Cyberattacke

Eine Cyberattacke o​der ein Cyberangriff i​st der gezielte Angriff a​uf größere, für e​ine spezifische Infrastruktur wichtige Rechnernetze v​on außen z​ur Sabotage, Informationsgewinnung u​nd Erpressung.[1] Zur Prävention v​on Cyberattacken h​at das Bundesamt für Sicherheit i​n der Informationstechnik (BSI) e​in Informationsportal eingerichtet.[2]

Bekannte Cyberattacken
Das Hubert Lamb Building an der University of East Anglia, in dem die Climatic Research Unit ihren Sitz hat
  • Operation Shady RAT (englisch; etwa „zwielichtige Ratte“ oder „verborgener Fernzugriff“) werden Hackerangriffe genannt, bei denen von etwa 2006 bis 2011 weltweit mindestens 72 Unternehmen, Organisationen und Regierungen systematisch ausgespäht wurden.
  • Am 27. April 2007 begannen die Internetangriffe auf Estland, die sich gegen estnische Organisationen richteten, darunter das estnische Parlament, den Riigikogu, Banken, Ministerien und Rundfunkanstalten. Die Attacken waren vorwiegend Denial-of-Service-Angriffe mit Verwendung des Botnetzes und legten praktisch das ganze Land lahm. Estland gilt als das internetaffinste Land Europas. Am 20. März 2009 erklärte sich Konstantin Goloskokow, ein Funktionär der regierungsnahen russischen Jugendorganisation Naschi, als Drahtzieher der Angriffe. Die Wahrheit dieser Aussage ist jedoch umstritten.
  • 2011 brach die deutsche Hacktivisten-Gruppe No-Name-Crew (auch: n0n4m3 cr3w) in die IT-Systeme der Bundespolizei und des Zolls ein. Die deutsche Gruppe behauptete, sie hätte bereits Monate zuvor die komplette Kommunikation der beiden Behörden belauscht. Am 7. Juli 2011 gegen 23:40 Uhr erschienen auf der Webseite der „No-Name-Crew“ Softwarepakete und dazugehörige Anwendungshinweise sowie Einsatzdaten aus dem Zielverfolgungssystem „Paip-Tracking-Server“ (Patras). Aus dem Bereich des Zollfahndungsdienstes konnten anonyme GPS-Tracking-Daten, die Anwahlnummern der eingesetzten Peilsender, Verzeichnisnamen sowie die Bezeichnung der sachbearbeitenden Dienststellen eingesehen werden. Dadurch wurde bekannt, dass unter anderem ein Beamter das System nutzte, um seine Tochter zu überwachen.
  • Am 20. März 2013 kam es zu einer Cyberattacke gegen südkoreanische Banken und Fernsehsender. Zur gleichen Zeit um etwa 14:00 Uhr (6:00 Uhr MEZ) kam es zu massiven Netzwerkstörungen. Das Verteidigungsministerium Südkoreas in Seoul erhöhte die Alarmstufe für Cyber-Bedrohungen auf den Wert drei einer fünfstufigen Skala.
  • Im gleichen Jahr wurden bei Yahoo Daten von 500 Millionen Nutzern entwendet. Das US-amerikanische Justizministerium erhob in diesem Zusammenhang im März 2017 Anklage gegen zwei Mitarbeiter des Russischen Geheimdienstes FSB.[6]
  • 2016 versuchten Kriminelle mehrfach, in den Datenverkehr des globalen Zahlungssystems SWIFT einzubrechen. Bei einem erfolgreichen Versuch stahlen sie im Februar 2016 mindestens 81 Millionen Dollar von der Bangladesh Bank, der Zentralbank Bangladeschs.[7]
  • Im Mai 2017 gab es eine weltweite Cyberattacke durch das Schadprogramm WannaCry, das eine Sicherheitslücke von Windows ausnutzte.[8]
  • Im Juli 2018 wird ein Diebstahl von Unbekannten auf Gesundheitsdaten von 1,5 Millionen Menschen in Singapur aus der Datenbank des Integrated Health Information System (IHiS) zwischen Mai 2015 und Juli 2018 bekannt, darunter bei etwa 160.000 Patienten auch Informationen über verschriebene Medikamente einschließlich von Premierminister Lee Hsien Loong.[10]
  • Im September und Oktober 2018 mussten die Fluggesellschaften British Airways und Cathay Pacific Datenlecks einräumen. Demnach wurden bei British Airways 380.000 Bank- und Kreditkartendaten von Buchungen gestohlen, welche am 21. August und 5. September 2018 getätigt wurden.[11] Cathay Pacific gab Ende Oktober ein Datenleck bekannt, welche Daten von 9,4 Millionen Kunden betrifft. Entwendet wurden nach Unternehmensangaben neben persönlichen Daten auch E-Mail-Adressen, Kreditkarteninformationen, Personalausweis- und Reisepass-Nummern.[12] Die Cyberattacke hatte bereits zwischen März und Mai 2018 stattgefunden, und wurde offenbar auch danach noch fortgeführt.[13]
  • Anfang Januar 2020 waren die IT-Systeme des österreichischen Außenministeriums Ziel eines „schwerwiegenden“ Cyberangriffs. Vonseiten des Ministeriums vermutete man einen Angriff eines „staatlichen Akteurs“.[15]
  • In der Nacht vom 10. auf den 11. September 2020 griffen unbekannte Hacker die Uni-Klinik Düsseldorf an. Sie verwendeten die Schadsoftware DoppelPaymer und nutzten eine Lücke in der Citrix-VPN-Software. Der Klinik-Betrieb kam daraufhin weitgehend zum Erliegen. Die Hacker hatten wohl beabsichtigt, die Universität Düsseldorf anzugreifen, an die das Erpresserschreiben adressiert war. Die Polizei informierte die Hacker über ihren Fehler und teilte ihnen mit, dass Menschenleben in Gefahr seien. Diese schickten daraufhin einen digitalen Schlüssel zur Entschlüsselung der Daten. Die Klinik konnte nach und nach den Betrieb wieder aufnehmen.[16]
  • Am 9. Dezember 2020 wurde bekannt, dass es unbekannten Hackern gelungen war, in das IT-System der Europäischen Arzneimittelbehörde (EMA) in Amsterdam einzudringen und Dokumente über den Corona-Impfstoff der Mainzer Firma Biontech und des US-Pharmakonzerns Pfizer zu stehlen.[17]
  • Solarwinds-Hack 2020, ein breit angelegter und monatelang unbemerkter Hackerangriff auf die Vereinigten Staaten. Betroffen sind u. a. zahlreiche US-Ministerien, darunter das Heimatschutzministerium und Teile des Pentagon, öffentliche Institutionen und Großunternehmen, darunter der Konzern Microsoft. Der Einbruch in hochsensible Datennetze erfolgte anscheinend zum Zweck der Informationsgewinnung und richtete einen Schaden bislang unbekannter Ausmaße an.[18]
  • Am 24. März 2021 fand in der Schweiz ein „sogenannter Rundumschlag“ offenbar vorwiegend auf Kommunen statt. In Bad Zurzach wurden „sämtliche Abteilungen der Gemeindeverwaltung […] zum Erliegen gebracht.“ Die Verwaltung war „auf elektronischem Weg mehrere Tage nicht erreichbar. Die Telefonleitungen blieben stumm.“ Persönliche Daten [der Bürgerschaft] seien keine entwendet worden, dennoch müssen „gewisse Daten wieder zurückgespielt werden.“ Die Täterschaft forderte „einen nicht genauer festgelegten Betrag von Bitcoins.“ Gemeindeschreiber Daniel Baumgartner: „Noch unklar ist, wie hoch der entstandene Schaden die Gemeinde Bad Zurzach zu stehen kommt. […] Es war aber vor allem der Arbeitsausfall unserer Angestellten, der in den letzten Tagen ins Gewicht gefallen ist.“[19]
  • Ende April 2021 machte dem Lebensmitteleinzelhandelsunternehmen Tegut eine Cyberattacke zu schaffen, welche durch den Ausfall des Warenwirtschaftssystems für leere Regale sorgte.[20] Nach erfolgloser Lösegeldforderung veröffentlichten die Hacker Unternehmensdaten im Darknet.[21]
  • Am 7. Mai 2021 begann eine Hackergruppe einen Angriff auf das US-Unternehmen Colonial Pipeline. Colonial ist der größte Pipeline-Betreiber in den USA. Gemessen am transportierten Volumen ist die Colonial-Pipeline die größte Pipeline der Vereinigten Staaten. Das Netz transportiert fast die Hälfte der Kraftstoff-Versorgung der Ostküste der Vereinigten Staaten. Der Hauptstrang führt von Houston (Texas) nach Linden (New Jersey). Beliefert wird auch der Flughafen von Atlanta. Die Attacke legte die Pipeline teilweise lahm.[22] Die Regierung Biden rief einen regionalen Notstand aus, damit der Kraftstoff ersatzweise mit Tankwagen transport werden konnte.[23][24] Am 7. Mai 2021 überwies Colonial Pipeline 75 Bitcoin an eine Hackergruppe namens Darkside, die Ransomware eingesetzt hatte. Der Vorstandsvorsitzende bezeichnete diese Entscheidung als „heftig umstritten“.[25] Nach Unternehmensangaben funktionierte die Pipeline am 15. Mai 2021 wieder normal.[26][27]
Am 7. Juni teilte das FBI mit, es habe 63,7 Bitcoins (im damaligen Kurswert von 2,3 Millionen US-Dollar) vom Darkside-Konto beschlagnahmt.[28][29]
  • Am 14. Mai 2021 wurde der öffentliche Gesundheitsdienst Irlands (Health Service Executive) angegriffen. Der HSE fuhr sämtliche IT-Systeme herunter.[30]
  • Ab Ende Mai 2021 wurde JBS, der größte Fleischproduzent der Welt, Opfer einer Cyberattacke. In der Folge musste JBS den Betrieb in Australien einstellen.[31] Auch in den USA und Kanada hatten einige Werke den Betrieb eingestellt. Wenige Tage später konnten die meisten Betriebe den Betrieb wieder aufnehmen.[32]
  • Anfang Juni 2021 erfolgten massive DDoS-Angriffe auf Rechenzentren der Fiducia & GAD IT, den IT-Dienstleister der Volksbanken, Raiffeisenbanken und weiterer Unternehmen der genossenschaftlichen Finanzgruppe in Deutschland. Sie führten zu zeitweisen Ausfällen des Onlinebankings.[33]
  • Weil eine Cyberattacke die IT-Infrastruktur lahmgelegt hatte, rief erstmals in Deutschland der Landkreis Anhalt-Bitterfeld im Juli 2021 den Cyber-Katastrophenfall aus.[34][35]

Siehe auch
Wiktionary: Cyberattacke – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

Anmerkungen
  1. Der polemisch gebrauchte Begriff Climategate verwendet das seit der Watergate-Affäre bei Skandalen im englischen Sprachraum gebräuchliche Suffix -gate.

Einzelnachweise
  1. Alexander Unverzagt, Claudia Gips: Handbuch PR-Recht, Springer-Verlag, 2018, S. 356
  2. BSI: Cybersicherheit
  3. Björn Staschen: Tagesschau online: Forscher-E-Mails gehackt – Datenklau lässt Klimaskeptiker jubeln. 4. Dezember 2009, archiviert vom Original am 11. Juli 2010; abgerufen am 12. November 2012.
  4. Klima-Gate nährt Klimawandelskepsis. Deutschlandfunk, 4. Dezember 2009.
  5. Stefan Bühler, Andreas Schmid: Russische Hacker enttarnen geheime Schweizer Elitetruppe. NZZ vom 8. Mai 2016
  6. Russland bestreitet Hacker-Aktivitäten, Deutschlandfunk, 16. März 2017
  7. Hacker greifen globales Zahlungssystem Swift an. Standard.at vom 13. Mai 2016
  8. zeit.de: Großer Schaden für 31.000 Dollar
  9. Cyber Attacke auf Auswärtiges Amt. Abgerufen am 3. März 2018.
  10. SingHealth's IT System Target of Cyberattack. (Nicht mehr online verfügbar.) In: moh.gov.sg. 20. Juli 2018, archiviert vom Original am 20. Juli 2018; abgerufen am 22. Juli 2018 (englisch).
  11. BA chief pledges to compensate customers after data breach. In: The Guardian. 7. September 2018, abgerufen am 10. Dezember 2018 (englisch).
  12. Cathay Pacific hit by data leak affecting up to 9.4m passengers. In: The Guardian. 24. Oktober 2018, abgerufen am 10. Dezember 2018 (englisch).
  13. Cathay Pacific cyberattack far worse than thought after airline admits facing intense hack for more than three months. In: South China Morning Post. 12. November 2018, abgerufen am 10. Dezember 2018 (englisch).
  14. Marriott: Daten von 500 Millionen Hotelgästen abgegriffen. In: heise.de. 30. November 2018, abgerufen am 2. Dezember 2018.
  15. Cyberangriff auf Außenministerium. In: orf.at. 5. Januar 2020, abgerufen am 5. Januar 2020.
  16. Olivia von Westernhagen: Uniklinik Düsseldorf: Ransomware "DoppelPaymer" soll hinter dem Angriff stecken. In: heise online. Heise Medien GmbH & Co. KG, 22. September 2020, abgerufen am 14. Dezember 2020.
  17. Hacker erbeuten Impfstoffdaten bei Cyberangriff auf Europäische Arzneimittelagentur. In: aerzteblatt.de. Deutscher Ärzteverlag GmbH, 10. Dezember 2020, abgerufen am 14. Dezember 2020.
  18. Andreas Rüsch: Hackerangriff auf die USA: Sicherheitsbehörden beschuldigen Russland. In: Neue Zürcher Zeitung, 6. Januar 2021, abgerufen am 15. Januar 2021.
  19. Daniel Weissenbrunner: Hackerangriff auf Bad Zurzach, Südkurier, 27. März 2021.
  20. Volker Nies: Fulda: Tegut von Hacker-Angriff schwer getroffen - Leere Regale. Fuldaer Zeitung, 10. Mai 2021, abgerufen am 10. Mai 2021.
  21. Fulda: Cyber-Angriff auf Tegut - Täter stellen Daten ins Darknet. Osthessen News, 19. Mai 2021, abgerufen am 19. Mai 2021.
  22. tagesschau.de: Große US-Pipeline nach Hackerangriff abgeschaltet. Abgerufen am 9. Mai 2021.
  23. tagesschau.de: Hackerangriff auf Pipeline: USA erklären regionalen Notstand. Abgerufen am 10. Mai 2021.
  24. Cathay Pacific cyberattack far worse than thought after airline admits facing intense hack for more than three months. In: South China Morning Post. 12. November 2018, abgerufen am 10. Dezember 2018 (englisch).
  25. Colonial Pipeline boss confirms $4.4m ransom payment. BBC News, 19. Mai 2021, abgerufen am 20. Mai 2021 (englisch).
  26. Colonial Pipeline says operations back to normal following ransomware attack. The Verge, 15. Mai 2021, abgerufen am 20. Mai 2021 (englisch).
  27. siehe auch FAZ.net vom 17. Mai 2021: Hacker-Gruppe DarkSide streckt die Waffen
  28. NZZ.ch: FBI holt einen Teil der Lösegeldzahlung von Colonial Pipeline zurück
  29. Hackerangriff auf Pipeline: Ermittler beschlagnahmen Bitcoin im Millionenwert. In: FAZ.NET. ISSN 0174-4909 (faz.net [abgerufen am 11. Juli 2021]).
  30. datensicherheit de Informationen zu Datensicherheit und Datenschutz: Signifikanter Ransomware-Angriff auf IT-Systeme der Health Service Executive. Abgerufen am 16. Mai 2021.
  31. Neue Cyberattacke gegen Multi – Hacker greifen weltgrössten Fleischkonzern an. Tages-Anzeiger, 1. Juni 2021, abgerufen am 1. Juni 2021.
  32. Weltgrösster Fleischkonzern fährt Produktion wieder hoch. Schweizer Bauer, 3. Juni 2021, abgerufen am 3. Juni 2021.
  33. I. T. Finanzmagazin: „In Alarmbereitschaft“: Fiducia GAD kämpft mit schweren DDoS-Attacken. In: IT Finanzmagazin. 4. Juni 2021, abgerufen am 5. Juni 2021 (deutsch).
  34. Katastrophenfall festgestellt. Abgerufen am 11. Juli 2021.
  35. mdr.de: Unklarer Grund für Hacker-Angriff in Anhalt-Bitterfeld: "Situation ist beschissen, aber nicht hoffnungslos" | MDR.DE. Abgerufen am 11. Juli 2021.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.