whisply logo

Verschicken Sie Dateien geschützt mit echter Ende-zu-Ende-Verschlüsselung direkt aus dem Browser mit Whisply.

Jetzt ausprobieren
featured
Rebecca Zimmermeyer | Portrait

Rebecca Sommer | Cyber Security Writer

@RJ_Sommer

Thursday, July 21, 2016

Cyberkriminalität 2016 und 2017 | Die größten Vorfälle

Cyberkriminalität ist auf dem Vormarsch, da sich immer mehr Menschen online vernetzen und mehr Handlungen – im privaten Raum sowie in der Arbeitswelt – online stattfinden. Cyberkriminalität umfasst alle Straftaten, die im Netz oder mit Computern ausgeführt werden und die Cyber-Aspekte aufweisen. Die häufigsten Arten der Cyberkriminalität sind Identitätsbetrug, Hacker-Angriffe und der Diebstahl von personenbezogenen Daten, Phishing, oder die relativ junge Disziplin der Ransomware-Angriffe. Erfahren Sie in diesem Artikel, was 2016 alles passiert ist, oder springen Sie direkt zum Ende des Artikels. Dort finden Sie eine kostenlose Infografik über die schlimmsten Fälle von Cyberkriminalität im Jahr 2017.

Das Leben ins Netz zu verlagern ist einerseits unglaublich praktisch und komfortabel, da Sie alles Nötige vom Smartphone oder Computer aus erledigen können. Sie müssen nicht mehr zur Bank gehen, um eine Überweisung zu tätigen und können stattdessen alles per Onlinebanking abwickeln. Sie shoppen, kommunizieren, oder arbeiten ganz bequem von zu Hause aus auf Ihrem Lieblingsgerät. Andererseits steigt das Risiko, ein Opfer von Cyberkriminalität zu werden, je vernetzter wir sind.

Das gleiche gilt für Unternehmen, mit dem wichtigen Unterschied, dass diese nicht wirklich eine Wahl haben, sich diesem Fortschritt zu verweigern. Um wettbewerbsfähig zu bleiben, müssen Unternehmen auf digitale Angebote zurückgreifen, da sie dank praktischer Programme bessere Workflows schaffen und effizienter arbeiten können. Dies macht Unternehmen jedoch angreifbar, wenn sie nicht vorsichtig sind.

Dieser Artikel plus Infografik gibt Ihnen einen Überblick über einige der größten Fälle von Cyberkriminalität, die 2016 und im ersten Halbjahr 2017 vorgefallen sind. Als Nebeneffekt werden relevante Kategorien von Onlinekriminalität vorgestellt.


2016: Cyber-Banküberfall bei der Zentralbank von Bangladesch

In dem größten Cyber-Banküberfall im letzten Jahr wurden 81 Millionen Dollar von einem Konto der Zentralbank von Bangladesch gestohlen. Mit Hilfe von SWIFT-Anmeldedaten von Angestellten der Bangladesh Bank haben unbekannte Hacker Überweisungen bei der Federal Reserve Bank of New York veranlasst. SWIFT (Society for Worldwide Interbank Financial Telecommunication) ist eine Belgische Organisation, die den Nachrichten- und Transaktionsverkehr vieler Banken in einem sicheren Netzwerk regelt.

Nur aufgrund eines Rechtschreibfehlers konnte verhindert werden, dass die Hacker nicht die anvisierte 1 Milliarde abzogen. Die Deutsche Bank stoppte beispielsweise eine Transaktion, da als Empfänger Shalika ‘Fandation’ statt Shalika ‘Foundation’ angegeben war. Wie ist so ein großer Diebstahl überhaupt möglich, würde man denken. Wenn eine Transaktion auffällig ist, wird normalerweise Rücksprache gehalten, bevor sie durchgeführt wird. Da valide Anmeldedaten von Angestellten der Bank verwendet wurden, erschienen die Transaktionen wohl vorerst als legitim. Der Cyber-Überfall war außerdem gut geplant und hatte gutes Timing. Der Zeitunterschied zwischen New York und Bangladesch, sowie der Überfall kurz vor dem Wochenende, verlangsamten Kommunikation und Rücksprache.

Obwohl SWIFT nicht tatsächlich gehackt oder angegriffen wurde, hinterlässt der Vorfall einen schalen Nachgeschmack. Die Tech-Seite wired.com merkt an, dass die Hacker ein System unterwandert haben, das bis jetzt als unerschütterlich galt. Wer den Angriff veranlasst hat und in wessen Händen die 81 Millionen gelandet sind, ist bis heute nicht klar.


Große Phishing-Attacken 2016

2016 sind mehrere Phishing-Angriffe bekannt geworden, doch der prominenteste ist wohl die Phishing-Attacke auf die Lohnbuchhaltung von Snapchat. Die Angreifer haben sich in einer E-Mail als CEO des Unternehmens ausgegeben und sensible Gehaltsdaten der Angestellten angefordert. In einer Stellungnahme auf dem Firmenblog entschuldigte sich Snapchat bei den betroffenen Angestellten und beschrieb gleichzeitig, was vorgefallen war:

Unfortunately, the phishing email wasn’t recognized for what it was–a scam–and payroll information about some current and former employees was disclosed externally. To be perfectly clear though: None of our internal systems were breached, and no user information was accessed.

Gestohlene Gehaltsdaten können besonders in den USA fatale Folgen haben, da mit der Sozialversicherungsnummer Identitätsdiebstahl betrieben werden kann.

Die Erkenntnis, die Sie aus diesem Vorfall mitnehmen sollten, ist immer vorsichtig zu sein, wenn sensible Informationen per E-Mail angefordert werden. Bei Phishing-Attacken nutzen Angreifer die grundlegenden menschlichen Instinkte Angst und Neugierde aus. Die klügste Reaktion auf einen solchen Scam ist, sich bei dem angeblichen Absender rückzuversichern, besonders wenn eine Anfrage unangekündigt kommt. Seien Sie sich außerdem bewusst, dass Phishing nicht nur am Arbeitsplatz ein Problem sein kann, sondern auch in persönlichen Belangen relevant ist.


Hacks von prominenten Social-Media-Konten

Anscheinend ist es nicht schwer, einen Social-Media-Account zu hacken, wenn jemand Interesse an einem Konto zeigt. Die Liste von prominenten CEOs, deren Konten letztes Jahr kompromittiert wurden, ist erschreckend lang. Mark Zuckerbergs Twitter- und Pinterest-Konten wurde mithilfe eines LinkedIn-Passwortleaks von vor fünf Jahren kurzzeitig übernommen. Die Twitter-Accounts von Sundar Pichai – dem CEO von Google – und von Brendan Iribe – dem Mitgründer von Oculus VR – wurden ebenfalls kompromittiert. Der Letzte, der kürzlich in diesen Kreis aufgenommen wurde, ist Jack Dorsey, der CEO von Twitter.

Die meisten dieser Attacken wurden auf Umwegen durchgeführt und waren keine direkten Brute-Force-Attacken. Im Fall von Pichai wurden Tweets über einen alten Quora-Account versendet, der wohl mit Twitter verknüpft war. Bei Dorsey wurden Tweets über Vine verschickt.

TechTimes macht deutlich, dass dies nicht nur als Meldung über einen CEO abgehakt werden sollte, der einfach ein bisschen Pech hatte:

Even if it was done through roundabout methods, the lesson here is as clear as day: if a high-profile tech CEO can get hacked, then anyone is fair game. In other words, be careful with your passwords.

Nehmen Sie sich kurz Zeit und führen Sie sich Ihre eigenen Social Media Passwörter vor Augen. Sind sie schwer zu hacken? Wenn sie keine Sonderzeichen enthalten, nur aus einem Wort oder aus einer allzu offensichtlichen Zahlenkombination bestehen, dann sollten Sie sich sofort bei dem betroffenen Dienst einloggen und das Passwort ändern. Sie werden sich sehr viel sicherer fühlen und Sie erschweren es anderen, an Ihren Account heranzukommen.


Ransomware in Krankenhäusern

Ransomware gibt es nicht erst seit 2016. Aber seit letztem Jahr häufen sich die Attacken mit diesen Schadprogrammen und sie werden immer ausgefuchster. Die bekanntesten Fälle von Ransomware sind Angriffe auf Krankenhäuser, wie zum Beispiel das Union Memorial Hospital in Maryland in den USA. Ransomware verschlüsselt die Daten auf den Krankenhausservern und diese werden erst nach Zahlung eines Lösegelds in Form von Bitcoins wieder entschlüsselt. Da Krankenhäuser mit sehr sensiblen Patientendaten arbeiten und auf eine gut funktionierende IT angewiesen sind, sind sie besonders beliebte Ziele.

In einem weiteren Fall, dem Hollywood Presbyterian Medical Center in Los Angeles, war die IT für eine ganze Woche durch Ransomware lahmgelegt. Weitere betroffene Krankenhäuser waren das Methodist Hospital in Kentucky, oder auch das Lukaskrankenhaus in Neuss in NRW.

Der Fall des Lukaskrankenhauses zeigt, dass sich gute IT-Sicherheit auszahlt. Die Ransomware konnte zwar über einen infizierten E-Mailanhang in das System gelangen. Jedoch wurde kein großer Schaden angerichtet, da das Krankenhaus regelmäßig Backups gemacht und sensible Daten nur verschlüsselt gespeichert hat. Obwohl keine Daten verloren gegangen sind, war die IT trotzdem für mehrere Tage lahmgelegt. Das Personal musste wieder wie in der prädigitalen Zeit arbeiten, unter anderem mit Papierakten und zeitaufwändigen Botengängen.


Und was hat das nun mit Ihnen zu tun?

Cyberkriminalität hat viele Gesichter und die Angriffe werden immer ausgeklügelter. Viele Attacken zielen auf Institutionen und Unternehmen aller Größen ab, aber auch Privatpersonen sind angreifbar. Dass Sie sich die potentielle Bedrohung durch Cyberkriminalität bewusst machen, ist der erste Schritt, Ihre Daten und Ihr Eigentum in der digitalen Welt zu schützen. Allerdings sollte dieses Gefahrenbewusstsein nicht den ganzen Spaß verderben, den die digitale Welt zu bieten hat. Ein paar grundlegende Dinge zu beachten wird Ihnen helfen, sich sicher im Netz zu bewegen – egal ob im Privatleben oder in der Arbeitswelt.

Schauen Sie sich unsere Infografik an und erfahren Sie, was 2017 schon passiert ist. Außerdem geben wir ein paar Tipps für sicheres Verhalten online.

Beitrag teilen

Kostenlose Infografik: Cyberkriminalität 2017 | Die größten Vorfälle

Was ist bisher in Sachen Cyberkriminalität im Jahr 2017 passiert? Erfahren Sie es in unserer Infografik.

Durch Angabe meiner E-Mail-Adresse erkläre ich mich damit einverstanden, dass die Secomba GmbH mir Informationen per E-Mail zuschickt. Meine Einwilligung kann ich jederzeit widerrufen.