1. Hotel: Türen zu

Hacker legen das Schließsystem des Hotels Jägerwirt in Kärnten lahm, so dass im voll ausgebuchten Vier-Sterne-Haus die Türen zu den Hotelzimmern nicht mehr zu öffnen sind.

Ein klassischer Internet-of-Things-Hack: Hier wurden technische Geräte manipuliert, die über ein zentrales Steuerungssystem verfügen und für den Betriebsablauf eines Hotels von elementarer Bedeutung sind. Durch eine Hintertür im System konnten die Angreifer insgesamt drei Mal das System manipulieren und den Betreiber erpressen.

2. Clinton: E-Mails geklaut

Private E-Mails von Hillary Clinton werden von Hackern gestohlen und gelangen so an die Öffentlichkeit.

Dieser Hack des Clinton-E-Mail-Servers während des US-Wahlkampfes erregte viel Aufsehen. Die von Hackern veröffentlichten E-Mails stammten aus der Zeit als Hillary
Clinton Außenministerin war und ihre dienstliche Kommunikation über private Server und E-Mail-Adressen führte. Dabei waren Gesprächsprotokolle, die sie nach den Regularien zum Umgang mit geheimen Informationen nicht mehr hätte besitzen dürfen.

3. N26: Lücke in der Sicherheit

Ein IT-Experte analysiert die App des Fintech-Startups N26 und findet dabei eine Möglichkeit, wie man Kundendaten auslesen und Überweisungen ohne Authentifizierung anweisen kann.

Die Sicherheitslücke wurde zum Glück von keinem Angreifer ausgenutzt, hätte jedoch schwerwiegende Folgen haben können, weil N26 eine eigene Banklizenz besitzt.

4. Yahoo: Daten weg

Unbekannte Hacker stehlen persönliche Daten von mehr als einer Milliarde Yahoo-Nutzern.

Im Jahr 2014 wurde von Yahoo eine Datenbank mit 500 Millionen Kundendatensätzen gestohlen. Der Hack wurde jedoch erst 2016 bekannt. Wenige Monate später wurde ein weiterer Datendiebstahl mit mehr als einer Milliarde betroffener Kunden aus dem Jahr 2013 bekannt. Die Sicherheitslücke war vermutlich eine falsche Verifikation der in Cookies gespeicherten Authentifizierungsdaten.

5. Dropbox: Passwörter gecrackt

Die im Jahr 2012 beim Cloud-Anbieter Dropbox geklauten Daten tauchen online wieder auf.

Im Jahr 2012 wurden knapp 68 Millionen E-Mail-Adressen und Passwörter aus einer Datenbank von Dropbox entwendet. Die Passwortdaten sind mit zwei unterschiedlichen Verfahren verschlüsselt: bcrypt und SHA1. Mit Passwort-Crackern kann man die Passwörter von beiden Verfahren entschlüsseln, wenn man die entsprechenden Ressourcen hat. Die entwendeten E-Mail-Adressen werden aktuell sehr intensiv von Spammern verwendet.

6. Washington: Kamera aus

Hacker setzen in Washington öffentliche Polizeikameras mit Ransomware außer Kraft. 123 von 187 Kameras sind tagelang außer Betrieb.

Ein IoT-Angriff, der verdeutlicht, wie empfindlich kritische Infrastruktur ist. Durch den Zugriff auf die Verkehrskameras können Hacker die Daten manipulieren und entsprechend weiterverarbeiten.

7. Smart-TV: Erpresser am Drücker

Smart-TVs werden von Hackern gekapert und erst gegen Lösegeld wieder freigegeben.

Der Angriff zeigt, dass auch Privatpersonen immer mehr in den Fokus von Hackern rücken. Ungesicherte Software von Elektronikherstellern, die eine Internetverbindung nutzen, können jederzeit Einfallstore in eine gesamte Netzwerkstruktur bilden. Die betroffenen Geräte können gesperrt werden, so dass sie erst gegen Bezahlung wieder genutzt werden können. Auch andere Geräte des Besitzers könnten unbemerkt angegriffen werden.

8. DNS-Server: Mirai greift an

Das Botnetz Mirai sorgt im Oktober 2016 für massive Ausfälle im gesamten Internet. Dienste wie Twitter oder Paypal sind nicht mehr erreichbar.

Der Angriff richtete sich zum ersten Mal nicht gegen einzelne Dienste, sondern gegen die zentralen Verwaltungselemente des Internets, die DNS Server. Eine weitere Besonderheit an Mirai ist, dass es noch nie ein Botnetz in dieser Größe gab und es bis zum Zeitpunkt des Angriffs vollkommen unentdeckt blieb. Die meisten Zombies in dem Botnetz waren ungesicherte IoT-Geräte.

9. Cellebrite: Backups infiltriert

Hacker bringen 900 Gigabyte Daten einer Überwachungsfirma an sich.

Der Cellebrite-Hack steht in einer Reihe von Angriffen, die gezielt Überwachungsfirmen ins Fadenkreuz nehmen. In diesem Fall wurde ein Backupserver der Firma erfolgreich infiltriert. In dem Backup befanden sich sensible Daten der Cellebrite-Kunden.

10. Fosshub: Softwareinstaller gehackt

Die Download-Plattform Fosshub wird gehackt.

Durch die Manipulation des Softwareinstallers von Fosshub konnten Angreifer eine Malware verbreiten, die sich neben dem eigentlichen Softwarepaket auf dem Computer des Anwenders installiert hat. Dieser Hack verdeutlicht, wie ein kleiner Hack weitreichende Auswirkungen auf alle Nutzer eine Portals haben kann.

Zuerst erschienen in Berlin Valley Nr. 21

Alle Ausgaben zum kostenlosen Download.

Hinterlasse einen Kommentar

3 Kommentare auf "Datenklau, Erpressung, Manipulation: Zehn Beispiele für Cyberangriffe auf KMU"

Benachrichtige mich zu:
avatar
Sortiert nach:   neuste | älteste | beste Bewertung
trackback

[…] Startups und Mittelständler werden immer häufiger Ziel von Cyberangriffen: Professionelle Hacker erpressen Lösegeld oder stehlen Daten. Jens Altmann vom Web-Security-Startup Patronus.io. hat für uns einige Hacks kommentiert Der Beitrag Datenklau, Erpressung, Manipulation: Zehn Beispiele für Cyberangriffe auf KMU erschien zuerst auf BerlinValley. Jetzt lesen […]

trackback

[…] belaufen sich auf mindestens 50 Milliarden Euro. Zudem haben in den letzten fünf Jahren Hacker-Angriffe weltweit um das Sechsfache zugenommen – von zehn Millionen auf knapp 60 Millionen Angriffe pro […]

trackback

[…] 2007 stand das kleine Estland für zwei Wochen im Mittelpunkt des Weltinteresses. Eine Reihe an Internetangriffen auf Webseiten von Regierung und Parlament sowie Medien und Banken sorgten international für große […]

wpDiscuz