Die schlimmsten Hacks & Leaks des Jahres 2018

Wir haben 2018 erfolgreich hinter uns gebracht. Und damit auch einige Mega-Hacks. Vom Marriott-Datendiebstahl über den Mega-Datenbreach bei Facebook bis hin zur VPNFilter-Attacke auf Hunderttausende Router – wir geben euch einen Rückblick auf die heftigsten Hacking-Angriffe im vergangenen Jahr. 2019 wird hoffentlich ruhiger in Sachen Cybercrime und gestohlenen Daten!

Facebook

2018 war für das soziale Netzwerk generell kein gutes Jahr. Stichwort Cambridge Analytica Datenskandal. Klar, selbst und intern verschuldet. Aber auch im Hinblick auf externe Angreifer hatte Facebook nichts zu lachen: Ende September verlautbarte das soziale Netzwerk, dass Hacker sich über ein Datenleck und den Diebstahl von User-Tokens Zugang zu 30 Millionen Accounts verschafften. Diese Tokens haben die Aufgabe, dass sich User nicht immer wieder neu einloggen müssen, wenn sie sich auf einer Plattform bewegen. Im Fall von Facebook schnappten sich die Angreifer ebendiese Tokens, loggten sich in Accounts ein und stahlen jede Menge persönliche Daten.

Facebook entdeckte am 14. September Unregelmäßigkeiten, die Attacke selbst am 25. September. Die Schwachstellen gab es aber bereits seit Juli 2017 … Ob du von diesem Mega-Datenklau betroffen bist, erfährst du hier. Momentan arbeitet Facebook mit dem FBI zusammen, um den Hacker ausfindig zu machen. Zugegebenermaßen handelte es sich um das erste (bekannte) Datenleck bei Facebook. Aber die Zeichen für deine Privatsphäre und den Datenschutz stehen beim sozialen Netzwerk sicher nicht zum Besten …

Olympic Destroyer – im Doppelpack

Im Zusammenhang mit den Olympischen Spielen in Pyeongchang führten russische Hacker aus Rache für die Doping-Sperre des Landes mehrfache Cyberattacken aus. Vor der Eröffnungszeremonie der Spiele im Februar orchestrierten sie einen Hack, der die IT-Infrastruktur des Events in die Knie zwang. Die Hacker verwendeten dafür einen Wurm namens Olympic Destroyer. Im Juni kam es dann zu Schlag 2, diesmal um einiges gravierender: Die damaligen Phishing-Attacken richteten sich an Labore in Frankreich, Deutschland, der Schweiz, Russland und der Ukraine, die an der Entwicklung von biologischen und chemischen Kampfstoffen arbeiten. Diese Attacken hatten aber glücklicherweise – soweit bisher ersichtlich – keinen Erfolg.

Marriott

Mit riesigen Zahlen kompromittierter Daten musste auch Marriott im Herbst 2018 aufwarten. Sage und schreibe 500 Millionen Reisende, die seit 2014 eine Buchung bei Marriott-Tochter Starwood getätigt haben, wurden Opfer eines Datenklaus. Ausgeführt wurde die Attacke über das Reservierungssystem der Hotelkette. Am 10. September wurde das Leak laut Marriott geschlossen. Aber erst am 19. November hatte das Unternehmen den finalen Überblick über den Angriff, der zu den weltweit größten Hacks der Geschichte zählt.

Es wird vermutet, dass chinesische Hacker hinter dem Hack stecken, Gewissheit gibt es aber keine. Ca. 170 Millionen der betroffenen Gäste wurden „nur“ Name und Basisdaten wie die Adresse gestohlen. Die weiteren 327 Millionen wurden mit einem weitaus größeren Schaden konfrontiert. Laut Marriott stahlen die Hacker hier nicht nur verschiedene Kombinationen von Namen, Adresse, Telefonnummer etc., sondern auch das Geburtsdatum, Geschlecht, Reservierungsinfos, Reisepassnummer u. a.

Apollo

Die Datenfirma Apollo entdeckte im Oktober einen massiven Datenbreach, der Millionen Datensätze umfasste. Ein Großteil der Daten war zwar öffentlich im Internet verfügbar und wurde von dort bzw. von LinkedIn und Twitter abgesaugt. Trotzdem ist der Datenklau bedenklich, da Hacker mit einer derartigen Masse an Daten sehr viel einfacher Spam- und Phishing-Kampagnen sowie andere digitale Angriffe durchführen können. Zusätzlich handelte es sich bei einem Teil der kompromittierten Apollo-Daten im interne Business Intelligence-Informationen. Apollos Datenbank war leicht für jeden zugänglich, wie für jene Sicherheitsforschern, welche das Problem entdeckten und Apollo darüber informierten.

British Airways

Ein weiterer Datenbreach in der Reisebranche ereilte British Airways. Im September gab die Fluggesellschaft bekannt, dass Daten von 380.000 Reservierungen zwischen 21. August und 5. September durch einen Angriff kompromittiert wurden. Neben persönlichen Daten wurden zudem Kreditkartendaten gestohlen. Der Angriff wurde von der bekannten Hacker-Truppe Magecart durchgeführt und zielte auf das Absaugen von Daten im digitalen Zahlungsprozess ab. Auf diesem Wege wurden jegliche Informationen bei einer Reservierung still und heimlich an Magecart weitergeleitet.

Cathay Pacific

Noch umfassender traf es Cathay Pacific im Frühjahr 2018 mit kompromittierten Daten von 9,4 Millionen Reisenden, darunter Namen, Geburtsdaten, Adressen, Telefonnummern, Nationalitäten, Reisepassnummern sowie andere ID-Nummern. Die Fluglinie verkündete den Breach das erste Mal Anfang Oktober. Im November fügte sie hinzu, dass der Angriff noch gravierender war, als zuerst angenommen und es 3 Monate dauerte, die Hacker abzuschütteln. Die späte Information über den Vorfall und die mangelnde Transparenz von Cathay wurde stark kritisiert.

Quora

Eigentlich bricht im Dezember die „stille“ Zeit des Jahres an. Nicht so bei Quora. Kurz nach der Marriott-Attacke gab das Unternehmen bekannt, dass seine Plattform ebenfalls gehackt wurde. Die Angreifer erbeuteten Daten von 100 Millionen Accounts, was im Vergleich zu Marriott wie Peanuts anmutet … Der Vorfall wurde erstmals am 30. November entdeckt, Quora arbeitet momentan intern daran, den Angriff aufzuklären. Zwar wurden auf der Plattform keine Zahlungsdaten gespeichert, aber Infos wie die Sozialversicherungsnummer der User sowie andere Daten wie Namen, E-Mail-Adressen, IP-Adressen, Usernamen, verschlüsselte Passwörter, User-Account-Einstellungen, Quora-Aktivitäten und -Content der User sowie Daten verlinkter Dienste wie Google und Facebook könnten abgegriffen worden sein.

VPNFilter

Im Frühjahr 2018 wurden 500.000 Router auf der ganzen Welt mit einer Malware namens VPNFilter von russischen Angreifern gehackt. Der Virus kann dazu genutzt werden, die infizierten Geräte zu kontrollieren und verwandelt diese in ein kollektives Botnet. Außerdem können die Hacker die Web-Aktivitäten der betroffenen User ausspionieren und diese sogar manipulieren. Im Mai machten US-Behörden es offiziell, dass der Angriff aus Russland kam. Analysten gehen davon aus, dass die bekannte Hacker-Gruppe Fancy Bear dahintersteckt.

Im Juni fanden Cisco-Forscher heraus, dass die Malware weitaus flexibler und schädlicher ist, als ursprünglich gedacht. Mit VPNFilter können Daten gestohlen und Spam-Kampagnen oder gezielte Attacken gegen spezielle Opfer ausgeführt werden. Die Malware kann Standard-Router von Firmen wie Netgear, ASUS, D-Link, TP-Link, Huawei und Linksys infizieren.

Eine ganz schöne Menge an Vorfällen und vor allem kompromittierten Daten, oder? Neben diesen groß angelegten Datenbreaches gab es noch allerhand andere Hacks, Phishing- & Scam-Kampagnen etc. Hoffen wir, dass es 2019 an der Cybercrime-Front ruhiger wird. Zum Wohle unserer Daten und unserer Privatsphäre!

Quelle: wired.com; Foto: pixabay


Erstellt am: 7. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
SlickVPN: clever & geschickt oder so lala?

SlickVPN: clever & geschickt oder so lala?

Auf ein Neues möchte ich euch heute einen der unbekannteren VPN Provider vorstellen, der auch gleich mal wieder mit seinem Namen Großes verkündet. Das „slick“ in Slick VPN steht nämlich für clever und gekonnt. Wird der VPN Dienst seinem Namen tatsächlich gerecht? Wie performt SlickVPN? Welche Features gibt es und welche Anwendungsbereiche? Schauen wir es uns an! SlickVPN Serverinfo Bei SlickVPN handelt es sich um einen US-Provider, der 2011 gegründet wurde und mehr als 150 Server an über 40 Standorten ...
Weiterlesen …
BelkaVPN: „Kugelsicherer“ globaler VPN?

BelkaVPN: „Kugelsicherer“ globaler VPN?

Heute stellen wir euch einen weiteren weniger bekannten VPN Anbieter mit einem russischen Namen vor – BelkaVPN. Kommt der Anbieter tatsächlich aus Russland, was verspricht der Anbieter und welche Funktionalität liefert er, erfahrt ihr in diesem Artikel.BelkaVPN Preise & KostenEin 3-Jahres-Paket kostet derzeit 99,99 US-Dollar. Es gibt auch ein Jahres-Abo für 80 US-Dollar und ein Monatsabonnement für 11,99 US-Dollar. Egal, welchen der 3 Tarife man auswählt, es können gleichzeitig immer 5 Geräte mit dem Service verbunden werden. In jedem Tarif ...
Weiterlesen …
/ / Allgemein
Anleitung: Surfshark auf Gl-iNet Router verwenden (OpenVPN)

Anleitung: Surfshark auf Gl-iNet Router verwenden (OpenVPN)

In der folgenden Anleitung zeigen wir, wie Du Surfshark VPN sehr einfach auf jeden Gl.iNet Router verwenden kannst. Folge dazu einfach unserer Anleitung Schritt für Schritt. Surfshark VPN mit OpenVPN auf jedem Gl.iNet Router verwenden. Grundsätzlich ist die Kombination von Surfshark VPN mit einem Gl.iNet Router absolut zu empfehlen. Der VPN Dienst bietet verschiedene Protokolle an die auch von Gl.iNet unterstützt werden und auch mit OpenVPN lassen sich damit super stabile und schnelle Verbindungen erreichen. Surfshark arbeitet auch derzeit an ...
Weiterlesen …
ClearVPN: VPN mit Durchblick oder Tomaten vor den Augen?

ClearVPN: VPN mit Durchblick oder Tomaten vor den Augen?

Heute steht der ziemlich neue Provider ClearVPN bei uns im Fokus: Das Service von MacPaw möchte seinen Usern eine möglichst einfach und komfortable Bedienung ermöglichen und hat deswegen sogenannte Shortcuts (genauer gesagt Shortcut-Server) eingeführt. Was es damit auf sich hat und ob ClearVPN in Sachen User-Bedürfnisse wirklich klar sieht – hier erfährst du es!ClearVPN InfosClearVPN wurde 2020 von MacPaw gegründet, die auch hinter CleanMyMac, Gemini 2 und für die Software-Flatrate Setapp stecken. Beheimatet ist der Provider in der Ukraine, was ...
Weiterlesen …
Wird geladen...