Datenbanken des Konzerns ein. Die Gruppe behauptete, sie habe mehr als eine Millionen persönliche Daten von Sony-Kunden entwendet, darunter Passwörter und Postadressen. Sie veröffentlichte Details des Angriffs und Passwörter sowie 75.000 Musik-Codes und 3,5 Millionen Coupons.
Juni 2011: Der Senat der Vereinigten Staaten
Ebenfalls im Juni hackte die Gruppe die Web-Seite des US-Senats. Eine Sprecherin der Parlamentkammer bestätigte später den Angriff.
Juni 2011: CIA
Kurz danach nahm sich LulzSec den CIA vor. Mit einem DDoS-Angriff zwang die Gruppe die CIA-Web-Seite für mehrere Stunden in die Knie.
Juni 2011: InfraGard Connecticut
Im Juni nahm LulzSec erneut InfraGard ins Visier. Via Twitter verkündete die Gruppe, sie habe mittels einfacher SQL-Injection die Web-Seite von InfraGard Connecticut geknackt.
Juli 2011: The Sun
Eigentlich hatte sich LulzSec Ende Juni 2011 aufgelöst. Doch der Abhörskandal um die britischen Boulevard-Zeitung "News of the World" und den News-Corp.-Konzern des Medienmoguls Rupert Murdoch rief die Gruppe noch einmal auf den Plan: Sie manipulierte die Web-Seite der britischen Zeitung "The Sun", die ebenfalls zum Murdoch-Imperium zählt. Dort platzierte sie eine Meldung über den Tod von Murdoch. Der eingefügte Link führte zu einem Twitter-Account von LulzSec.
Juli 2011: ManTech International
Nach dem Ende von LulzSec sorgte Anonymous wieder für Aufmerksamkeit. Die Hacker brachen in das Netz der Rüstungsfirma ManTech International ein und drohten damit, Dokumente zu veröffentlichen, die man vom internen Server geladen hatte.
August 2011: Öffentlicher Nahverkehr in San Franzisko
Mitte August 2011 hackte Anonymous die Online-Präsenz des öffentlichen Nahverkehrs in San Francisco, "Bay Area Rapid Transit" (Bart). Die Gruppe veröffentlichte User-Namen, Adressen und Telefonnummern von über 2000 Pendlern und brachte die Web-Seite MyBart.org zum Erliegen. Anonymous reagierte damit auf das Abschalten des Mobilfunknetzes für alle Bart-Passagiere. Damit hatten die Verkehrbetriebe verhindern wollen, dass sich Demonstranten über Handy absprechen und zu Aktionen verabreden. Anlass der damaligen Kundgebung in San Franzisko war der Tod eines US-Bürger, der von den Sicherheitskräften der Verkehrsbetriebe erschossen wurde.
Oktober 2011: Web-Seiten mit Kinderpornographie
Im Rahmen der Operation Darknet löschte Anonymous Links zu Kinder-Pornografie-Seiten auf einer Web-Präsenz namens Darknet. Die Hacktivisten warnten die Hosting-Firma Freedom Hosting und forderte sie auf, sämtliche illegale Inhalte zu löschen. Als der Betreiber sich weigerte verschafften sich die Hacker Zugang zu den Servern, sperrten sämtliche Zugänge zu gehosteten Web-Seiten und veröffentlichen Login-Details von 1600 Anwendern. Freedom Hosting stellte die Kinder-Pornografie-Seiten wieder her, nur um erneut von Anonymous attackiert zu werden.
November 2011: Die Finanzindustrie
Ein einzelner Hacktivist, der sich mit Anonymous und AntiSec solidarisch erklärte, knackte die Web-Seite der konservativen Gemeinschaft "Florida Family Association". Die hatte zuvor zum Boykott der Handelskette Lower aufgerufen, die während der Fernsehserien "All-American Muslim" einen Werbclip geschaltet hatte. Die Sendung zeigt den Alltag muslimischer US-Bürger und wird von den konservativen Bürgern verunglimpft und bekämpft. Die Handelskette gab dem Druck nach und zog die Werbung tatsächlich zurück. Der Hacker veröffentlichte Namen, E-Mail- und IP-Adressen von Mitgliedern der Gemeinschaft und drohte, das gleiche auch mit Kreditkartendaten zu tun.
Dezember 2011: Florida Family Association
Ein einzelner Hacktivist, der sich mit Anonymous und AntiSec solidarisch erklärte, knackte die Web-Seite der konservativen Gemeinschaft "Florida Family Association". Die hatte zuvor zum Boykott der Handelskette Lower aufgerufen, die während der Fernsehserien "All-American Muslim" einen Werbclip geschaltet hatte. Die Sendung zeigt den Alltag muslimischer US-Bürger und wird von den konservativen Bürgern verunglimpft und bekämpft. Die Handelskette gab dem Druck nach und zog die Werbung tatsächlich zurück. Der Hacker veröffentlichte Namen, E-Mail- und IP-Adressen von Mitgliedern der Gemeinschaft und drohte, das gleiche auch mit Kreditkartendaten zu tun.
Dezember 2011: Stratfor
Weihnachten 2011 drang die Hackergruppe in die Systeme von Stratfor ein, einer US-Firma für internationale Sicherheitsanalysen, und kopierte offenbar tausende Kreditkartennummern. Den Datenklau verkauften die Hacker als Wohltätigkeitsaktion zur Weihnachtszeit.