Die schlimmsten Hacks & Leaks des Jahres 2018

Wir haben 2018 erfolgreich hinter uns gebracht. Und damit auch einige Mega-Hacks. Vom Marriott-Datendiebstahl über den Mega-Datenbreach bei Facebook bis hin zur VPNFilter-Attacke auf Hunderttausende Router – wir geben euch einen Rückblick auf die heftigsten Hacking-Angriffe im vergangenen Jahr. 2019 wird hoffentlich ruhiger in Sachen Cybercrime und gestohlenen Daten!

Facebook

2018 war für das soziale Netzwerk generell kein gutes Jahr. Stichwort Cambridge Analytica Datenskandal. Klar, selbst und intern verschuldet. Aber auch im Hinblick auf externe Angreifer hatte Facebook nichts zu lachen: Ende September verlautbarte das soziale Netzwerk, dass Hacker sich über ein Datenleck und den Diebstahl von User-Tokens Zugang zu 30 Millionen Accounts verschafften. Diese Tokens haben die Aufgabe, dass sich User nicht immer wieder neu einloggen müssen, wenn sie sich auf einer Plattform bewegen. Im Fall von Facebook schnappten sich die Angreifer ebendiese Tokens, loggten sich in Accounts ein und stahlen jede Menge persönliche Daten.

Facebook entdeckte am 14. September Unregelmäßigkeiten, die Attacke selbst am 25. September. Die Schwachstellen gab es aber bereits seit Juli 2017 … Ob du von diesem Mega-Datenklau betroffen bist, erfährst du hier. Momentan arbeitet Facebook mit dem FBI zusammen, um den Hacker ausfindig zu machen. Zugegebenermaßen handelte es sich um das erste (bekannte) Datenleck bei Facebook. Aber die Zeichen für deine Privatsphäre und den Datenschutz stehen beim sozialen Netzwerk sicher nicht zum Besten …

Olympic Destroyer – im Doppelpack

Im Zusammenhang mit den Olympischen Spielen in Pyeongchang führten russische Hacker aus Rache für die Doping-Sperre des Landes mehrfache Cyberattacken aus. Vor der Eröffnungszeremonie der Spiele im Februar orchestrierten sie einen Hack, der die IT-Infrastruktur des Events in die Knie zwang. Die Hacker verwendeten dafür einen Wurm namens Olympic Destroyer. Im Juni kam es dann zu Schlag 2, diesmal um einiges gravierender: Die damaligen Phishing-Attacken richteten sich an Labore in Frankreich, Deutschland, der Schweiz, Russland und der Ukraine, die an der Entwicklung von biologischen und chemischen Kampfstoffen arbeiten. Diese Attacken hatten aber glücklicherweise – soweit bisher ersichtlich – keinen Erfolg.

Marriott

Mit riesigen Zahlen kompromittierter Daten musste auch Marriott im Herbst 2018 aufwarten. Sage und schreibe 500 Millionen Reisende, die seit 2014 eine Buchung bei Marriott-Tochter Starwood getätigt haben, wurden Opfer eines Datenklaus. Ausgeführt wurde die Attacke über das Reservierungssystem der Hotelkette. Am 10. September wurde das Leak laut Marriott geschlossen. Aber erst am 19. November hatte das Unternehmen den finalen Überblick über den Angriff, der zu den weltweit größten Hacks der Geschichte zählt.

Es wird vermutet, dass chinesische Hacker hinter dem Hack stecken, Gewissheit gibt es aber keine. Ca. 170 Millionen der betroffenen Gäste wurden „nur“ Name und Basisdaten wie die Adresse gestohlen. Die weiteren 327 Millionen wurden mit einem weitaus größeren Schaden konfrontiert. Laut Marriott stahlen die Hacker hier nicht nur verschiedene Kombinationen von Namen, Adresse, Telefonnummer etc., sondern auch das Geburtsdatum, Geschlecht, Reservierungsinfos, Reisepassnummer u. a.

Apollo

Die Datenfirma Apollo entdeckte im Oktober einen massiven Datenbreach, der Millionen Datensätze umfasste. Ein Großteil der Daten war zwar öffentlich im Internet verfügbar und wurde von dort bzw. von LinkedIn und Twitter abgesaugt. Trotzdem ist der Datenklau bedenklich, da Hacker mit einer derartigen Masse an Daten sehr viel einfacher Spam- und Phishing-Kampagnen sowie andere digitale Angriffe durchführen können. Zusätzlich handelte es sich bei einem Teil der kompromittierten Apollo-Daten im interne Business Intelligence-Informationen. Apollos Datenbank war leicht für jeden zugänglich, wie für jene Sicherheitsforschern, welche das Problem entdeckten und Apollo darüber informierten.

British Airways

Ein weiterer Datenbreach in der Reisebranche ereilte British Airways. Im September gab die Fluggesellschaft bekannt, dass Daten von 380.000 Reservierungen zwischen 21. August und 5. September durch einen Angriff kompromittiert wurden. Neben persönlichen Daten wurden zudem Kreditkartendaten gestohlen. Der Angriff wurde von der bekannten Hacker-Truppe Magecart durchgeführt und zielte auf das Absaugen von Daten im digitalen Zahlungsprozess ab. Auf diesem Wege wurden jegliche Informationen bei einer Reservierung still und heimlich an Magecart weitergeleitet.

Cathay Pacific

Noch umfassender traf es Cathay Pacific im Frühjahr 2018 mit kompromittierten Daten von 9,4 Millionen Reisenden, darunter Namen, Geburtsdaten, Adressen, Telefonnummern, Nationalitäten, Reisepassnummern sowie andere ID-Nummern. Die Fluglinie verkündete den Breach das erste Mal Anfang Oktober. Im November fügte sie hinzu, dass der Angriff noch gravierender war, als zuerst angenommen und es 3 Monate dauerte, die Hacker abzuschütteln. Die späte Information über den Vorfall und die mangelnde Transparenz von Cathay wurde stark kritisiert.

Quora

Eigentlich bricht im Dezember die „stille“ Zeit des Jahres an. Nicht so bei Quora. Kurz nach der Marriott-Attacke gab das Unternehmen bekannt, dass seine Plattform ebenfalls gehackt wurde. Die Angreifer erbeuteten Daten von 100 Millionen Accounts, was im Vergleich zu Marriott wie Peanuts anmutet … Der Vorfall wurde erstmals am 30. November entdeckt, Quora arbeitet momentan intern daran, den Angriff aufzuklären. Zwar wurden auf der Plattform keine Zahlungsdaten gespeichert, aber Infos wie die Sozialversicherungsnummer der User sowie andere Daten wie Namen, E-Mail-Adressen, IP-Adressen, Usernamen, verschlüsselte Passwörter, User-Account-Einstellungen, Quora-Aktivitäten und -Content der User sowie Daten verlinkter Dienste wie Google und Facebook könnten abgegriffen worden sein.

VPNFilter

Im Frühjahr 2018 wurden 500.000 Router auf der ganzen Welt mit einer Malware namens VPNFilter von russischen Angreifern gehackt. Der Virus kann dazu genutzt werden, die infizierten Geräte zu kontrollieren und verwandelt diese in ein kollektives Botnet. Außerdem können die Hacker die Web-Aktivitäten der betroffenen User ausspionieren und diese sogar manipulieren. Im Mai machten US-Behörden es offiziell, dass der Angriff aus Russland kam. Analysten gehen davon aus, dass die bekannte Hacker-Gruppe Fancy Bear dahintersteckt.

Im Juni fanden Cisco-Forscher heraus, dass die Malware weitaus flexibler und schädlicher ist, als ursprünglich gedacht. Mit VPNFilter können Daten gestohlen und Spam-Kampagnen oder gezielte Attacken gegen spezielle Opfer ausgeführt werden. Die Malware kann Standard-Router von Firmen wie Netgear, ASUS, D-Link, TP-Link, Huawei und Linksys infizieren.

Eine ganz schöne Menge an Vorfällen und vor allem kompromittierten Daten, oder? Neben diesen groß angelegten Datenbreaches gab es noch allerhand andere Hacks, Phishing- & Scam-Kampagnen etc. Hoffen wir, dass es 2019 an der Cybercrime-Front ruhiger wird. Zum Wohle unserer Daten und unserer Privatsphäre!

Quelle: wired.com; Foto: pixabay

Zusammenfassung
Die schlimmsten Hacks & Leaks des Jahres 2018
Artikel Name
Die schlimmsten Hacks & Leaks des Jahres 2018
Beschreibung
Wir haben 2018 erfolgreich hinter uns gebracht. Und damit auch einige Mega-Hacks. Vom Marriott-Datendiebstahl über den Mega-Datenbreach bei Facebook bis hin zur VPNFilter-Attacke auf Hunderttausende Router – wir geben euch einen Rückblick auf die heftigsten Hacking-Angriffe im vergangenen Jahr. 2019 wird hoffentlich ruhiger in Sachen Cybercrime und gestohlenen Daten!
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ / Anwendungen
In Kürze neu bei Surfshark VPN: BlindSearch™ & HackLock™

In Kürze neu bei Surfshark VPN: BlindSearch™ & HackLock™

Surfshark VPN hat in den letzten Monaten viel von sich hören lassen. 2018 erst gegründet, sorgt der supergünstige Anbieter regelmäßig für weitere Verbesserungen seiner Services. Beliebte Funktionen wie CleanWeb oder Whitelister sollen nun Zuwachs bekommen: Mit BlindSearch™ und HackLock™ erhalten die User zukünftig noch mehr für ihr Geld. Ein wenig dauert es zur Veröffentlichung zwar noch, wir haben aber direkt mit den Surfshark Machern gesprochen und einige spannende Details über die geplanten Features und ihre Vorteile herausgefunden. Und die wollen ...
Weiterlesen …
Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Grenzbehörden greifen immer drastischer in unsere Privatsphäre ein: Letztes Jahr führten US-Beamte über 33.000 Durchsuchungen von Geräten durch – ohne entsprechenden Durchsuchungsbefehl. Drei Jahre zuvor waren es nur 8.000. Untersuchungen zeigen, dass Beamte nahezu unbegrenzte Autorität haben, die Geräte von Reisenden an Grenzen zu durchsuchen. Die dabei gewonnenen Informationen können bis zu unglaublichen 75 Jahren gespeichert werden! Weitaus dramatischer ist aber die Tatsache, dass die Behörden deine Geräte auch nach Informationen über all jene Personen durchforsten kann, mit denen du ...
Weiterlesen …
/ / Politik, Überwachung
Du willst ein Visum für die USA? Dann musst du deine Social Media-Accounts offen legen!

Du willst ein Visum für die USA? Dann musst du deine Social Media-Accounts offen legen!

Die USA halten generell nicht viel von Privatsphäre. Schon gar nicht, wenn es um ausländische Besucher geht. So müssen alle jene, die ein Visum für die USA brauchen, ab sofort auch Auskunft zu ihren E-Mail- und Social-Media-Konten geben – verpflichtend! Sonst heißt es Draußenbleiben. Esta-Einreisen betrifft das aber nicht. Wieder einmal wird die „nationale Sicherheit“ vom US-Außenministerium für die Maßnahmen vorgeschoben, die bereits seit 2018 im Gespräch war. Diese heiligt alle Mittel – Überwachung etc. Wenn du ein US-Visum benötigst ...
Weiterlesen …
/ / Datenschutz
Klage wegen Cambridge Analytica Datenskandal: Facebook sieht keine Verletzung der Privatsphäre seiner User

Klage wegen Cambridge Analytica Datenskandal: Facebook sieht keine Verletzung der Privatsphäre seiner User

Erinnerst du dich noch an den großen Facebook Datenskandal rund um Cambridge Analytica? Dieser hat letztes Jahr für ordentlich Wirbel gesorgt. Einige User wollten sich die Datenweitergabe von Facebook nicht gefallen lassen und haben eine Sammelklage angestrengt. Klar, dass Facebook alles ganz anders sieht. Der Konzern meint doch tatsächlich, dass die Privatsphäre der Nutzer durch den Datenskandal nicht verletzt wurde … Als 2018 der Skandal rund um Cambridge Analytica und die damit verbundene unrechtmäßige Weitergabe von Nutzerdaten bekannt wurde, haben ...
Weiterlesen …
Wird geladen...