Ha­cker, Cy­ber­cri­me und ge­fähr­li­che Tro­ja­ner

Computerwoche - - Jahresrückblick -

Mit der zu­neh­men­den Ver­net­zung rund um die Cloud und das In­ter­net der Din­ge stand auch 2016 wie­der das The­ma Si­cher­heit im Mit­tel­punkt des In­ter­es­ses. Zahl­rei­che Ex­per­ten warn­ten, dass sich durch das The­ma In­ter­net of Things (IoT) die Si­cher­heits­pro­ble­ma­tik noch ein­mal dras­tisch ver­schär­fen könn­te. Tat­säch­lich mach­ten ei­ni­ge spek­ta­ku­lä­re Hacks ein­mal mehr deut­lich, dass die Cy­ber-Gangs­ter mit im­mer mehr Raf­fi­nes­se und Frech­heit ans Werk ge­hen – aber auch, wie an­greif­bar und ver­letz­lich die IT-In­fra­struk­tu­ren viel­fach noch sind. Im zu En­de ge­hen­den Jahr sorg­te ei­ne Atta­cke auf Rou­ter der Deut­schen Te­le­kom für Schlag­zei­len. Rund 900.000 Kun­den wa­ren über St­un­den vom Netz ab­ge­schnit­ten. Zwar sei kein Schad­code in­stal­liert wor­den, durch die stän­di­gen An­fra­gen im Zu­ge ei­ner DDoS-Atta­cke sei­en die Ge­rä­te aber ir­gend­wann zu­sam­men­ge­bro­chen, hieß es. Die An­grei­fer hät­ten ver­sucht, die Rou­ter in das be­rüch­tig­te Bot-Netz Mi­rai ein­zu­rei­hen. Wer da­hin­ter­steckt, ist noch nicht be­kannt. Bun­des­kanz­le­rin An­ge­la Mer­kel kom­men­tier­te den Vor­fall fa­ta­lis­tisch. Sol­che Cy­ber-Atta­cken ge­hör­ten heu­te zum All­tag, und man müs­se ler­nen, da­mit um­zu­ge­hen. Viel Är­ger mach­te 2016 auch der Tro­ja­ner „Lo­cky“, der Da­ten auf Zehn­tau­sen­den von Rech­nern ver­schlüs­sel­te. Die Ha­cker for­der­ten Lö­se­geld, um die­se Da­ten wie­der zu ent­sper­ren. Be­hör­den emp­fah­len den be­trof­fe­nen Nut­zern, kei­nes­falls auf die For­de­run­gen ein­zu­ge­hen. Oft wür­den die Da­ten trotz Zah­lung nicht wie­der ent­schlüs­selt. Op­fer ei­nes be­son­ders dreis­ten An­griffs wur­de die Zen­tral­bank von Ban­gla­desch. Knapp ei­ne Mil­li­ar­de Dol­lar wur­de An­fang Fe­bru­ar von ei­nem Kon­to bei der Fe­deral Re­ser­ve Bank of New York nach Asi­en über­wie­sen. Nur ei­nem glück­li­chen Zu­fall war es zu ver­dan­ken, dass der Groß­teil des Gel­des zu­rück­ge­holt wer­den konn­te, doch am En­de fehl­ten mehr als 80 Mil­lio­nen Dol­lar. Im Ok­to­ber traf den DNS-An­bie­ter Dyn, der kurz dar­auf üb­ri­gens von Ora­cle über­nom­men wur­de, ei­ne fol­gen­schwe­re Ha­cker-Atta­cke. Di­ens­te von Twit­ter, Spo­ti­fy, Net­flix und Ebay wa­ren über St­un­den ge­stört. Ver­ant­wort­lich war ein wü­ten­der Ga­mer, der ei­gent­lich So­ny tref­fen woll­te. Er soll für sei­nen An­griff ein Bot-Netz mit 150.000 In­ter­net-Ge­rä­ten, dar­un­ter auch Ka­me­ras, Glüh­bir­nen und Haus­halts­ge­rä­te, ge­mie­tet ha­ben. In­ter­net-Pio­nier Yahoo muss­te im Herbst ein­räu­men, dass es be­reits 2014 ein mas­si­ves Da­ten­leck ge­ge­ben hat. Ha­cker hät­ten Da­ten von 500 Mil­lio­nen Yahoo-Nut­zern er­beu­tet, dar­un­ter Na­men, Mail-Adres­sen, Ge­burts­da­ten und Pass­wör­ter. Mit­te De­zem­ber leg­te Yahoo dann noch ei­nen drauf: 2013 hät­ten Ha­cker die Kon­ten von ei­ner Mil­li­ar­de Yahoo-Nut­zern ge­knackt und per­sön­li­che Da­ten ab­ge­grif­fen. Ei­ne an­ony­me Grup­pe von Cy­ber-Kri­mi­nel­len be­haup­te­te, im Be­sitz von Hackin­gTools der NSA zu sein. Ex­per­ten stuf­ten die Be­le­ge der Ha­cker als au­then­tisch ein. Die Tools stam­men mut­maß­lich von der Equa­ti­on Group, ei­ner der be­rüch­tigts­ten Cy­ber­spio­na­ge-Grup­pen, der Ver­bin­dun­gen zur Na­tio­nal Se­cu­ri­ty Agen­cy (NSA) nach­ge­sagt wer­den. De­ren „Cy­ber-Waf­fen“wur­den of­fen­sicht­lich von ei­ner bis­lang an­ony­men Ha­cker-Grup­pie­rung na­mens „The Sha­dow Bro­kers“ge­stoh­len. In ei­nem Post auf der Blog-Platt­form Tum­blr, der schnell wie­der ent­fernt wur­de, bo­ten die Cy­ber-Gangs­ter die NSA-Hacking-Tools ge­gen Höchst­ge­bot zum Kauf an. Der In­dus­trie­kon­zern Thys­sen­krupp ist Ziel ei­ner groß an­ge­leg­ten Ha­cker-Atta­cke ge­wor­den. Dem­nach sei es ei­ner straff or­ga­ni­sier­ten Cy­ber-Ban­de be­reits im Früh­jahr ge­lun­gen, in die IT-Sys­te­me des Un­ter­neh­mens ein­zu­drin­gen. Die Atta­cken konn­ten nach ei­ner „sechs­mo­na­ti­gen Ab­wehr­schlacht“ab­ge­wehrt wer­den, hieß es. Trotz­dem sei es den Ha­ckern ge­lun­gen, In­for­ma­tio­nen und Da­ten ab­zu­grei­fen.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.