whisply logo

Verschicken Sie Dateien geschützt mit echter Ende-zu-Ende-Verschlüsselung direkt aus dem Browser mit Whisply.

Jetzt ausprobieren
featured

Thursday, July 21, 2016

Cyberkriminalität 2016 – Die größten Vorfälle im ersten Halbjahr

Auch im Jahr 2016 ist Cyberkriminalität weiterhin auf dem Vormarsch, da sich immer mehr Menschen online vernetzen und mehr Handlungen – im privaten Raum sowie in der Arbeitswelt – in der Cyberwelt stattfinden. Cyberkriminalität umfasst alle Straftaten, die im Netz oder mit Computern ausgeführt werden und die Cyber-Aspekte aufweisen. Die häufigsten Arten der Cyberkriminalität sind Identitätsbetrug, Hacker-Angriffe und der Diebstahl von personenbezogenen Daten, Phishing, oder die relativ junge Disziplin der Ransomware-Angriffe.

Das Leben ins Netz zu verlagern ist einerseits unglaublich praktisch und komfortabel, da Sie alles Nötige vom Smartphone oder Computer aus erledigen können. Sie müssen nicht mehr zur Bank gehen, um eine Überweisung zu tätigen und können stattdessen alles per Onlinebanking abwickeln. Sie shoppen, kommunizieren, oder Arbeiten ganz bequem zu Hause auf Ihrem Lieblingsgerät. Andererseits steigt das Risiko Opfer von Cyberkriminalität zu werden, je vernetzter wir sind.

Das gleiche gilt für Unternehmen, mit dem wichtigen Unterschied, dass Sie im Arbeitsleben nicht wirklich eine Wahl haben. Um wettbewerbsfähig zu bleiben müssen Unternehmen auf digitale Angebote zurückgreifen, da sie dank praktischer Programme bessere Workflows schaffen und effizienter arbeiten können. Dies macht Sie jedoch angreifbar, wenn Sie nicht vorsichtig sind.

Dieser Artikel gibt einen Überblick über einige der größten Fälle von Cyberkriminalität, die im ersten Halbjahr 2016 vorgefallen sind. Als Nebeneffekt werden relevante Kategorien von Onlinekriminalität vorgestellt.


Cyber-Banküberfall bei der Zentralbank von Bangladesch

In dem größten Cyber-Banküberfall in diesem Jahr wurden 81 Millionen Dollar von einem Konto der Zentralbank von Bangladesch gestohlen. Mit Hilfe von SWIFT-Anmeldedaten von Angestellten der Bangladesh Bank haben unbekannte Hacker Überweisungen bei der Federal Reserve Bank of New York veranlasst. SWIFT (Society for Worldwide Interbank Financial Telecommunication) ist eine Belgische Organisation, die den Nachrichten- und Transaktionsverkehr vieler Banken in einem sicheren Netzwerk regelt.

Nur aufgrund eines Rechtschreibfehlers konnte verhindert werden, dass die Hacker nicht die anvisierte 1 Milliarde abzogen. Die Deutsche Bank stoppte beispielsweise eine Transaktion, da als Empfänger Shalika ‘Fandation’ statt Shalika ‘Foundation’ angegeben war. Wie ist so ein großer Diebstahl überhaupt möglich, würde man denken. Wenn eine Transaktion auffällig ist, wird normalerweise Rücksprache gehalten, bevor sie durchgeführt wird. Da valide Anmeldedaten von Angestellten der Bank verwendet wurden, erschienen die Transaktionen wohl vorerst als legitim. Der Cyber-Überfall war außerdem gut geplant und hatte gutes Timing. Der Zeitunterschied zwischen New York und Bangladesch, sowie der Überfall kurz vor dem Wochenende, verlangsamten Kommunikation und Rücksprache.

Obwohl SWIFT nicht tatsächlich gehackt oder angegriffen wurde, hinterlässt der Vorfall einen schalen Nachgeschmack. Die Tech-Seite wired.com merkt an, dass die Hacker ein System unterwandert haben, das bis jetzt als unerschütterlich galt. Wer den Angriff veranlasst hat und in wessen Händen die 81 Millionen gelandet sind, ist bis heute nicht klar.


Phishing-Attacken

In diesem Jahr sind schon mehrere Phishing-Angriffe bekannt geworden, doch der prominenteste ist wohl die Phishing-Attacke auf die Lohnbuchhaltung von Snapchat. Die Angreifer haben sich in einer E-Mail als CEO des Unternehmens ausgegeben und sensible Gehaltsdaten der Angestellten angefordert. In einer Stellungnahme auf dem Firmenblog entschuldigte sich Snapchat bei den betroffenen Angestellten und beschrieb gleichzeitig, was vorgefallen war:

Unfortunately, the phishing email wasn’t recognized for what it was–a scam–and payroll information about some current and former employees was disclosed externally. To be perfectly clear though: None of our internal systems were breached, and no user information was accessed.

Gestohlene Gehaltsdaten können besonders in den USA fatale Folgen haben, da mit der Sozialversicherungsnummer Identitätsdiebstahl betrieben werden kann.

Die Erkenntnis, die Sie aus diesem Vorfall mitnehmen sollten, ist immer vorsichtig zu sein, wenn sensible Informationen per E-Mail angefordert werden. Bei Phishing-Attacken nutzen Angreifer die grundlegenden menschlichen Instinkte Angst und Neugierde aus. Die klügste Reaktion auf einen solchen Scam ist, sich bei dem angeblichen Absender rückzuversichern, besonders wenn eine Anfrage unangekündigt kommt. Seien Sie sich außerdem bewusst, dass Phishing nicht nur am Arbeitsplatz ein Problem sein kann, sondern auch in persönlichen Belangen relevant ist.


Hacks von Social-Media-Konten

Anscheinend ist es nicht schwer, einen Social-Media-Account zu hacken, wenn jemand Interesse an einem Account zeigt. Die Liste von prominenten CEOs, deren Konten in diesem Jahr kompromittiert wurden, ist erschreckend lang. Mark Zuckerbergs Twitter- und Pinterest-Konten wurde mithilfe eines LinkedIn-Passwortleaks von vor fünf Jahren kurzzeitig übernommen. Die Twitter-Accounts von Sundar Pichai – dem CEO von Google – und von Brendan Iribe – dem Mitgründer von Oculus VR – wurden ebenfalls kompromittiert. Der Letzte, der kürzlich in diesen Kreis aufgenommen wurde, ist Jack Dorsey, der CEO von Twitter.

Die meisten dieser Attacken wurden auf Umwegen durchgeführt und waren keine direkten Brute-Force-Attacken. Im Fall von Pichai wurden Tweets über einen alten Quora-Account versendet, der wohl mit Twitter verknüpft war. Bei Dorsey wurden Tweets über Vine verschickt.

TechTimes macht deutlich, dass dies nicht nur als Meldung über einen CEO abgehakt werden sollte, der einfach ein bisschen Pech hatte:

Even if it was done through roundabout methods, the lesson here is as clear as day: if a high-profile tech CEO can get hacked, then anyone is fair game. In other words, be careful with your passwords.

Nehmen Sie sich kurz Zeit und führen Sie sich Ihre eigenen Social Media Passwörter vor Augen. Sind sie schwer zu hacken? Wenn sie keine Sonderzeichen enthalten, nur aus einem Wort oder aus einer allzu offensichtlichen Zahlenkombination bestehen, dann sollten Sie sich sofort bei dem betroffenen Dienst einloggen und das Passwort ändern. Sie werden sich sehr viel sicherer fühlen und Sie erschweren es anderen, an Ihren Account heranzukommen.


Ransomware in Krankenhäusern

Ransomware gibt es nicht erst seit 2016. Aber in diesem Jahr häufen sich die Attacken mit diesen Schadprogrammen und sie werden immer ausgefuchster. Die bekanntesten Fälle von Ransomware sind Angriffe auf Krankenhäuser, wie zum Beispiel das Union Memorial Hospital in Maryland in den USA. Ransomware verschlüsselt die Daten auf den Krankenhausservern und diese werden erst nach Zahlung eines Lösegelds in Form von Bitcoins wieder entschlüsselt. Da Krankenhäuser mit sehr sensiblen Patientendaten arbeiten und auf eine gut funktionierende IT angewiesen sind, sind sie besonders beliebte Ziele.

In einem weiteren Fall, dem Hollywood Presbyterian Medical Center in Los Angeles, war die IT für eine ganze Woche durch Ransomware lahmgelegt. Weitere betroffene Krankenhäuser waren das Methodist Hospital in Kentucky, oder auch das Lukaskrankenhaus in Neuss in NRW.

Der Fall des Lukaskrankenhauses zeigt, dass sich gute IT-Sicherheit auszahlt. Die Ransomware konnte zwar über einen infizierten E-Mailanhang in das System gelangen. Jedoch wurde kein großer Schaden angerichtet, da das Krankenhaus regelmäßig Backups gemacht und sensible Daten nur verschlüsselt gespeichert hat. Obwohl keine Daten verloren gegangen sind, war die IT trotzdem für mehrere Tage lahmgelegt. Das Personal musste wieder wie in der prädigitalen Zeit arbeiten, unter anderem mit Papierakten und zeitaufwändigen Botengängen.


Und was hat das nun mit Ihnen zu tun?

Cyberkriminalität hat viele Gesichter und die Angriffe werden immer ausgeklügelter. Viele Attacken zielen auf Institutionen und Unternehmen aller Größen ab, aber auch Privatpersonen sind angreifbar. Dass Sie sich die potentielle Bedrohung durch Cyberkriminalität bewusst machen, ist der erste Schritt, Ihre Daten und Ihr Eigentum in der digitalen Welt zu schützen. Allerdings sollte dieses Gefahrenbewusstsein nicht den ganzen Spaß verderben, den die digitale Welt zu bieten hat. Ein paar grundlegende Dinge zu beachten wird Ihnen helfen, sich sicher im Netz zu bewegen – egal ob im Privatleben oder in der Arbeitswelt. Trotzdem können Sie den Komfort und die Vorteile der Cyberwelt voll ausschöpfen. Lesen Sie hier Tipps, wie Sie sich vor Cyberkriminalität im Netz schützen.

Was wenn Ihr Cloud-Anbieter gehackt wird?

Es ist schon öfters vorgekommen und es kann jederzeit wieder passieren. Schützen Sich sich mit lokaler Verschlüsselung, die komfortabel in der Nutzung ist. Kombinieren Sie Boxcryptor mit Ihrer Cloud, egal ob Dropbox, OneDrive, Google Drive, oder viele andere. Die Nutzung ist einfach, die Sicherheit garantiert. Und das Beste daran: Eine Cloud können Sie kostenlos verschlüsseln:

Wählen Sie Ihre Platform:
Portable für Windows