Mobile-Menu

Die größten Hackerskandale der vergangenen zehn Jahre Risiken und Schäden durch Internetkriminalität

Autor / Redakteur: Katharina Denkler / Stephan Augsten

Cyberkriminalität kann Privatpersonen, kleine und mittelständische Unternehmen sowie Großkonzerne gleichermaßen treffen. Der Security-Spezialist Faronics hat die größten Hackerskandale der vergangenen zehn Jahre zusammengefasst und deckt die versteckten Folgen auf, die diese Cyberangriffe mit sich brachten.

Firma zum Thema

Kaum ein Datensatz ist vor Hacker-Zugriffen sicher.
Kaum ein Datensatz ist vor Hacker-Zugriffen sicher.
(Bild: Robert Mizerek - Fotolia.com)

134 Millionen Kundendaten konnten Cyberkriminelle 2009 mithilfe einer Spionagesoftware entwenden. Sie hatten die Kreditkartendaten des amerikanischen Unternehmens Heartland Payment Systems ausgelesen. Dabei wurden auch die digitalen Informationen entwendet, die auf dem Magnetstreifen einer Kredit- oder EC-Karte gespeichert sind.

Mit diesen Daten lassen sich Dubletten der originalen Karten herstellen. Robert Baldwin von Heartland gab damals gegenüber USA Today zu, die Eindringlinge hätten mehr als nur ein paar Wochen Zugriff auf die sensiblen Daten gehabt. Der Hack wurde erst entdeckt, als Visa und Mastercard eine außergewöhnliche Menge an verdächtigen Transaktionen registrierten.

Die daraufhin eingesetzten Ermittler entdeckten das Datenklau-Programm bei Heartland. Dieser Vorfall passt zu dem aktuellen Trend: Die Security-Firma CardCops beobachtet einen jährlichen Zuwachs an Internet-Chatroom-Aktivitäten, in denen Hacker die Nummern der Karten testen, um sicherzustellen, dass sie aktiv sind.

Der größte Medienskandal unserer Zeit

12.800 Menschen wurden 2011 während des Abhörskandals der „News of the World“ in Großbritannien vorsätzlich abgehört. Dazu gehörten auch tausende Prominente und Politiker wie Sienna Miller, Jude Law oder Mitglieder des Königshauses. Ziel war es, auf diesem Weg an Stories aus ihrem Privatleben zu kommen.

Besonders brisant: Angeblich konnte die zum Murdoch-Konzern „News International“ gehörende Sonntagszeitung Telefongespräche von Angehörigen der Opfer der Terroranschläge in der Londoner U-Bahn 2005 mithören. Um dem Skandal die moralisch verwerfliche Krone aufzusetzen, wurde im Auftrag der Zeitung 2002 das Handy der 13-jährigen Milly geknackt – einem Mädchen, das verschwunden war und später ermordet aufgefunden wurde.

Die Journalisten hörten die Mailbox ab, auf der sich immer mehr verzweifelte Nachrichten von Familie und Freunden befanden. Als sie einige der Nachrichten löschten, um Platz für neue zu schaffen, werteten Familie und Polizei dies als Zeichen, das Mädchen sei noch am Leben. Die Leiche der 13-Jährigen wurde ein halbes Jahr später in einem Wald gefunden.

Peinlich, peinlich

Während eines Angriffs auf die Sicherheitsberater von Strategic Forecasting Inc. (Startfor) haben Hacker 860.000 Benutzernamen und E-Mail gestohlen und anschließend im Netz veröffentlicht. Stratfor ist ein führender US-amerikanisches Unternehmen, das Analysen und Zukunftsprognosen zu Sicherheitsfragen anbietet.

Ein Link enthielt 75.000 Namen, E-Mail-Adressen, Kreditkartennummern sowie Passwörter von Stratfor-Kunden. Zusätzliche 860.000 Daten waren Benutzernamen und E-Mail-Adressen von registrierten Nutzern auf der Stratfor-Seite. In einem Statement sagten die Hacker, Stratfor sei absolut planlos, wenn es um Datensicherheit geht – die Passwörter seien in Klartext gespeichert gewesen und hätten oft einfach nur aus dem Namen des Unternehmens bestanden.

Die gestohlenen Kreditkartendaten wurden verwendet, um Spenden an diverse wohltätige Einrichtungen zu überweisen. Das Geld wurde aber zurückgerufen, bevor es seine Empfänger erreichen konnte.

UFOs, Außerirdische und ein Hacker

Gary McKinnon ist ein Hacker mit dem Asperger-Syndrom, dem es gelang, sich einen Zugriff auf Regierungs-Computer zu verschaffen. Offiziell begründete er sein Vorhaben damit, er habe nach Hinweisen auf die Existenz von UFOs gesucht.

Die US-Regierung bezifferte den Schaden auf rund 800.000 US-Dollar – nicht etwa durch Vandalismus, sondern alleine aus dem Grund, dass ihm das Eindringen überhaupt gelungen war und teure Sicherheitskontrollen und Updates durchgeführt werden mussten.

Aufgefallen waren McKinnons Aktivitäten, als sein Eindringen im September 2001 kritische Systeme behinderte. 2002 wurde der Hacker von britischen Ermittlern verhaftet.

You’ve got mail

Dem amerikanischen Online-Dienst AOL war 2006 ein folgenschweres Missgeschick unterlaufen. Durch einen technischen Fehler gab das Unternehmen 2006 etwa 20 Millionen Daten frei – die Informationen von über rund 20 Millionen Stichwortsuchen. Dazu gehörten vertrauliche Daten von 650.000 Nutzern.

Das Internetunternehmen räumte nach dem Vorfall ein, dass von den freigegebenen Daten etwa 660.000 anonyme Nutzer über einen Zeitraum von drei Monaten betroffen seien. Im Zuge des Vorfalls musste Technologiechefin Maureen Govern ihren Hut nehmen.

Die Folgen eines Hackerangriffs sind beträchtlich und deutlich schwerwiegender als reine Geldeinbußen. Neben dem Verlust von Kunden und Partnern bringen Sicherheitsvorfälle, wie die in den genannten Beispielen, immense Reputationsverluste mit sich. Auch die Gewinnung von Neukunden wird teurer und schwieriger.

„Oftmals unterschätzen Unternehmen die potentiellen Gefahren und Schäden, die ein Hacker-Angriff mit sich bringt. Vor allem Großunternehmen verfallen dabei dem Irrglauben, dass ihre Investitionen in Security-Technologien bestimmt ausreichend seien,“ kommentiert Andreas Ressle, Channel Manager bei Faronics.

Konzerne schätzten die daraus resultierenden Kosten und Reputationsschäden von Hackerangriffen manchmal nicht richtig ein. Reesle fügt hinzu: „ Diese Fehleinschätzung hält Unternehmen davon ab, in die notwendige Sicherheitssoftware oder das unabdingbare Wissen zu investieren.“

(ID:42229453)