Die schlimmsten Hacks & Leaks des Jahres 2018

Wir haben 2018 erfolgreich hinter uns gebracht. Und damit auch einige Mega-Hacks. Vom Marriott-Datendiebstahl über den Mega-Datenbreach bei Facebook bis hin zur VPNFilter-Attacke auf Hunderttausende Router – wir geben euch einen Rückblick auf die heftigsten Hacking-Angriffe im vergangenen Jahr. 2019 wird hoffentlich ruhiger in Sachen Cybercrime und gestohlenen Daten!

Facebook

2018 war für das soziale Netzwerk generell kein gutes Jahr. Stichwort Cambridge Analytica Datenskandal. Klar, selbst und intern verschuldet. Aber auch im Hinblick auf externe Angreifer hatte Facebook nichts zu lachen: Ende September verlautbarte das soziale Netzwerk, dass Hacker sich über ein Datenleck und den Diebstahl von User-Tokens Zugang zu 30 Millionen Accounts verschafften. Diese Tokens haben die Aufgabe, dass sich User nicht immer wieder neu einloggen müssen, wenn sie sich auf einer Plattform bewegen. Im Fall von Facebook schnappten sich die Angreifer ebendiese Tokens, loggten sich in Accounts ein und stahlen jede Menge persönliche Daten.

Facebook entdeckte am 14. September Unregelmäßigkeiten, die Attacke selbst am 25. September. Die Schwachstellen gab es aber bereits seit Juli 2017 … Ob du von diesem Mega-Datenklau betroffen bist, erfährst du hier. Momentan arbeitet Facebook mit dem FBI zusammen, um den Hacker ausfindig zu machen. Zugegebenermaßen handelte es sich um das erste (bekannte) Datenleck bei Facebook. Aber die Zeichen für deine Privatsphäre und den Datenschutz stehen beim sozialen Netzwerk sicher nicht zum Besten …

Olympic Destroyer – im Doppelpack

Im Zusammenhang mit den Olympischen Spielen in Pyeongchang führten russische Hacker aus Rache für die Doping-Sperre des Landes mehrfache Cyberattacken aus. Vor der Eröffnungszeremonie der Spiele im Februar orchestrierten sie einen Hack, der die IT-Infrastruktur des Events in die Knie zwang. Die Hacker verwendeten dafür einen Wurm namens Olympic Destroyer. Im Juni kam es dann zu Schlag 2, diesmal um einiges gravierender: Die damaligen Phishing-Attacken richteten sich an Labore in Frankreich, Deutschland, der Schweiz, Russland und der Ukraine, die an der Entwicklung von biologischen und chemischen Kampfstoffen arbeiten. Diese Attacken hatten aber glücklicherweise – soweit bisher ersichtlich – keinen Erfolg.

Marriott

Mit riesigen Zahlen kompromittierter Daten musste auch Marriott im Herbst 2018 aufwarten. Sage und schreibe 500 Millionen Reisende, die seit 2014 eine Buchung bei Marriott-Tochter Starwood getätigt haben, wurden Opfer eines Datenklaus. Ausgeführt wurde die Attacke über das Reservierungssystem der Hotelkette. Am 10. September wurde das Leak laut Marriott geschlossen. Aber erst am 19. November hatte das Unternehmen den finalen Überblick über den Angriff, der zu den weltweit größten Hacks der Geschichte zählt.

Es wird vermutet, dass chinesische Hacker hinter dem Hack stecken, Gewissheit gibt es aber keine. Ca. 170 Millionen der betroffenen Gäste wurden „nur“ Name und Basisdaten wie die Adresse gestohlen. Die weiteren 327 Millionen wurden mit einem weitaus größeren Schaden konfrontiert. Laut Marriott stahlen die Hacker hier nicht nur verschiedene Kombinationen von Namen, Adresse, Telefonnummer etc., sondern auch das Geburtsdatum, Geschlecht, Reservierungsinfos, Reisepassnummer u. a.

Apollo

Die Datenfirma Apollo entdeckte im Oktober einen massiven Datenbreach, der Millionen Datensätze umfasste. Ein Großteil der Daten war zwar öffentlich im Internet verfügbar und wurde von dort bzw. von LinkedIn und Twitter abgesaugt. Trotzdem ist der Datenklau bedenklich, da Hacker mit einer derartigen Masse an Daten sehr viel einfacher Spam- und Phishing-Kampagnen sowie andere digitale Angriffe durchführen können. Zusätzlich handelte es sich bei einem Teil der kompromittierten Apollo-Daten im interne Business Intelligence-Informationen. Apollos Datenbank war leicht für jeden zugänglich, wie für jene Sicherheitsforschern, welche das Problem entdeckten und Apollo darüber informierten.

British Airways

Ein weiterer Datenbreach in der Reisebranche ereilte British Airways. Im September gab die Fluggesellschaft bekannt, dass Daten von 380.000 Reservierungen zwischen 21. August und 5. September durch einen Angriff kompromittiert wurden. Neben persönlichen Daten wurden zudem Kreditkartendaten gestohlen. Der Angriff wurde von der bekannten Hacker-Truppe Magecart durchgeführt und zielte auf das Absaugen von Daten im digitalen Zahlungsprozess ab. Auf diesem Wege wurden jegliche Informationen bei einer Reservierung still und heimlich an Magecart weitergeleitet.

Cathay Pacific

Noch umfassender traf es Cathay Pacific im Frühjahr 2018 mit kompromittierten Daten von 9,4 Millionen Reisenden, darunter Namen, Geburtsdaten, Adressen, Telefonnummern, Nationalitäten, Reisepassnummern sowie andere ID-Nummern. Die Fluglinie verkündete den Breach das erste Mal Anfang Oktober. Im November fügte sie hinzu, dass der Angriff noch gravierender war, als zuerst angenommen und es 3 Monate dauerte, die Hacker abzuschütteln. Die späte Information über den Vorfall und die mangelnde Transparenz von Cathay wurde stark kritisiert.

Quora

Eigentlich bricht im Dezember die „stille“ Zeit des Jahres an. Nicht so bei Quora. Kurz nach der Marriott-Attacke gab das Unternehmen bekannt, dass seine Plattform ebenfalls gehackt wurde. Die Angreifer erbeuteten Daten von 100 Millionen Accounts, was im Vergleich zu Marriott wie Peanuts anmutet … Der Vorfall wurde erstmals am 30. November entdeckt, Quora arbeitet momentan intern daran, den Angriff aufzuklären. Zwar wurden auf der Plattform keine Zahlungsdaten gespeichert, aber Infos wie die Sozialversicherungsnummer der User sowie andere Daten wie Namen, E-Mail-Adressen, IP-Adressen, Usernamen, verschlüsselte Passwörter, User-Account-Einstellungen, Quora-Aktivitäten und -Content der User sowie Daten verlinkter Dienste wie Google und Facebook könnten abgegriffen worden sein.

VPNFilter

Im Frühjahr 2018 wurden 500.000 Router auf der ganzen Welt mit einer Malware namens VPNFilter von russischen Angreifern gehackt. Der Virus kann dazu genutzt werden, die infizierten Geräte zu kontrollieren und verwandelt diese in ein kollektives Botnet. Außerdem können die Hacker die Web-Aktivitäten der betroffenen User ausspionieren und diese sogar manipulieren. Im Mai machten US-Behörden es offiziell, dass der Angriff aus Russland kam. Analysten gehen davon aus, dass die bekannte Hacker-Gruppe Fancy Bear dahintersteckt.

Im Juni fanden Cisco-Forscher heraus, dass die Malware weitaus flexibler und schädlicher ist, als ursprünglich gedacht. Mit VPNFilter können Daten gestohlen und Spam-Kampagnen oder gezielte Attacken gegen spezielle Opfer ausgeführt werden. Die Malware kann Standard-Router von Firmen wie Netgear, ASUS, D-Link, TP-Link, Huawei und Linksys infizieren.

Eine ganz schöne Menge an Vorfällen und vor allem kompromittierten Daten, oder? Neben diesen groß angelegten Datenbreaches gab es noch allerhand andere Hacks, Phishing- & Scam-Kampagnen etc. Hoffen wir, dass es 2019 an der Cybercrime-Front ruhiger wird. Zum Wohle unserer Daten und unserer Privatsphäre!

Quelle: wired.com; Foto: pixabay


Erstellt am:7. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Weltkarte der Gesichtserkennung

Weltkarte der Gesichtserkennung 2020

In den letzten 10 Jahren ist die Gesichtserkennungstechnologie bei der Überwachung weltweit immer häufiger geworden. Computerprogramme, die Bilder von menschlichen Gesichtern für die Identifizierung analysieren, werden verwendet, um Kriminelle zu identifizieren und sogar verlorene Kinder in wenigen (hinzufügen) Sekunden zu finden. Heutzutage gibt es insgesamt 109 Länder, die die Gesichtserkennungstechnologie für Überwachungszwecke verwenden oder diesen zugestimmt haben. Aber zu welchen Kosten? Die weltweite Verbreitung dieser Technologie hat wichtige Fragen zu den Auswirkungen solcher weit verbreiteten Überwachungstechnologien auf die Privatsphäre aufgeworfen ...
Weiterlesen …
/ / Allgemein
Pirate Bay

Eine IP-Adresse von Pirate Bay gehört einem VPN-Anbieter, so der ISP

Eine IP-Adresse, die angeblich von the Pirate Bay verwendet wird und einem schwedischen ISP gehören soll, gehört ihm nicht. Laut dem ISP Obenetwork wird die IP-Adresse tatsächlich vom lokalen VPN-Service OVPN betrieben. Aus diesem Grund wandte sich der Internet-Provider mit einem Antrag an das Gericht, die von zwei skandinavischen Filmfirmen beantragte Offenlegungs-Verfügung aufzuheben. Anfang Juni wurde klar, dass Rechteinhaber und ihre Anti-Piraterie-Vertreter The Pirate Bay nicht vergessen haben. Die berühmte Torrent-Seite funktionierte relativ gut, aber hinter den Kulissen haben die ...
Weiterlesen …
/ / Allgemein
Kodi Netflix Addon installieren

Kodi Netflix: So funktioniert es – mit VPN

Kodi ist bei vielen Usern ein sehr beliebter Multimediaplayer, der auch Streaming sehr gut ermöglicht. Aber funktioniert ist auch Kodi Netflix möglich? Natürlich, allerdings benötigt man das Kodi Netflix Addon und sollte jedenfalls auch beachten, dass erst ein VPN die notwendige Sicherheit für Netflix Kodi bringt. Kodi Netflix - viele Fragen, wir geben dir Antworten! Rund um das Thema Kodi Netflix gibt es viele Fragen. Wir möchten sie dir möglichst alle beantworten und informieren dich in diesem Artikel über: Was ...
Weiterlesen …
/ / Allgemein
Cine.to

Cine.to: Ist die Plattform illegal? Alles was du darüber wissen solltest!

Was ist Cine.to? Cine.to bietet alle möglichen Kinofilme der verschiedensten Genren. Teilweise findet man auch hoch aktuelle Filme, die man auf der Webseite kostenlos streamen kann. Man kann dort einfach nach einen Film suchen, Filme nach Genren ordnen oder einen der Top Filme auswählen. Dann braucht man nur einen Stream auswählen und schon kann man sich das Video in voller Länge anschauen. Alles ganz ohne sich anmelden, geschweige denn, zahlen zu müssen. Ist Cine.to legal? Wenn man weiß, was Cine ...
Weiterlesen …
Wird geladen...