Die schlimmsten Hacks & Leaks des Jahres 2018

Wir haben 2018 erfolgreich hinter uns gebracht. Und damit auch einige Mega-Hacks. Vom Marriott-Datendiebstahl über den Mega-Datenbreach bei Facebook bis hin zur VPNFilter-Attacke auf Hunderttausende Router – wir geben euch einen Rückblick auf die heftigsten Hacking-Angriffe im vergangenen Jahr. 2019 wird hoffentlich ruhiger in Sachen Cybercrime und gestohlenen Daten!

Facebook

2018 war für das soziale Netzwerk generell kein gutes Jahr. Stichwort Cambridge Analytica Datenskandal. Klar, selbst und intern verschuldet. Aber auch im Hinblick auf externe Angreifer hatte Facebook nichts zu lachen: Ende September verlautbarte das soziale Netzwerk, dass Hacker sich über ein Datenleck und den Diebstahl von User-Tokens Zugang zu 30 Millionen Accounts verschafften. Diese Tokens haben die Aufgabe, dass sich User nicht immer wieder neu einloggen müssen, wenn sie sich auf einer Plattform bewegen. Im Fall von Facebook schnappten sich die Angreifer ebendiese Tokens, loggten sich in Accounts ein und stahlen jede Menge persönliche Daten.

Facebook entdeckte am 14. September Unregelmäßigkeiten, die Attacke selbst am 25. September. Die Schwachstellen gab es aber bereits seit Juli 2017 … Ob du von diesem Mega-Datenklau betroffen bist, erfährst du hier. Momentan arbeitet Facebook mit dem FBI zusammen, um den Hacker ausfindig zu machen. Zugegebenermaßen handelte es sich um das erste (bekannte) Datenleck bei Facebook. Aber die Zeichen für deine Privatsphäre und den Datenschutz stehen beim sozialen Netzwerk sicher nicht zum Besten …

Olympic Destroyer – im Doppelpack

Im Zusammenhang mit den Olympischen Spielen in Pyeongchang führten russische Hacker aus Rache für die Doping-Sperre des Landes mehrfache Cyberattacken aus. Vor der Eröffnungszeremonie der Spiele im Februar orchestrierten sie einen Hack, der die IT-Infrastruktur des Events in die Knie zwang. Die Hacker verwendeten dafür einen Wurm namens Olympic Destroyer. Im Juni kam es dann zu Schlag 2, diesmal um einiges gravierender: Die damaligen Phishing-Attacken richteten sich an Labore in Frankreich, Deutschland, der Schweiz, Russland und der Ukraine, die an der Entwicklung von biologischen und chemischen Kampfstoffen arbeiten. Diese Attacken hatten aber glücklicherweise – soweit bisher ersichtlich – keinen Erfolg.

Marriott

Mit riesigen Zahlen kompromittierter Daten musste auch Marriott im Herbst 2018 aufwarten. Sage und schreibe 500 Millionen Reisende, die seit 2014 eine Buchung bei Marriott-Tochter Starwood getätigt haben, wurden Opfer eines Datenklaus. Ausgeführt wurde die Attacke über das Reservierungssystem der Hotelkette. Am 10. September wurde das Leak laut Marriott geschlossen. Aber erst am 19. November hatte das Unternehmen den finalen Überblick über den Angriff, der zu den weltweit größten Hacks der Geschichte zählt.

Es wird vermutet, dass chinesische Hacker hinter dem Hack stecken, Gewissheit gibt es aber keine. Ca. 170 Millionen der betroffenen Gäste wurden „nur“ Name und Basisdaten wie die Adresse gestohlen. Die weiteren 327 Millionen wurden mit einem weitaus größeren Schaden konfrontiert. Laut Marriott stahlen die Hacker hier nicht nur verschiedene Kombinationen von Namen, Adresse, Telefonnummer etc., sondern auch das Geburtsdatum, Geschlecht, Reservierungsinfos, Reisepassnummer u. a.

Apollo

Die Datenfirma Apollo entdeckte im Oktober einen massiven Datenbreach, der Millionen Datensätze umfasste. Ein Großteil der Daten war zwar öffentlich im Internet verfügbar und wurde von dort bzw. von LinkedIn und Twitter abgesaugt. Trotzdem ist der Datenklau bedenklich, da Hacker mit einer derartigen Masse an Daten sehr viel einfacher Spam- und Phishing-Kampagnen sowie andere digitale Angriffe durchführen können. Zusätzlich handelte es sich bei einem Teil der kompromittierten Apollo-Daten im interne Business Intelligence-Informationen. Apollos Datenbank war leicht für jeden zugänglich, wie für jene Sicherheitsforschern, welche das Problem entdeckten und Apollo darüber informierten.

British Airways

Ein weiterer Datenbreach in der Reisebranche ereilte British Airways. Im September gab die Fluggesellschaft bekannt, dass Daten von 380.000 Reservierungen zwischen 21. August und 5. September durch einen Angriff kompromittiert wurden. Neben persönlichen Daten wurden zudem Kreditkartendaten gestohlen. Der Angriff wurde von der bekannten Hacker-Truppe Magecart durchgeführt und zielte auf das Absaugen von Daten im digitalen Zahlungsprozess ab. Auf diesem Wege wurden jegliche Informationen bei einer Reservierung still und heimlich an Magecart weitergeleitet.

Cathay Pacific

Noch umfassender traf es Cathay Pacific im Frühjahr 2018 mit kompromittierten Daten von 9,4 Millionen Reisenden, darunter Namen, Geburtsdaten, Adressen, Telefonnummern, Nationalitäten, Reisepassnummern sowie andere ID-Nummern. Die Fluglinie verkündete den Breach das erste Mal Anfang Oktober. Im November fügte sie hinzu, dass der Angriff noch gravierender war, als zuerst angenommen und es 3 Monate dauerte, die Hacker abzuschütteln. Die späte Information über den Vorfall und die mangelnde Transparenz von Cathay wurde stark kritisiert.

Quora

Eigentlich bricht im Dezember die „stille“ Zeit des Jahres an. Nicht so bei Quora. Kurz nach der Marriott-Attacke gab das Unternehmen bekannt, dass seine Plattform ebenfalls gehackt wurde. Die Angreifer erbeuteten Daten von 100 Millionen Accounts, was im Vergleich zu Marriott wie Peanuts anmutet … Der Vorfall wurde erstmals am 30. November entdeckt, Quora arbeitet momentan intern daran, den Angriff aufzuklären. Zwar wurden auf der Plattform keine Zahlungsdaten gespeichert, aber Infos wie die Sozialversicherungsnummer der User sowie andere Daten wie Namen, E-Mail-Adressen, IP-Adressen, Usernamen, verschlüsselte Passwörter, User-Account-Einstellungen, Quora-Aktivitäten und -Content der User sowie Daten verlinkter Dienste wie Google und Facebook könnten abgegriffen worden sein.

VPNFilter

Im Frühjahr 2018 wurden 500.000 Router auf der ganzen Welt mit einer Malware namens VPNFilter von russischen Angreifern gehackt. Der Virus kann dazu genutzt werden, die infizierten Geräte zu kontrollieren und verwandelt diese in ein kollektives Botnet. Außerdem können die Hacker die Web-Aktivitäten der betroffenen User ausspionieren und diese sogar manipulieren. Im Mai machten US-Behörden es offiziell, dass der Angriff aus Russland kam. Analysten gehen davon aus, dass die bekannte Hacker-Gruppe Fancy Bear dahintersteckt.

Im Juni fanden Cisco-Forscher heraus, dass die Malware weitaus flexibler und schädlicher ist, als ursprünglich gedacht. Mit VPNFilter können Daten gestohlen und Spam-Kampagnen oder gezielte Attacken gegen spezielle Opfer ausgeführt werden. Die Malware kann Standard-Router von Firmen wie Netgear, ASUS, D-Link, TP-Link, Huawei und Linksys infizieren.

Eine ganz schöne Menge an Vorfällen und vor allem kompromittierten Daten, oder? Neben diesen groß angelegten Datenbreaches gab es noch allerhand andere Hacks, Phishing- & Scam-Kampagnen etc. Hoffen wir, dass es 2019 an der Cybercrime-Front ruhiger wird. Zum Wohle unserer Daten und unserer Privatsphäre!

Quelle: wired.com; Foto: pixabay


Erstellt am: 7. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

In einer Welt, in der Cyberbedrohungen, invasive Werbung und Tracker allgegenwärtig sind, ist der Schutz der Privatsphäre im Internet wichtiger denn je. Surfshark, ein führender Anbieter von VPN-Diensten, bietet mit seiner Funktion CleanWeb eine leistungsstarke Lösung, die weit über die klassischen VPN-Funktionen hinausgeht. Aber was genau ist CleanWeb, und warum sollten Sie es in Betracht ziehen, wenn Sie sich für einen VPN-Anbieter entscheiden? In diesem Artikel erklären wir, wie CleanWeb funktioniert, welche Vorteile es bietet und wie es sich im ...
Weiterlesen …
/ / Allgemein
Black Friday 2024: Die besten VPN-Angebote und warum es sich lohnt

Black Friday 2024: Die besten VPN-Angebote und warum es sich lohnt

Der Black Friday ist nicht nur ein Shopping-Event – er ist ein weltweites Phänomen. Für viele steht er synonym mit spektakulären Rabatten und gigantischen Menschenmengen, die in Kaufhäuser strömen. Doch wie hat alles begonnen? In diesem Artikel werfen wir einen Blick auf Black Friday, warum dieser Tag so besonders ist, und wie du 2024 die besten VPN-Angebote ergatterst. Die Ursprünge des Black Friday: Mehr als nur ein Verkaufstag Black Friday 2024. Die besten VPN-Angebote Die Geschichte des Black Friday reicht ...
Weiterlesen …
/ / Allgemein
Surfshark Search: Sicher und anonym durchs Internet

Surfshark Search: Sicher und anonym durchs Internet

In der heutigen digitalen Welt wächst das Bewusstsein für Online-Privatsphäre und Sicherheit stetig. Viele Menschen suchen nach Tools, die ihnen dabei helfen, ihre persönlichen Daten vor neugierigen Blicken zu schützen. Ein solches Tool ist Surfshark Search, eine Funktion innerhalb des beliebten VPN-Anbieters Surfshark. Dieser Artikel beleuchtet, was Surfshark Search ist, welche Vorteile es bietet und wie es im Vergleich zu anderen VPN-Suchfunktionen abschneidet. Was ist Surfshark Search? Surfshark Search ist eine private Suchmaschine, die es Nutzern ermöglicht, anonym im Internet ...
Weiterlesen …
Surfshark Alternative ID: Eine umfassende Übersicht

Surfshark Alternative ID: Eine umfassende Übersicht

In der sich ständig weiterentwickelnden Welt der VPN-Dienste ist es nicht ungewöhnlich, dass Nutzer nach Alternativen zu etablierten Anbietern wie Surfshark suchen. Surfshark bietet zahlreiche Funktionen und eine starke Leistung, aber vielleicht suchen Sie nach einer Lösung, die Ihren spezifischen Anforderungen besser entspricht oder zusätzliche Vorteile bietet. Eine dieser Alternativen ist der Surfshark Alternative ID, ein neuerer und innovativer Dienst, der darauf abzielt, einige der Einschränkungen traditioneller VPNs zu überwinden. In diesem Artikel werfen wir einen detaillierten Blick auf die ...
Weiterlesen …
Wird geladen...