2018 ist schon zur Hälfte vorbei und die amerikanische IT-Sicherheitsindustrie hat eine Bilanz gezogen. Die schlimmsten bzw. aufsehenerregendsten Verstöße der ersten Jahreshälfte lassen sogar Trends erkennen. die guten Trends für 2018: die Zahl staatlicher Datenpannen und die Zahl der Ransomware-Angriffe sind im Vergleich zum Vorjahr zurückgegangen. Und trauriger weise erschöpfen sich damit schon die guten Nachrichten.

Der Trend, der am meisten gefürchtet werden kann, ist, dass die Zahl staatlich unterstützter Hackerangriffe deutlich zugenommen hat. Und nicht nur das. Die Hacker im Staatsauftrag werden immer dreister, cleverer und technisch raffinierter.

Zwischen beiden Trends hängen unverändert die weiterhin schwache IT-Sicherheit bei Unternehmen und bei kritischen Infrastrukturen.

Hackereinbrücke und Datenpannen in 2018 – das Wichtigste im Überblick

2017 war das Jahr der NotPetya Ransomwareangriffe auf kritische Infrastrukturen des amerikanischen Energiesektors. Die US-Regierung hatte im März endlich den Mut zuzugeben, dass staatliche russische Hacker dahintersteckten. Das ist wichtig, da die Amerikaner sich nun endlich ernsthafte Gedanken über Gegenreaktionen machen müssen.

Im März wurden neun iranische Hacker angeklagt. Ihnen wird zur Last gelegt, etwa 320 amerikanische und ausländische Universitäten, 47 Unternehmen und sogar die Vereinten Nationen, die US-amerikanische Federal Energy Regulatory Commission und die Bundesstaaten Hawaii und Indiana angegriffen zu haben. 31 Terabyte Daten geistigen Eigentums im Wert von etwa 3 Milliarden US-Dollar wurden dabei gestohlen. Das ist ja an sich schon schlimm. Aber erschreckend ist, auf die 100.000 versandten Spearphishing-E-Mails fielen 8.000 Professoren und andere Universitätsangehörige rein. Sie gaben ihre Netzwerk-Zugangsdaten ein und verhalfen den iranischen Hackern so zu einer erfolgreichen Kampagne. Politisch ist das ganz nebenbei für die beiden Staaten natürlich eine ziemlich heikle Sache.

Was Datenschutzverletzungen im Allgemeinen betrifft, geht es dieses Jahr weiter bergauf – was so viel heißt wie: ihre Zahl steigt! Auffällig waren jedoch Fälle, wo Daten einfach ungeschützt im Netz oder in der Cloud herumlagen. Manchmal ging das gerade noch gut aus, wie im Fall von Exactis. Der Datenmakler mit Sitz in Florida legte etwa 340 Millionen Datensätze öffentlich zugänglich auf einem Server ab. Zwei Terabyte an persönlichen Daten von Millionen von Amerikanern. Jetzt darf sich Exactis mit einer Sammelklage auseinandersetzen. Twitter war auch in den Schlagzeilen durch einen ähnlichen Fall. Es hatte versehentlich Passwörter zu ein paar Benutzerkonten als Klartext in einem internen Protokoll abgespeichert. Ob sich jemand daran bediente, bis das Problem behoben wurde, ist nicht nachvollziehbar, das ist das Unheimliche daran!

Die App von Under Armour „MyFitnessPal“ wurde Ende Februar von Hackern ins Visier genommen. Es gelang ihnen Nutzernamen, E-Mail-Adressen und Passwörter von rund 150 Millionen App-Nutzern abzugreifen, bevor der Vorfall am 25. März entdeckt wurde. Die gute Nachricht hier – Under Armour hatte immerhin so gute Datenschutzmaßnahmen eingerichtet, dass trotz alledem keine wirklich sensiblen Daten wie Standort, Kreditkartennummern oder Geburtsdaten abgegriffen werden konnten. Die Kennwörter waren durch Hashes oder unverständliche Zeichenfolgen geschützt. Zu gut, um wahr zu sein? Und in der Tat, das Unternehmen gab später zu, dass dieser Schutz nur für ein paar der Daten galt. Die anderen waren mit der weniger starken Hashingmethode SHA-1 geschützt. Dessen Fehler sind weithin bekannt. Womöglich konnten die Hacker die Zugangsdaten daher doch knacken. Under Armour muss seine Hausaufgaben künftig wohl noch besser machen.

Und dann gab es da noch VPNFilter. Dahinter steckten mal wieder russische Hacker. Betroffen waren weltweit über 500.000 Router. Die Malware genannt VPNFilter, kann infizierte Geräte zu einem riesigen Botnet koordinieren. Onlineaktivitäten können ausspioniert und manipuliert werden – ganz praktisch bei Netzwerkmanipulationen oder Spam-Kampagnen oder Datendiebstahl, usw. Und Geräte namhafter Router-Hersteller waren betroffen. Am Ende es stellte sich als nicht ganz einfacher heraus, das Botnet in den Griff zu kriegen, sprich lahmzulegen. Daher gehört dieser Angriff zu den schlimmsten und in die Kategorie „Auswirkung unüberschaubar“.

Artikel von wired.com, 09.07.2018: The Worst Cybersecurity Breaches of 2018 So Far

Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0