anonym surfen trotz hacker

Die spektakulärsten Hackerangriffe 2015

2015 nahm die Zahl der Hackingangriffe im Internet weiter zu. Im folgenden Artikel haben wir die spektakulärsten Attacken zusammengetragen, die letztes Jahr das sichere Surfen bedrohten.

Millionen von Kundendaten gestohlen

Welchen Gefahren sich Internetnutzer aussetzen, wenn sie nicht darauf achten, und nicht anonym surfen, zeigt exemplarisch der schlagzeilenträchtige Angriff auf Ashley Madison. Nachdem sie das Seitensprungportal zunächst erfolglos erpresst hatten, den Betrieb einzustellen, veröffentlichten Hacker dessen Kundendaten. 32 Millionen Nutzer wurden dadurch unfreiwillig geoutet. Die Datensätze enthielten neben Namen und Adressen Kreditkartennummern sowie – besonders pikant – Angaben zu sexuellen Präferenzen.
Leider sind Kundendaten auch bei seriösen Unternehmen nicht immer ausreichend geschützt. Der zweitgrößte amerikanische Krankenversicherer, Anthem, musste im Februar letzten Jahres bekannt geben, dass Unbekannte bis zu 80 Millionen Kundendatensätze entwendet hatten. Die Daten enthielten zwar keine Krankengeschichten oder Kreditkartennummern. Allerdings lassen sich die erbeuteten Informationen (Namen, Adressdaten, Mail-Adressen und Sozialversicherungsnummern) für gezielte Phishing-Attacken oder Identitätsdiebstahl ausnutzen.

Bei Kaspersky war der Wurm drin

Angestellte von Virenschutz-Anbietern wissen, wie sie sicher surfen. Sollte man meinen. Dennoch startete ein unvorsichtiger Mitarbeiter bei Kaspersky Lab einen Trojaner im Anhang einer gefälschten Mail. In der Folge verbreitete sich ein Wurm im internen Netz des bekannten russischen Software-Unternehmens. Dieser blieb dank raffinierter Tarnung monatelang unentdeckt und konnte die Entwicklung zukünftiger Sicherheitstechnologien ausspähen. Es handelt sich um eine Weiterentwicklung von Duqu, einem Abkömmling des bekannten Stuxnet-Wurms, der iranische Uranzentrifugen beschädigte. Derselbe Wurm infiltrierte die Verhandlungen über das iranische Atomprogramm. Kaspersky vermutet aufgrund der hohen Entwicklungskosten einen Staat als Urheber.

22 Millionen US-Beamte ausspioniert

Hinter Cyberattacken stehen vermehrt staatliche Akteure. Staaten sind aber auch ein bevorzugtes Ziel von Hackern. Schwer traf es letztes Jahr die Personalbehörde der US-Regierung (OPM). Bei zwei Angriffen erbeuteten Eindringlinge die Daten von 22 Millionen Regierungsangestellten, Geheimdienstlern und Militärs. Das OPM, für Sicherheitsüberprüfungen zuständig, sammelt umfangreiche Hintergrundinformationen über Staatsangestellte. Dazu gehören Informationen über das Umfeld, Finanz- und Gesundheitsdaten, Angaben über Vorstrafen und frühere Drogenabhängigkeit sowie Fingerabdrücke. Nicht nur, dass durch diesen Hack potenziell Geheimdienstmitarbeiter enttarnt wurden. Die Amerikaner befürchten, ein anderer Staat – im Verdacht steht China – könnte Behördenmitarbeiter mit den gestohlenen Informationen zu Spionageaktivitäten erpressen.

Steigende Gefahr beim mobilen Surfen

Sicheres Surfen wird vermehrt auch für Nutzer von mobilen Geräten zum Thema. Letztes Jahr nahmen Hackingangriffe auf Smartphones und Tablets zu – insbesondere auf Android-Geräte. Wegen seines hohen Marktanteils von über 80 Prozent und seiner Offenheit ist Googles Betriebssystem gefährdeter als die Mobil-Systeme der Konkurrenz. Kommt hinzu, dass für die meisten Android-Handys und -Tablets kaum Sicherheitsupdates angeboten werden.
iPhone- und iPad-Nutzer sollten sich jedoch nicht in allzu großer Sicherheit wiegen. Obwohl Apple für seine rigorose Sicherheitsprüfung bekannt ist, bot der App Store im September 2015 mehrere Hundert mit Malware infizierte Apps zum Download an. Diese stammten von mehrheitlich chinesischen Anbietern, die unwissentlich eine trojanisierte Variante der Apple-Entwicklungsumgebung Xcode, XcodeGhost genannt, verwendeten. Die damit erstellten Apps enthalten ein Backdoor, das eine Gefahr für das anonym Surfen darstellt und sogar Phishing-Attacken auf das iCloud-Passwort des Nutzers erlaubt. Betroffen war beispielsweise der populäre Messenger WeChat.

Angriffsziel: Datenklau

All diesen Angriffen ist eines gemeinsam: Es geht um Daten, nicht um Zerstörung. Die Hacker sind längst nicht mehr (nur) bleichgesichtige Jugendliche, die mit ihrer Freizeit nichts Sinnvolles anzufangen wissen. Heutige Angreifer sind gut organisiert und gehen zielgerichtet und mit erschreckender Professionalität vor. Erbeutete Daten dienen unter anderem dem Datenhandel, der Erpressung oder der (Wirtschafts-)Spionage. Selbst unscheinbare Informationen wie Adressen und Geburtsdaten lassen sich lukrativ verwenden, etwa zum Identitätsdiebstahl oder für Phishing-Attacken. Umso wichtiger wird es, seine Daten zu schützen und sich um sicheres und anonymes Surfen im Internet zu kümmern – bevor es zu spät ist.

Die SpyOFF VPN-Software für Ihr Smartphone

VPN-App herunterladen VPN-App für iOS herunterladen

Kommentar verfassen