Mangelnde IT-Sicherheit in Wirtschaft und Behörden
Die Privatwirtschaft ist nicht erfolgreich, um sich gegen Internetkriminalität zu schützen. „Was immer wir tun, es funktioniert nicht“, so James Lewis (Zentrum für strategische Planung).
Folgende Liste sei kein Ruhmesblatt. Außerdem decke sie nur 15 Monate ab, so Lewis:
- Januar 2010: Google berichtet, ein Angreifer habe sich in das Firmennetz gehackt. Damit fand sich Google in gleicher Gesellschaft mit anderen 80 US-Hochtechnologiefirmen wider. Das Ziel war, Zugriff auf Konten von vermutlich chinesischen Aktivisten zu erhalten und in das Passwortmanagement-System von Google einzudringen.
- Januar 2010: Intel wurde Opfer eines bösartigen Angriffs.
- März 2010: Eine Serie von erfolgreichen Online-Angriffen traf die NATO und EU-Netzwerke.
- März 2010: 200 Versuche wurden unternommen, in die australische Energiefirma Rio Tinto einzubrechen. Ziele waren die Rechtsabteilung und die Beeinflussung von Prozessverläufen.
- April 2010: Hacker brechen in indische Botschaften in der ganzen Welt ein. Ziel sind Informationen über das indische Verteidigungssystem und deren Bewaffnung.
- Mai 2010: Informationen des kanadischen Geheimdienstes sickerten durch. Hackereinbrüche in kanadischen Behörden, Universitäten und privaten Unternehmen nahmen deutlich zu.
- Oktober 2010: Stuxnet, ein komplexes Stück Malware greift Siemens‘ Kontrollsysteme im Iran und Indonesien an. Das iranische Atomprogramm erleidet Schaden.
- Oktober 2010: Das Wall-Street-Journal berichtet, dass Hacker, die die Malware Zeus verwenden, 12 Millionen US-Dollar von Banken in USA und England gestohlen hätten. Zeus ist für 1.200 US-Dollar am Schwarzmarkt zu haben.
- Dezember 2010: Englands Außenminister William Hague berichtet über Angriffe auf das Außenministerium, auf Abwehreinheiten und andere Bereiche. Die Angriffe waren erfolgreich, sie gaben vor, aus dem Weißen Haus zu kommen.
- Januar 2011: Die kanadische Regierung gab an, schwere Online-Einbrüche in militärische Forschungseinheiten und in das Verteidigungsministerium erlitten zu haben. Die Einbrüche veranlassten deren Einheiten, sich vom Internet abzuhängen.
- März 2011: Hacker brachen in französische Regierungscomputer ein. Ziel waren Informationen über den G20-Gipfel.
- März 2011: Südkorea berichtet, Hacker brachen in militärische Netze ein, um Informationen über „Global Hawk“, einem unbemannten US-Flugzeug, zu bekommen.
Artikel auf govinfosecurity.com, 17.03.2011: Time Line of Major Global Cyber Incidents 2010-2011