Von Heartbleed bis Dark Hotel

Cyberlriminalität nimmt zu

Cyberkriminalität

Wo lauern Gefahren im Internet? Warum sind Cyber-Attacken gerade auch für Unternehmen so gefährlich? Und wie kann man sich davor schützen? Die neuesten Trends aus der Hacker-Szene und ein Überblick über Cyber-Attacken auf Unternehmen in den vergangenen Monaten.

Angriffsziel Unternehmen

Sicherheitslücken mit Bezeichnungen wie Heartbleed oder Shellshock, deren Auswirkungen die gesamte IT betrafen, schafften es in der Vergangenheit sogar bis in die Tagesnachrichten. Doch es gab auch Angriffe in bisher unbekannter Größe: So wurden der US-Kaufhauskette Target Ende 2013 40 Millionen Kreditkarten-Daten entwendet und Sony Pictures war im November 2014 weltweit tagelang offline. Die Firma Codespace musste ihr Geschäft im Juni 2014 nach einer DDOS-Attacke und dem Verlust ihrer Cloud-Daten gar komplett aufgeben.

Immer öfter werden Firmen auch zu Opfern oder unfreiwilligen Gehilfen von Aktionen staatlicher Akteure: Der Spionagewurm Uroburos etwa tunnelt seit 2001 seinen Weg durch verschiedenste Netze. Industrieanlagen und Infrastrukturen wurden unter dem Codenamen „Dragonfly“ in großem Umfang professionell verseucht und ferngesteuert. System-Administratoren und Programmierer werden gezielt infiltriert, um Zugänge zu weiteren Netzen zu erhalten, und bei DDOS-Attacken der britischen Regierungskommunikationszentrale gegen Hacker-Gruppen wurden als Nebeneffekt ganze Rechenzentren mitgetroffen.

Gefahr per USB-Stick und im Hotel

Ein weiterer Trend ist die Verlagerung auf manipulierte Hardware. Eine manipulierte USB-Firmware öffnet nahezu jeden Rechner („BadUSB“) und die Schadsoftware nistet sich unauffindbar im Rechner-BIOS oder auf der Netzwerkkarte selbst ein.
Aufhorchen sollten nun alle Geschäftsreisende: Seit 2007 werden mit dem Programm „Dark Hotel“ über manipulierte Hotel-WLANs gezielt Rechner von interessant erscheinenden Hotelgästen verseucht.

Panikmache bei all der vermeintlichen Hacker-Gefahr ist jedoch übertrieben. Wenn man sich als Anwender informiert, aufmerksam ist und etwa die Browsersettings abweichend vom Standard setzt oder keine USB-Sticks verwendet, hat man gute Chancen von Attacken verschont zu bleiben.