Cyberattacke

Eine Cyberattacke oder ein Cyberangriff ist der gezielte Angriff auf größere, für eine spezifische Infrastruktur wichtige Rechnernetze von außen. Zur Prävention von Cyberattacken hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Informationsportal eingerichtet.^[1]

Bekannte Cyberattacken

Das Hubert Lamb Building an der University of East Anglia, in dem die Climatic Research Unit ihren Sitz hat

Operation Shady RAT (englisch; etwa „zwielichtige Ratte“ oder „verborgener Fernzugriff“) werden Hackerangriffe genannt, bei denen von etwa 2006 bis 2011 weltweit mindestens 72 Unternehmen, Organisationen und Regierungen systematisch ausgespäht wurden.

Am 27. April 2007 begannen die Internetangriffe auf Estland, die sich gegen estnische Organisationen richteten, darunter das estnische Parlament, Banken, Ministerien und Rundfunksendeanstalten. Die Attacken waren vorwiegend Denial-of-Service-Angriffe mit Verwendung des Botnetzes und legten praktisch das ganze Land lahm. Estland gilt als das internetaffinste Land Europas. Am 20. März 2009 erklärte sich Konstantin Goloskokow, ein Funktionär der regierungsnahen russischen Jugendorganisation Naschi, als Drahtzieher der Angriffe. Die Wahrheit dieser Aussage ist jedoch umstritten.

Im November 2009 wurden bei einem Hackerzwischenfall am Klimaforschungszentrum der University of East Anglia, in den Medien auch als Climategate bezeichnet,^[2] Dokumente von Forschern der Climatic Research Unit (CRU) der University of East Anglia (Vereinigtes Königreich) durch Hacker gestohlen und ins Internet gestellt. Der Vorfall und die daraufhin gegen die betroffenen Klimaforscher erhobenen Vorwürfe von wissenschaftlicher Unredlichkeit erregten unmittelbar im Vorfeld der UN-Klimakonferenz in Kopenhagen Aufsehen in Blogs und fanden Erwähnung in internationalen Medien.^[3] Die Dokumente – über 1.073 E-Mails und 3.485 andere Dateien – stammen aus einem Zeitraum von 1996 bis 2009 und waren laut Philip D. Jones, dem Direktor der CRU, echt.^[4]

2011 brach die deutsche Hacktivisten-Gruppe No-Name-Crew (auch: n0n4m3 cr3w) in die IT-Systeme der Bundespolizei (Deutschland) und des Zolls ein. Die deutsche Gruppe behauptete, sie hätte bereits Monate zuvor die komplette Kommunikation der beiden Behörden belauscht. Am 7. Juli 2011 gegen 23:40 Uhr erschienen auf der Webseite der „No-Name-Crew“ Softwarepakete und dazugehörige Anwendungshinweise sowie Einsatzdaten aus dem Zielverfolgungssystem „Paip-Tracking-Server“ (Patras). Aus dem Bereich des Zollfahndungsdienstes konnten anonyme GPS-Tracking-Daten, die Anwahlnummern der eingesetzten Peilsender, Verzeichnisnamen sowie die Bezeichnung der sachbearbeitenden Dienststellen eingesehen werden. Dadurch wurde bekannt, dass unter anderem ein Beamter das System nutzte, um seine Tochter zu überwachen.

Am 20. März 2013 kam es zu einer Cyberattacke gegen südkoreanische Banken und Fernsehsender. Zur gleichen Zeit um etwa 14:00 Uhr (6:00 Uhr MEZ) kam es zu massiven Netzwerkstörungen. Das Verteidigungsministerium Südkoreas in Seoul erhöhte die Alarmstufe für Cyber-Bedrohungen auf den Wert drei einer fünfstufigen Skala.

Ende 2014 drangen IT-Spezialisten, die der Russischen Föderation zugerechnet wurden, in Computer des Schweizer Rüstungskonzerns RUAG ein und verschafften sich unter anderem Daten über geheime Projekte des Verteidigungsdepartements, darunter Informationen zum AAD 10.^[5]

Im gleichen Jahr wurden bei Yahoo Daten von 500 Millionen Nutzern entwendet. Das US-amerikanische Justizministerium erhob in diesem Zusammenhang im März 2017 Anklage gegen zwei Mitarbeiter des Russischen Geheimdienstes FSB.^[6]

Im Juni 2015 kam es zu einer umfassenden Cyberattacke auf den Deutschen Bundestag.

Im Dezember 2015 kam es zu einem Hackerangriff auf die ukrainische Stromversorgung, der zu mehrstündigen Blackouts in der Westukraine führte. Für die Angriffe wurde Russland verantwortlich gemacht.

2016 versuchten Kriminelle mehrfach, in den Datenverkehr des globalen Zahlungssystems SWIFT einzubrechen. Bei einem erfolgreichen Versuch stahlen sie im Februar 2016 mindestens 81 Millionen Dollar von der Zentralbank Bangladeschs.^[7]

Eine Cyberattacke auf DSL-Router am 27. November 2016 führte zum Ausfall von etwa einer Million DSL-Geräten, bei der hauptsächlich Kunden der Deutschen Telekom betroffen waren.

Im Mai 2017 gab es eine weltweite Cyberattacke durch das Schadprogramm WannaCry, das eine Sicherheitslücke von Windows ausnutzte.^[8]

Im Februar/März 2018 wurde ein weitreichender Angriff auf den Informationsverbund Berlin-Bonn bekannt. Mit der Cyber-Attacke versuchten Spione gezielt, an Unterlagen aus dem Außenministerium heranzukommen.^[9]

Im Juli 2018 wird ein Diebstahl von Unbekannten auf Gesundheitsdaten von 1,5 Millionen Menschen in Singapur aus der Datenbank des Integrated Health Information System (IHiS) zwischen Mai 2015 und Juli 2018 bekannt, darunter bei etwa 160.000 Patienten auch Informationen über verschriebene Medikamente einschließlich von Premierminister Lee Hsien Loong.^[10]

Im September und Oktober 2018 mussten die Fluggesellschaften British Airways und Cathay Pacific Datenlecks einräumen. Demnach wurden bei British Airways 380.000 Bank- und Kreditkartendaten von Buchungen gestohlen, welche 21. August und 5. September 2018 getätigt wurden.^[11] Cathay Pacific gab Ende Oktober ein Datenleck bekannt, welche Daten von 9,4 Millionen Kunden betrifft. Entwendet wurden nach Unternehmensangaben neben persönlichen Daten auch E-Mail-Adressen, Kreditkarteninformationen, Personalausweis- und Reisepassnummern.^[12] Die Cyberattacke hatte bereits zwischen März und Mai 2018 stattgefunden, und wurde offenbar auch danach noch fortgeführt.^[13]

Der US-amerikanische Hotelkonzern Marriott International gibt am 30. November 2018 den Diebstahl von rund 327 Millionen Kundendaten über die IT-Konzerntochter Starwood bekannt, darunter auch Bezahlinformationen. Betroffen sind Kunden der Starwood Hotels & Resorts Worldwide mit den Marken W Hotels, St. Regis Hotel, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton und Design Hotels. Die Cyberattacke wurde bereits am 8. September 2018 entdeckt.^[14]
Am 7. Mai 2019 gab es einen Cyberangriff auf die Computersysteme der Stadt Baltimore (Maryland, USA) an. Die Hacker nutzten eine Variante der Erpressungssoftware (Ransomware) RobinHood. Diese infizierte die Computersysteme der Stadtverwaltung. Die meisten Systeme fielen aus oder mussten aus Sicherheitsgründen heruntergefahren werden.

Anfang Januar 2020 waren die IT-Systeme des österreichischen Außenministeriums Ziel eines „schwerwiegenden“ Cyberangriffs. Vonseiten des Ministeriums vermutete man einen Angriff eines „staatlichen Akteurs“.^[15]

Siehe auch

Weblinks

Wiktionary: Cyberattacke – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

Technical Report about the Espionage Case at RUAG – offizielles Whitepaper der Schweizer Eidgenossenschaft, GovCERT

Einzelnachweise

↑ BSI: Cybersicherheit
↑ Der polemisch gebrauchte Begriff Climategate verwendet das seit der Watergate-Affäre bei Skandalen im englischen Sprachraum gebräuchliche Suffix -gate (vgl. Nipplegate, Zippergate).
↑ Björn Staschen: Tagesschau online: Forscher-E-Mails gehackt – Datenklau lässt Klimaskeptiker jubeln. 4. Dezember 2009, archiviert vom Original am 11. Juli 2010; abgerufen am 12. November 2012.
↑ Klima-Gate nährt Klimawandelskepsis. Deutschlandfunk, 4. Dezember 2009.
↑ Stefan Bühler, Andreas Schmid: Russische Hacker enttarnen geheime Schweizer Elitetruppe. NZZ vom 8. Mai 2016
↑ Russland bestreitet Hacker-Aktivitäten, Deutschlandfunk, 16. März 2017
↑ Hacker greifen globales Zahlungssystem Swift an. Standard.at vom 13. Mai 2016
↑ zeit.de: Großer Schaden für 31.000 Dollar
↑ Cyber Attacke auf Auswärtiges Amt. Abgerufen am 3. März 2018.
↑ SingHealth's IT System Target of Cyberattack. (Nicht mehr online verfügbar.) In: moh.gov.sg. 20. Juli 2018, archiviert vom Original am 20. Juli 2018; abgerufen am 22. Juli 2018 (english).
↑ BA chief pledges to compensate customers after data breach. In: The Guardian. 7. September 2018, abgerufen am 10. Dezember 2018 (english).
↑ Cathay Pacific hit by data leak affecting up to 9.4m passengers. In: The Guardian. 24. Oktober 2018, abgerufen am 10. Dezember 2018 (english).
↑ Cathay Pacific cyberattack far worse than thought after airline admits facing intense hack for more than three months. In: South China Morning Post. 12. November 2018, abgerufen am 10. Dezember 2018 (english).
↑ Marriott: Daten von 500 Millionen Hotelgästen abgegriffen. In: heise.de. 30. November 2018, abgerufen am 2. Dezember 2018.
↑ Cyberangriff auf Außenministerium. In: orf.at. 5. Januar 2020, abgerufen am 5. Januar 2020.

Dieser Artikel basiert ursprünglich auf dem Artikel Cyberattacke aus der freien Enzyklopädie Wikipedia und steht unter der Doppellizenz GNU-Lizenz für freie Dokumentation und Creative Commons CC-BY-SA 3.0 Unported. In der Wikipedia ist eine Liste der ursprünglichen Wikipedia-Autoren verfügbar.

[1] BSI: Cybersicherheit

[2] Der polemisch gebrauchte Begriff Climategate verwendet das seit der Watergate-Affäre bei Skandalen im englischen Sprachraum gebräuchliche Suffix -gate (vgl. Nipplegate, Zippergate).

[3] Björn Staschen: Tagesschau online: Forscher-E-Mails gehackt – Datenklau lässt Klimaskeptiker jubeln. 4. Dezember 2009, archiviert vom Original am 11. Juli 2010; abgerufen am 12. November 2012.

[4] Klima-Gate nährt Klimawandelskepsis. Deutschlandfunk, 4. Dezember 2009.

[5] Stefan Bühler, Andreas Schmid: Russische Hacker enttarnen geheime Schweizer Elitetruppe. NZZ vom 8. Mai 2016

[6] Russland bestreitet Hacker-Aktivitäten, Deutschlandfunk, 16. März 2017

[7] Hacker greifen globales Zahlungssystem Swift an. Standard.at vom 13. Mai 2016

[8] zeit.de: Großer Schaden für 31.000 Dollar

[9] Cyber Attacke auf Auswärtiges Amt. Abgerufen am 3. März 2018.

[10] SingHealth's IT System Target of Cyberattack. (Nicht mehr online verfügbar.) In: moh.gov.sg. 20. Juli 2018, archiviert vom Original am 20. Juli 2018; abgerufen am 22. Juli 2018 (english).

[11] BA chief pledges to compensate customers after data breach. In: The Guardian. 7. September 2018, abgerufen am 10. Dezember 2018 (english).

[12] Cathay Pacific hit by data leak affecting up to 9.4m passengers. In: The Guardian. 24. Oktober 2018, abgerufen am 10. Dezember 2018 (english).

[13] Cathay Pacific cyberattack far worse than thought after airline admits facing intense hack for more than three months. In: South China Morning Post. 12. November 2018, abgerufen am 10. Dezember 2018 (english).

[14] Marriott: Daten von 500 Millionen Hotelgästen abgegriffen. In: heise.de. 30. November 2018, abgerufen am 2. Dezember 2018.

[15] Cyberangriff auf Außenministerium. In: orf.at. 5. Januar 2020, abgerufen am 5. Januar 2020.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

Cyberattacke

Inhaltsverzeichnis

Bekannte Cyberattacken

Siehe auch

Weblinks

Einzelnachweise

Navigationsmenü

Suche