Im Visier der Hacker: Wie es um Österreichs Vorbereitung auf Cyberangriffe steht
Hackerangriffe wie jene auf das Land Kärnten scheinen immer häufiger zu werden. Doch: Sind österreichische Institutionen und Unternehmen für den Ernstfall gewappnet?
Es ist eine unsichtbare und doch allgegenwärtige Gefahr, die das Land Kärnten Anfang Mai mit voller Wucht zu spüren bekam. Ein großangelegter Hackerangriff legte damals die Systeme der Landesverwaltung lahm , verzögerte die Auszahlung der Grundversorgung und brachte sowohl Corona-Contact-Tracing als auch die Ausstellung von Reisedokumenten zum Stillstand. Bis heute kämpft die Regierung mit den Folgen der Erpressungssoftware, mit der die russische Tätergruppe Black Cat die Computernetzwerke erst infiltrierte und verschlüsselte, um dann ein Lösegeld in Millionenhöhe einzufordern.
Willkommen bei DER STANDARD
Sie entscheiden darüber, wie Sie unsere Inhalte nutzen wollen. Ihr Gerät erlaubt uns derzeit leider nicht, die entsprechenden Optionen anzuzeigen.
Bitte deaktivieren Sie sämtliche Hard- und Software-Komponenten, die in der Lage sind Teile unserer Website zu blockieren. Z.B. Browser-AddOns wie Adblocker oder auch netzwerktechnische Filter.
Cyberangriffe aus drei Jahrzehnten
Dezember 2017, Bundesregierung
Ausländische Hacker sollen eine Schadsoftware in die Netze des Bundes eingeschleust und Daten geklaut haben. Die Attacke ist nach Informationen der Deutschen Presse-Agentur (dpa) von den Sicherheitsbehörden bereits im Dezember erkannt worden. Deutsche Sicherheitsbehörden hätten seitdem die Angreifer beobachtet, um Informationen über Ziele und Herkunft der Attacke zu erfahren, hieß es in Sicherheitskreisen.
Mai bis Juli 2017, Equifax
Bei dem Angriff, den die US-Wirtschaftsauskunftei nach eigenen Angaben Ende Juli bemerkte, erbeuteten die Angreifer persönliche Daten von bis zu 143 Millionen Menschen - darunter in einigen Fällen auch Kreditkarteninformationen und Führerscheinnummern, welche womöglich für einen Identitätsdiebstahl verwendet werden könnten.
Mai 2017, Schadsoftware "Wannacry"
Auf hunderttausenden Computern in 150 Ländern ging gar nichts mehr: Eine Erpressersoftware hatte sich auf den Rechnern installiert, alle Daten verschlüsselt und Lösegeld verlangt. Betroffen waren vor allem Privatpersonen, aber auch Unternehmen wie die Deutsche Bahn und Renault, das britische Gesundheitssystem NHS, der Telefon-Riese Telefónica und das russische Innenministerium. Nutzer wurden aufgefordert, Geld mit Hilfe der elektronischen Währung Bitcoin zu überweisen. Andernfalls blieb der PC blockiert. IT-Sicherheitsexperten verwiesen kurz nach der Attacke darauf, dass der Code des Schadsoftware zur Gruppe Lazarus führe, hinter der Nordkorea vermutet wird.
November 2016, Telekom
Im November 2016 legte ein Hacker rund eine Million Router von Telekom-Kunden lahm, indem er eine Schwachstelle ausnutzte. Dem 29-jährigen Briten, der unter dem Decknamen "Spiderman" agierte, wurde in Köln der Prozess gemacht. Der Angeklagte hatte gestanden, nicht nur Telekom-Geräte, sondern Router weltweit attackiert zu haben; er wollte sie in ein sogenanntes Botnetz integrieren, mit dem er weiteren Schaden hätte anrichten können. Nach der Verurteilung wurde er an Großbritannien ausgeliefert.
Herbst 2016, US-Demokraten
Wikileaks veröffentlichte im US-Präsidentschaftswahlkampf mehrfach interne Emails der US-Demokraten, die offenbar aus einem Hackerangriff stammten. Für die Kandidatin Clinton war dies eine große Belastung. Woher Wikileaks die Dokumente hatte, ist nicht bekannt. Es besteht der Verdacht, dass sie möglicherweise aus russischen Quellen kamen. Russische Manipulationsversuche im US-Wahlkampf sind derzeit Gegenstand mehrerer Untersuchungen in den USA.
Dezember 2015, Ukraine
Für fast 230.000 Ukrainer fiel im Dezember 2015 der Strom aus, viele saßen im Dunklen. IT-Spezialisten vermuteten russische Hacker hinter dem Angriff, aufgeklärt ist der Vorfall jedoch bis heute nicht. Der Cyberangriff gilt in seinem Ausmaß als beispiellos. Die Angreifer führten nicht nur den Ukrainern, sondern der gesamten Welt vor Augen, wie verwundbar vernetzte Systeme wie Energiekonzerne, Wasserwerke oder Krankenhäuser sein können.
2015, Bundestag
Ermittler vermuten hinter dem Angriff auf den Bundestag die russische Hackergruppe APT28 - diese stand zunächst auch bei dem aktuellen Hackerangriff im Verdacht. Bei dem bisher größten Angriff auf das Interne Netzwerk des Bundestags wurden 16 Gigabyte an Daten aus dem Netzwerk ausgeleitet. Die Attacke flog im Mai 2015 durch verdächtige Aktivitäten im Computernetz des Parlaments auf; nach Informationen der Deutschen Presse-Agentur starteten die Angreifer ihre Aktion bereits Monate zuvor.
Dezember 2014, Sony Pictures
Rund 50.000 Mitarbeiter der Produktionsfirma waren 2014 von einem Datenleck betroffen. Hacker veröffentlichten unter anderem deren Lohnabrechnungen, Sozialversicherungsnummern und ärztliche Atteste. Außerdem stellten sie E-Mails und Filme des Unternehmens ins Netz. Es wird vermutet, dass Nordkorea hinter dem Angriff steckt. Die Angreifer drohten Kinos mit Gewalt, wenn sie den satirischen Film "The Interview" zeigten, in dem zwei US-Journalisten den nordkoreanischen Machthaber töten sollen. Die Regierung in Pjöngjang hatte den Film zuvor scharf kritisiert.
Oktober 2014, JPMorgan
Die US-amerikanische Großbank meldete im Oktober 2014, Opfer eines massiven Hackerangriffs geworden zu sein. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen waren demnach betroffen. Nutzerdaten - Namen, Adressen, Telefonnummern und Email-Adressen - und interne Informationen von JPMorgan seien in Gefahr gewesen. Kontonummern, Passwörter, User-IDs, Geburtsdaten oder Sozialversicherungsnummern sollen jedoch nicht gehackt worden sein.
Februar 2014, Ebay
Bei einem Hackerangriff wurde eine Datenbank mit verschlüsselten Passwörtern und anderen Daten von Kunden des Internet-Marktplatzes angezapft. Bekannt wurde das Ganze erst drei Monate später. Wie viele Kunden genau betroffen waren, teilte Ebay nicht mit. Es könne aber "eine große Zahl" sein, sagte eine Sprecherin. Kunden wurden dazu aufgerufen, ihre Passwörter zu ändern.
2013/2014, Yahoo
Es war der bisher größte bekannt gewordene Datenklau: Hacker verschafften sich 2013 Zugriff zu drei Milliarden Konten von Nutzern des Webportals Yahoo. Unter den gestohlenen Daten sollen keine Passwörter im Klartext oder Kreditkarten- und Kontoinformationen gewesen sein, jedoch Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter. Yahoo vermutete hinter der Attacke Hacker mit Verbindung zu staatlichen Stellen, ohne ein Land zu benennen. 2014 griffen Hacker erneut das Webportal an, dieses Mal waren 500 Millionen Nutzerkonten betroffen.
Per E-mail informierte Yahoo seine Kunden von dem Hackerangriff
Juli 2011, News-International-Skandal
2011 wurde bekannt, dass Journalisten des britischen Ablegers des US-amerikanischen Medienkonzerns "News Corporation" von Medienmogul Rupert Murdoch jahrelang Polizeibeamte bestochen sowie Hackerangriffe auf die Mobiltelefone von Prominenten eingeleitet hatten. Auch Angehörige getöteter Soldaten und Kriminalitätsopfer sollen betroffen gewesen sein. Infolge des Skandals wurde die zu News International gehörende Zeitung "News of the World" eingestellt, mehrere Journalisten wurden festgenommen.
2011, Sony
Im Frühjahr 2011 wurden bei Sony die Daten von insgesamt gut 100 Millionen Kunden geklaut. Den Betrieb für die betroffenen Angebote stellte Sony nach Entdeckung der Attacken für kurze Zeit ein. Eine unbefugte Person habe sich Zugang zu Daten verschafft, darunter Namen, Geburtsdaten, E-Mail-Adressen und Login-Informationen, hieß es.
2010, Iran
Das für Angriffe auf Industriesteueranlagen konzipierte Computervirus Stuxnet befiel 2010 Computer weltweit. Die meisten der infizierten Rechner befanden sich jedoch im Iran, vor allem in Atomanlagen. Experten glauben deshalb, dass es um ein sehr konkretes Ziel gegangen sein muss. Unter Berufung auf Sicherheitskreise beschrieb der Washingtoner Chefkorrespondent der New York Times, David E. Sanger, 2012 in einem Buch, dass die USA hinter den Cyber-Attacken steckten.
2007, T.J. Maxx
Bei einem Angriff auf den Einzelhändler T.J. Maxx zogen Hacker über Monate 45 Millionen Kundendaten ab. Es war der bislang größte Diebstahl des Einzelhandels. Der Kopf der Angreifertruppe, Albert Gonzalez, wurde für diese und weitere Cyberattacken zu 20 Jahren Haft verurteilt.
Frühling 2007, Estland
Computer auf der ganzen Welt, koordiniert in einem Botnetz, richteten vor elf Jahren ihre Datenströme auf die Banksysteme und Regierungswebseiten Estlands. Die Folge: Nichts ging mehr auf den Bildschirmen der Nutzer in Estland, Seiten waren nicht mehr zugänglich, Geldtransfers fanden nicht statt. Vermutet wurde hinter dem Angriff die russische Regierung. Zuvor hatte es Streit zwischen den beiden Ländern gegeben, weil Estland ein umstrittenes sowjetisches Kriegerdenkmal vom Stadtzentrum Tallinns auf einen Militärfriedhof umgesetzt hatte.
Mai 2000, I-love-you-Virus
Der Computerwurm "ILOVEYOU" verbreitete sich am 4. Mai 2000 und den Folgetagen explosionsartig per E-Mail. Die Betreffzeile lautete „ILOVEYOU“. Durch Öffnen des Anhangs wurde der Computer immer langsamer, bis gar nichts mehr ging. Später zeigte sich, dass zahlreiche wichtige Dateien von den Rechnern gelöscht worden waren. Der Wurm verursachte weltweit Schäden in Höhe von geschätzten 10 Milliarden Dollar. Der mutmaßliche Täter hinter der Attacke war der Philippiner Onel de Guzman, der aber letztendlich nicht angeklagt wurde.
1980er/1990er Jahre: Der Fall Mitnick
Der US-Amerikaner Kevin Mitnick soll in den 80er und 90er Jahren mehr als 100-mal in das Netzwerk des Verteidigungsministeriums der Vereinigten Staaten sowie einige Male in das der Nationalen Sicherheitsbehörde NSA eingedrungen sein. Mitnick wurde dafür mehrfach zu Haftstrafen verurteilt. Mittlerweile arbeitet er als IT-Sicherheitsberater. In seinem Buch schreibt er, dass er mit einem Teil der erbeuteten Daten gar nicht viel angefangen habe. Es sei ihm vor allem um das Aufspüren von Sicherheitslücken und den Zugriff auf Daten gegangen, auf die er eigentlich keinen Zugriff haben sollte.
Gefahr von Cyberangriffen in Bayern nimmt zu
Landesamt-Präsident Gefahr von Cyberangriffen in Bayern nimmt zu
Daniel Kleffel, Präsident des bayerischen Landesamtes für Sicherheit in der Informationstechnik, warnt vor vermehrten Cyberangriffen auf bayerische Firmen und Behörden. Unterstützung erhält er von Bayerns Innenminister Joachim Herrmann.
Im Laufe der vergangenen Jahre haben Cyberkriminelle ihre Untergrund-Ökosysteme immer besser organisiert, Behörden und Unternehmen müssen daher mit noch professionelleren Angriffsmustern rechnen (Bild: oz –
Der Präsident des bayerischen Landesamtes für Sicherheit in der Informationstechnik, Daniel Kleffel, hat vor einer steigenden Gefahr von Cyberangriffen gewarnt. „Die Gefährdungslage ist groß und wird auch in Bayern weiter zunehmen“, sagte Daniel Kleffel der „Augsburger Allgemeinen“. „Alle Firmen, Verwaltungen, Organisationen, die von einer funktionierenden IT abhängig sind, sind ein lohnendes Angriffsziel.“ Weil immer mehr miteinander vernetzt werde, steige das Gefahrenpotenzial.
Man habe es immer öfter mit hochprofessionellen Angreifern zu tun, sagte Kleffel. „Das sind nicht irgendwelche Hacker, die mit Kapuzenpulli bei warmer Cola und kalter Pizza im Keller sitzen. Es gibt eine komplexe Arbeitsteilung, wo die einzelnen Angriffsschritte bestens koordiniert sind.“
Auch Bayerns Innenminister Joachim Herrmann (CSU) warnte vor der Gefahr. „Das Risiko von Cyberangriffen auf Ziele in Deutschland und Bayern ist seit Beginn des russischen Angriffskrieges auf die Ukraine deutlich gestiegen“, sagte er dem Blatt. Zwar lägen den Behörden keine konkreten Hinweise staatlich gesteuerter Attacken vor, „es ist jedoch nach Einschätzung der Sicherheitsbehörden mit erhöhter Wahrscheinlichkeit mit Kollateralschäden sowie Angriffen aus dem Cyberraum zu rechnen“. Er rief Behörden und Unternehmen auf, ihre Sicherheitsvorkehrungen auf den Prüfstand zu stellen.
Erst in dieser Woche war ein Cyberangriff auf das Medienzentrum München-Land bekannt geworden. Betroffen waren den Behörden zufolge 55 Schulen im Landkreis München sowie 20 Grund- und Hauptschulen des Landkreises Berchtesgadener Land.
(ID:48708667)