Wir haben 2018 erfolgreich hinter uns gebracht. Und damit auch einige Mega-Hacks. Vom Marriott-Datendiebstahl über den Mega-Datenbreach bei Facebook bis hin zur VPNFilter-Attacke auf Hunderttausende Router – wir geben euch einen Rückblick auf die heftigsten Hacking-Angriffe im vergangenen Jahr. 2019 wird hoffentlich ruhiger in Sachen Cybercrime und gestohlenen Daten!
2018 war für das soziale Netzwerk generell kein gutes Jahr. Stichwort Cambridge Analytica Datenskandal. Klar, selbst und intern verschuldet. Aber auch im Hinblick auf externe Angreifer hatte Facebook nichts zu lachen: Ende September verlautbarte das soziale Netzwerk, dass Hacker sich über ein Datenleck und den Diebstahl von User-Tokens Zugang zu 30 Millionen Accounts verschafften. Diese Tokens haben die Aufgabe, dass sich User nicht immer wieder neu einloggen müssen, wenn sie sich auf einer Plattform bewegen. Im Fall von Facebook schnappten sich die Angreifer ebendiese Tokens, loggten sich in Accounts ein und stahlen jede Menge persönliche Daten.
Facebook entdeckte am 14. September Unregelmäßigkeiten, die Attacke selbst am 25. September. Die Schwachstellen gab es aber bereits seit Juli 2017 … Ob du von diesem Mega-Datenklau betroffen bist, erfährst du hier. Momentan arbeitet Facebook mit dem FBI zusammen, um den Hacker ausfindig zu machen. Zugegebenermaßen handelte es sich um das erste (bekannte) Datenleck bei Facebook. Aber die Zeichen für deine Privatsphäre und den Datenschutz stehen beim sozialen Netzwerk sicher nicht zum Besten …
Olympic Destroyer – im Doppelpack
Im Zusammenhang mit den Olympischen Spielen in Pyeongchang führten russische Hacker aus Rache für die Doping-Sperre des Landes mehrfache Cyberattacken aus. Vor der Eröffnungszeremonie der Spiele im Februar orchestrierten sie einen Hack, der die IT-Infrastruktur des Events in die Knie zwang. Die Hacker verwendeten dafür einen Wurm namens Olympic Destroyer. Im Juni kam es dann zu Schlag 2, diesmal um einiges gravierender: Die damaligen Phishing-Attacken richteten sich an Labore in Frankreich, Deutschland, der Schweiz, Russland und der Ukraine, die an der Entwicklung von biologischen und chemischen Kampfstoffen arbeiten. Diese Attacken hatten aber glücklicherweise – soweit bisher ersichtlich – keinen Erfolg.
Marriott
Mit riesigen Zahlen kompromittierter Daten musste auch Marriott im Herbst 2018 aufwarten. Sage und schreibe 500 Millionen Reisende, die seit 2014 eine Buchung bei Marriott-Tochter Starwood getätigt haben, wurden Opfer eines Datenklaus. Ausgeführt wurde die Attacke über das Reservierungssystem der Hotelkette. Am 10. September wurde das Leak laut Marriott geschlossen. Aber erst am 19. November hatte das Unternehmen den finalen Überblick über den Angriff, der zu den weltweit größten Hacks der Geschichte zählt.
Es wird vermutet, dass chinesische Hacker hinter dem Hack stecken, Gewissheit gibt es aber keine. Ca. 170 Millionen der betroffenen Gäste wurden „nur“ Name und Basisdaten wie die Adresse gestohlen. Die weiteren 327 Millionen wurden mit einem weitaus größeren Schaden konfrontiert. Laut Marriott stahlen die Hacker hier nicht nur verschiedene Kombinationen von Namen, Adresse, Telefonnummer etc., sondern auch das Geburtsdatum, Geschlecht, Reservierungsinfos, Reisepassnummer u. a.
Apollo
Die Datenfirma Apollo entdeckte im Oktober einen massiven Datenbreach, der Millionen Datensätze umfasste. Ein Großteil der Daten war zwar öffentlich im Internet verfügbar und wurde von dort bzw. von LinkedIn und Twitter abgesaugt. Trotzdem ist der Datenklau bedenklich, da Hacker mit einer derartigen Masse an Daten sehr viel einfacher Spam- und Phishing-Kampagnen sowie andere digitale Angriffe durchführen können. Zusätzlich handelte es sich bei einem Teil der kompromittierten Apollo-Daten im interne Business Intelligence-Informationen. Apollos Datenbank war leicht für jeden zugänglich, wie für jene Sicherheitsforschern, welche das Problem entdeckten und Apollo darüber informierten.
British Airways
Ein weiterer Datenbreach in der Reisebranche ereilte British Airways. Im September gab die Fluggesellschaft bekannt, dass Daten von 380.000 Reservierungen zwischen 21. August und 5. September durch einen Angriff kompromittiert wurden. Neben persönlichen Daten wurden zudem Kreditkartendaten gestohlen. Der Angriff wurde von der bekannten Hacker-Truppe Magecart durchgeführt und zielte auf das Absaugen von Daten im digitalen Zahlungsprozess ab. Auf diesem Wege wurden jegliche Informationen bei einer Reservierung still und heimlich an Magecart weitergeleitet.
Cathay Pacific
Noch umfassender traf es Cathay Pacific im Frühjahr 2018 mit kompromittierten Daten von 9,4 Millionen Reisenden, darunter Namen, Geburtsdaten, Adressen, Telefonnummern, Nationalitäten, Reisepassnummern sowie andere ID-Nummern. Die Fluglinie verkündete den Breach das erste Mal Anfang Oktober. Im November fügte sie hinzu, dass der Angriff noch gravierender war, als zuerst angenommen und es 3 Monate dauerte, die Hacker abzuschütteln. Die späte Information über den Vorfall und die mangelnde Transparenz von Cathay wurde stark kritisiert.
Quora
Eigentlich bricht im Dezember die „stille“ Zeit des Jahres an. Nicht so bei Quora. Kurz nach der Marriott-Attacke gab das Unternehmen bekannt, dass seine Plattform ebenfalls gehackt wurde. Die Angreifer erbeuteten Daten von 100 Millionen Accounts, was im Vergleich zu Marriott wie Peanuts anmutet … Der Vorfall wurde erstmals am 30. November entdeckt, Quora arbeitet momentan intern daran, den Angriff aufzuklären. Zwar wurden auf der Plattform keine Zahlungsdaten gespeichert, aber Infos wie die Sozialversicherungsnummer der User sowie andere Daten wie Namen, E-Mail-Adressen, IP-Adressen, Usernamen, verschlüsselte Passwörter, User-Account-Einstellungen, Quora-Aktivitäten und -Content der User sowie Daten verlinkter Dienste wie Google und Facebook könnten abgegriffen worden sein.
VPNFilter
Im Frühjahr 2018 wurden 500.000 Router auf der ganzen Welt mit einer Malware namens VPNFilter von russischen Angreifern gehackt. Der Virus kann dazu genutzt werden, die infizierten Geräte zu kontrollieren und verwandelt diese in ein kollektives Botnet. Außerdem können die Hacker die Web-Aktivitäten der betroffenen User ausspionieren und diese sogar manipulieren. Im Mai machten US-Behörden es offiziell, dass der Angriff aus Russland kam. Analysten gehen davon aus, dass die bekannte Hacker-Gruppe Fancy Bear dahintersteckt.
Im Juni fanden Cisco-Forscher heraus, dass die Malware weitaus flexibler und schädlicher ist, als ursprünglich gedacht. Mit VPNFilter können Daten gestohlen und Spam-Kampagnen oder gezielte Attacken gegen spezielle Opfer ausgeführt werden. Die Malware kann Standard-Router von Firmen wie Netgear, ASUS, D-Link, TP-Link, Huawei und Linksys infizieren.
Eine ganz schöne Menge an Vorfällen und vor allem kompromittierten Daten, oder? Neben diesen groß angelegten Datenbreaches gab es noch allerhand andere Hacks, Phishing- & Scam-Kampagnen etc. Hoffen wir, dass es 2019 an der Cybercrime-Front ruhiger wird. Zum Wohle unserer Daten und unserer Privatsphäre!
Quelle: wired.com; Foto: pixabay
Erstellt am: 7. Januar 2019