Die spektakulärsten Angriffe

2012 - ein Jahr des Grauens

'Unsere IT ist sicher' - angesichts der vielen erfolgreichen Hacker-Angriffe im vergangenen Jahr wird dieser Satz zur Lachnummer. Lesen Sie alles über die spektakulärsten Hacks des Jahres 2012.

Selten wurden so viele Hacktivitäten wie 2012 festgestellt. Doch es ist nicht der Zuwachs an Cybercrime, der ins Auge sticht - wie das Frankfurter IT-Sicherheitsunternehmen QGroup feststellt -, sondern die veränderte Motivation der Hacker und Cracker. Waren es früher Skriptkiddies, die aus Jux und Dollerei aus ihren Kinderzimmern operierten, sind es heute in vielen Fällen Angreifer mit politischen oder kriminellen Absichten, die für Aufregung und immensen Schaden bei betroffenen Unternehmen und Institutionen sorgen.

Motivation der Angreifer

Die Palette reicht dabei nach Angaben der QGroup von Vergeltungsmaßnahmen diverser Hacker-Kollektive wie Anonymous oder Lulszec über Konkurrenz-Bashing unter Lieferdiensten bis hin zur klassischen Wirtschaftsspionage. Einige der spektakulärsten Hacks aus dem letzten Jahr hat die QGroup chronologisch zusammengestellt.

Diese Chronik sollte aber weniger ein Grund zur Schadenfreude sein als vielmehr eine Anregung, einmal kritisch zu hinterfragen, ob nicht das eigene Unternehmen zum Angriffsziel werden könnte und wo seine Schwachstellen liegen.

Januar

Hacker der Gruppe Yama Tough dringen bei Symantec durch eine Sicherheitslücke im Server ein und stehlen den Quellcode von Produkten. Sie fordern 50.000 Dollar Lösegeld. Im Gegenzug wollen die Hacker auf die Veröffentlichung des gestohlenen Codes verzichten. Um ihrer Forderung Nachdruck zu verleihen, veröffentlichen die Erpresser auf The Pirate Bay 1,2 GB Code. Die Symantec-Produkte müssen gepatcht werden.

Ebenfalls im Januar findet ein Angriff auf Smartcards des US-Verteidigungsministeriums statt. Durch eine Sicherheitslücke im Adobe Reader wird der in PDFs eingebettete Trojaner verteilt. Nach der Installation zeichnet er alle Tastendrucke auf. Da die verwendeten Smartcards die PIN-Eingabe am Computer erfordern, können die PINs gespeichert werden. Des Weiteren können die Smartcard-Zertifikate aus dem Windows-Zertifikate-Speicher kopiert werden.

Durch eine Sicherheitslücke im Server können Angreifer auf bis zu 24 Millionen Kundenkonten der Amazon-Tochter Zappos.com zugreifen - unter anderem mit Kreditkartendaten. Mit den letzten vier Ziffern der Kreditkartennummer lässt sich der iCloud-Account eines Benutzers übernehmen.

Im Kampf gegen Raubkopien schließt die US-Justiz die Datenplattform Megaupload. Per Twitter kündigt das Hacker-Kollektiv Anonymous den Gegenschlag an und startet kurz darauf DDoS-Angriffe auf die Internet-Seiten des FBI und des US-Justizministeriums.