06.10.2017 Das dreckige Dutzend

12 fiese Hacks aus den letzten Jahren

Von: Ingo Steinhaus

Drei Milliarden bei Yahoo geklaute Nutzerkonten sind nur die Spitze des Eisbergs. Cyberkriminelle nehmen alles: Kreditkarten, Bitcoins, Dollars und Hacker-Tools.

Hacker im Datenstrom

Cyberkriminelle klauen Nutzerdaten, Kreditkarteninfos, Bitcoins, Dollars und viel mehr.

Herzlichen Glückwunsch: 22 Jahre nach Gründung und ein Jahr nach dem Verkauf wegen Erfolglosigkeit gibt es von Yahoo endlich wieder eine Spitzenposition zu melden: Alle, aber auch wirklich alle Benutzerkonten sind von Datendieben entwendet worden. Das ist im Prinzip schon filmreif und der Yahoo-Hack nimmt damit vorläufig den ersten Platz in der Liste der schlimmsten Hacks aller Zeiten ein. Hier nun eine Auswahl von zwölf wirklich fiesen Cyberangriffen, das dreckige Dutzend in voller Schönheit:

  1. Im Jahr 2013 klauten Hacker die Daten aller drei Milliarden Nutzerkonten von Yahoo. Unter den gestohlenen Daten sind glücklicherweise weder Passwörter im Klartext noch Kreditkarten oder Bankinformationen. Doch die Namen, E-Mail-Adressen und Telefonnummern sowie Sicherheitsabfragen nach Passwörtern sind in die Hände der Cyberkriminellen gefallen.
  2. Ein verdienter zweiter Platz für Ransomware. Die Erpressungs-Trojaner gehören zur größten Seuche unter den Schadprogrammen. In den letzten zwei Jahren sind nach Untersuchungen des Security-Anbieters Malwarebytes mehr als die Hälfte aller US-Unternehmen und eine sicherlich ähnlich große Zahl von europäischen Unternehmen von Ransomware-Attacken betroffen gewesen.
  3. Obwohl bereits acht Jahre alt, ist der Conficker-Wurm immer noch unterwegs. Sicherheitsanbieter gehen davon aus, dass diese unglaublich hartnäckige Malware pro Jahr immer noch etwa eine Million Computer befällt. Seine kurioseste Folge hatte er 2010, als das Bildungsministerium von Mecklenburg-Vorpommern 170 brandneue Rechner entsorgen musste, weil es der Infektion mit Conficker anders nicht Herr wurde.
  4. Noch ein Klassiker: Der Melissa-Virus von 1999. Er hatte die seinerzeit schnellste Ausbreitungsrate und bis zu 20 Prozent aller Computer auf der Welt infiziert. Vor allem Unternehmen waren stark davon betroffen, da der Virus als Microsoft-Word-Dokument über E-Mail verbreitet wurde. Einige Unternehmen konnten tagelang ihre Computersysteme nicht nutzen.
  5. AdultFriendFinder ist ein Dating-Service, der 2015 und 2016 zum Opfer von Hacks wurde. Insgesamt sind mehr als 400 Millionen Nutzerkonten erbeutet worden, teilweise sogar gar nicht oder nur sehr schwach verschlüsselte Passwörter.
  6. Vier Jahre hat es gedauert, bis LinkedIn 2016 anhand von Schwarzmarkt-Verkäufen der Leaks gemerkt hat, dass es bereits 2012 um die Daten von 164 Millionen Nutzerkonten erleichtert wurde.
  7. Bei Equifax, einem Anbieter von Kreditratings, haben Hacker 2017 die Daten von 143 Millionen Verbrauchern gekapert, die Kreditanträge gestellt hatten und von dem Unternehmen überprüft wurden. Betroffen sind nur US-Bürger, also gut die Hälfte der Bevölkerung dieses Landes.
  8. Der Hack beim Dating-Service Ashley Madison betraf 2015 zwar "nur" 37 Millionen Benutzer, aber die Hacker machten die Informationen öffentlich, sodass viele Leute plötzlich erhebliche private Probleme bekamen.
  9. Kreditkartendaten sind ebenfalls sehr interessant für Hacker. Bei unterschiedlichen Hacks wurden in den letzten Jahren hunderte Millionen Kreditkartendaten entwendet, beispielsweise im Jahr 2012 etwa 110 Millionen beim Zahlungsdienstleister Global Payments oder im Jahr 2014 mehr als 50 Millionen vom US-Baumarkt Home Depot.
  10. Doch Hacker sind nicht nur hinter Benutzerdaten her, sondern mögen auch Geld in Form von Bitcoins. Ein wichtiger Ansatzpunkt sind Bitcoin-Börsen sowie die digitalen Geldbörsen (Wallets). So wurde die bis Anfang 2014 größte Bitcoin-Börse der Welt MtGox in verschiedenen Angriffen um Bitcoins im Wert von 400 Millionen Dollar erleichtert.
  11. Echtes Geld von Banken und Sparkassen wollten die Hacker, die über mehrere Jahren zahlreiche SWIFT-Konten für den internationalen Zahlungsverkehr kompromittiert haben. Sie haben damit in verschiedenen Hacks enorme Mengen an Geld abgezweigt, im Februar 2016 etwa 81 Millionen Dollar bei der Bangladesh Bank. Nur ein glücklicher Zufall verhinderte, dass die ursprünglich beabsichtigte eine Milliarde Dollar tatsächlich abgebucht werden konnte.
  12. Eines ist sicher, dass Hacking geht weiter. Anfang 2016 haben Hacker bei einem Einbruch in die Computer der NSA dort benutzten Hacker-Tools für Geheimdienstoperationen entwendet. Wenige Monate später wurde diese Tools online meistbietend versteigert.

Bildquelle: Thinkstock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH