NSA
Eine Hackergruppe namens "Shadow Brokers" sorgt im Oktober für Aufsehen, indem sie versucht, Hacking-Tools auf der Blog-Plattform tumblr zu versteigern. Das Besondere daran: Das Toolset wollen die Cyberkriminellen zuvor von der berüchtigten Hackergruppe "Equation Group" gestohlen haben.
Und es wird noch besser: Während die "Equation Group" immer wieder mit der National Security Agency in Verbindung gebracht wird, besteht der Verdacht, die "Shadow Brokers" hätten ihrerseits Connections nach Russland. Diese Umstände begünstigen natürlich diverse Verschwörungstheorien. Eine der beliebteren ist, dass Russland mit dem Diebstahl der Hacker-Tools die US-amerikanische Sicherheitsbehörde einerseits der Lächerlichkeit preisgeben will, andererseits die NSA - mit Blick auf den DNC-Hack und mögliche Reaktionen von US-Seite - ganz gezielt schwächen will.
Auch der medial ziemlich ausgeschlachtete Versteigerungsversuch auf tumblr könnte demnach Teil des Plans sein, um die ganze Sache mit einer größeren öffentlichen Wirkung auszustatten. Im Nachhinein stellt sich zwar heraus, dass die Tools einige Jahre auf dem Buckel haben und nur gegen einige bestimmte Devices von verschiedenen Herstellern wirksam einsetzbar sind. Nichtsdestotrotz: Es bleibt der Verdacht, dass sich russische Hacker Zugang zu einem NSA-Server verschaffen konnten.
Bitcoin
Die Bitcoin-Trading-Plattform Bitfinex wird Anfang August 2016 um knapp 120.000 Bitcoins (rund 89 Millionen Euro) erleichtert. Der Hackerangriff hebelt die mehrfach abgesicherte Authentifizierungs-Architektur des Unternehmens, die bis dahin als sicher gilt, schlicht aus. Zwar ist dieser Bitcoin-Hack "nur" der drittgrößte in der IT-Geschichte, allerdings stellt Bitfinex eine der größten Trading-Plattformen in diesem Segment dar. Das Unternehmen verteilt den Verlust übrigens "gleichmäßig" auf seine Kunden: 36 Prozent jedes einzelnen Kontos sind futsch.
Kurios ist insbesondere, wie es zu dem Hack kommen konnte: Das Authentifizierungssystem von Bitfinex ist nach Konzernangaben so aufgebaut, dass Angreifer sowohl die Systeme von Bitfinex, als auch die seines Security-Deinstleisters BitGo, hätten kompromittieren müssen. Allerdings heißt es von Seiten des Dienstleisters, es habe keine Kompromittierung der Systeme stattgefunden.
Sie sehen also: Selbst die filigransten Konstrukte sind anfällig für Hacks und Cyberangriffe. Sie sollten deshalb ihr Risiko so gering wie möglich halten.
Ransomware-Attacken
Zugegeben: In diesem Fall handelt es sich nicht um einen großen Hack, sondern viele. Sehr viele. Insbesondere die Healthcare-Branche wird 2016 von immer populärer werdenden Ransomware-Kampagnen erschüttert, die sämtliche Dateien auf einem Rechner verschlüsseln und nur gegen die Zahlung eines Lösegelds wieder freigeben (oder auch nicht). Daraus lässt sich einerseits ablesen, wie lukrativ das Geschäft mit der Erpressungs-Malware ist, andererseits, wie weit kriminelle Hacker bereit sind zu gehen, wenn es um ihre monetären Interessen geht.
Es zeigt aber auch die Blauäugigkeit vieler Unternehmen: Einige der betroffenen Krankenhäuser hatten kein Backup ihrer Systeme angelegt oder sonstige Maßnahmen ergriffen, um möglichst schnell auf solche Bedrohungen reagieren zu können. In der Konsequenz bleibt vielen Institutionen gar nichts anderes übrig, als zu bezahlen. Die Hacker nutzen die ausweglose Situation aus und schlagen in einigen Fällen gleich noch einmal zu.
Der neueste Trend, Ransomware-as-a-service, dürfte die Situation in den kommenden Monaten und Jahren noch verschärfen. Unternehmen, egal aus welcher Branche, sollten also dafür sorgen regelmäßig Backups ihrer Systeme anzulegen. Gleiches gilt im Übrigen auch für Verbraucher, denn auch diese sind vor Ransomware nicht gefeit. Systeme zur frühzeitigen Erkennung und Eindämmung solcher Cyberangriffe können natürlich ebenfalls nicht schaden.
Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation networkworld.com.