Hackerangriffe haben die Schlagzeilen im Jahr 2016 zu mehreren Gelegenheiten dominiert: Der - mutmaßlich von russischen Profi-Hackern intiierte - Hack des Netzwerks der US-Demokraten, die massiven DDoS-Attacken auf den DNS-Provider Dyn und die Deutsche Telekom und natürlich der bislang größte Hack aller Zeiten beim ehemaligen Web-Giganten Yahoo sind nur einige ausgewählte, prominente Beispiele.
Diese und andere "Vorfälle" im Bereich der IT-Sicherheit haben einige technische Schwachstellen und menschliche Fehler aufgedeckt, aus denen die IT-Welt lernen kann. Eine Lektion lehren allen großen Hacks des Jahres: IT-Sicherheit ist ein fortwährender Kampf, in dem weder die "gute" noch die "böse" Seite wirklich die Oberhand gewinnt. Die sich stetig verschärfende Bedrohungslage erfordert eine permanente Reflexion darüber, was geschehen ist und wie man solche Geschehnisse künftig verhindern kann, um die Sicherheit von Unternehmensdaten und -Kommunikation zu gewährleisten.
DNC
Im Rahmen eines großangelegten Datendiebstahls werden E-Mails aus dem Democratic National Commitee (DNC) veröffentlicht. Das sorgt nicht nur dafür, dass sich viele US-Amerikaner von der Demokratischen Partei - und ihrer Kandidatin Hillary Clinton - lossagen: Es beweist in den Augen vieler Menschen auch, dass Russland die US-Wahl zu Gunsten von Donald Trump beeinflusst.
Auch die US-Geheimdienste gehen davon aus, dass der DNC-Hack auf das Konto einer russischen Hackergruppe geht, die Verbindungen zum Kreml unterhält. Einig ist man sich in dieser Frage allerdings nicht wirklich. Der designierte US-Präsident Trump hält die Vorwürfe gegen Russland beispielsweise für völlig unbegründet. Der scheidende Präsident Obama verlangt unterdessen die Aufklärung der Hintergründe des Hackerangriffs - noch bevor er sein Amt quittiert. Dass das gelingt, scheint allerdings höchst unwahrscheinlich.
Der Cyberangriff auf das DNC zeigt ein weiteres Mal, wie schwierig es ist, Hackerangriffe mithilfe unumstößlicher Beweise bestimmten Akteuren zuzuschreiben. Einige Sicherheitsanbieter machen für diesen Cyberangriff die russischen Hackergruppen "Cozy Bear" und "Fancy Bear" verantwortlich - was im Umkehrschluss aber keine Verbindungen zur russischen Regierung beweist. Bewiesen hat dieser Cyberangriff allerdings, wie effektiv politisch motivierte Hacks wirken können. Jedenfalls dürfte das Thema IT-Security künftig vor allem in Wahlkampfzeiten ein heißes Thema werden.
Dyn
Eine massive DDoS-Attacke auf den DNS-Provider Dyn sorgt im Oktober für Wirbel: Mit Hilfe eines Botnetzes - bestehend aus tausenden unzureichend gesicherten IoT-Devices - gelingt es Cyberkriminellen, gleich drei Data Center von Dyn lahmzulegen.
Der Hackerangriff entwickelt daraufhin eine unheimliche Eigendynamik: Weil die Server mit Anfragen überflutet werden, bleiben DNS-requests lange genug unbeantwortet, so dass die anfragenden Rechner (auch legitime) sogenannte follow-up-requests schicken. Die Folge: Die Traffic-Flut potenziert sich; Amazon, GitHub, Twitter, die New York Times und einige weitere, große Webseiten sind über Stunden nicht erreichbar.
Ende November wird auch die Deutsche Telekom zum Opfer eines Cyberangriffs: Rund 900.000 Kunden haben mit massiven Verbindungsproblemen zu kämpfen. Auch in diesem Fall soll es sich um einen Hackerangriff mit Hilfe der IoT-Malware "Mirai" handeln.
Unternehmen können aus diesem Vorfall lernen, dass es durchaus Sinn macht, sich in Sachen DNS-Provider doppelt (oder auch dreifach) abzusichern, um ein Backup zur Verfügung zu haben. Sind die DNS-Server entsprechend konfiguriert, lässt sich der Traffic im Fall der Fälle auch schneller zum Backup-DNS-Provider umleiten.
Panama Papers
Schon aufgrund der schieren Anzahl an gestohlenen Datensätzen, ist der Cyberangriff auf den panamischen Rechtsdienstleister Mossack Fonseca einer der größten Hacks des Jahres: 2,6 Terabyte an brisanten Daten werden dem Unternehmen gestohlen. Mit weitreichenden Folgen, denn die Dokumente decken auf, mit welchen Methoden mehr als 70 Politiker und Vorstände aus aller Welt Steuern mit Hilfe von Offshore-Firmen "sparen".
Im Zuge der Affäre um die "Panama Papers" muss Islands Premierminister zurücktreten - weitere Politiker in England, Frankreich, Österreich, Südkorea und Pakistan sehen sich zumindest einem öffentlichen Shitstorm ausgesetzt.
Während die Verantwortlichen hinter dem Hackerangriff bis heute nicht identifiziert werden können, haben Sicherheitsforscher bei einer Überprüfung des Netzwerks von Mossack Fonseca zahlreiche verwundbare Applikationen und Plugins gefunden. Da die IT-Abteilung des Unternehmens offensichtlich nichts vom "Least Privilege"-Prinzip hält, konnten die Hacker mit nur einem Login gleich auf mehrere Systeme zugreifen.
Yahoo
Erst im September musste Yahoo den größten Hack aller Zeiten eingestehen. Nun verdichten sich die Anzeichen, dass dieselben Hacker sich bereits ein Jahr zuvor deutlich übertroffen hatten: Bei einem Cyberangriff im August 2013 wurden demnach die Konten von knapp einer Milliarde Yahoo-Usern kompromittiert. Dabei wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter abgegriffen.
Neben dem ungünstigen Fakt, dass eine solche Anzahl von Accounts über einen Zeitraum von knapp drei Jahren angreifbar sind, gerät durch den bislang größten Hack aller Zeiten auch die Übernahme von Yahoos Webgeschäft durch den TK-Riesen Verizon in Gefahr. Eine Milliarde Dollar will Verizon Berichten zufolge vom bisher kommunizierten Kaufpreis (4,8 Milliarden Dollar) aufgrund der neuesten Entwicklungen abziehen. Schließlich wirke sich der Cyberangriff massiv auf Yahoos Wert aus. Dass der Deal vollständig platzt, liegt ebenfalls im Bereich des Möglichen.
Aus den Hackerangriffen auf Yahoo können sowohl Verbraucher als auch Unternehmen lernen: Erstere bekommen einen weiteren Beweis dafür, dass starke Passwörter - und ihre regelmäßige Änderung - in der heutigen Zeit unabdingbar sind. Auf der Business-Seite steht hingegen vor allem eine Erkenntnis: Sollten Sie Opfer eines Hackerangriffs werden, sind Sie gut damit beraten, Transparenz zu zeigen. Gehen Sie an die Öffentlichkeit, legen Sie offen, was genau passiert ist und wie Ihr Unternehmen darauf reagiert. Darüber hinaus zeigen die Yahoo-Hacks auch, dass Detection-Systeme zur frühzeitigen Erkennung von Cyberangriffen für Unternehmen immer wichtiger werden.
NSA
Eine Hackergruppe namens "Shadow Brokers" sorgt im Oktober für Aufsehen, indem sie versucht, Hacking-Tools auf der Blog-Plattform tumblr zu versteigern. Das Besondere daran: Das Toolset wollen die Cyberkriminellen zuvor von der berüchtigten Hackergruppe "Equation Group" gestohlen haben.
Und es wird noch besser: Während die "Equation Group" immer wieder mit der National Security Agency in Verbindung gebracht wird, besteht der Verdacht, die "Shadow Brokers" hätten ihrerseits Connections nach Russland. Diese Umstände begünstigen natürlich diverse Verschwörungstheorien. Eine der beliebteren ist, dass Russland mit dem Diebstahl der Hacker-Tools die US-amerikanische Sicherheitsbehörde einerseits der Lächerlichkeit preisgeben will, andererseits die NSA - mit Blick auf den DNC-Hack und mögliche Reaktionen von US-Seite - ganz gezielt schwächen will.
Auch der medial ziemlich ausgeschlachtete Versteigerungsversuch auf tumblr könnte demnach Teil des Plans sein, um die ganze Sache mit einer größeren öffentlichen Wirkung auszustatten. Im Nachhinein stellt sich zwar heraus, dass die Tools einige Jahre auf dem Buckel haben und nur gegen einige bestimmte Devices von verschiedenen Herstellern wirksam einsetzbar sind. Nichtsdestotrotz: Es bleibt der Verdacht, dass sich russische Hacker Zugang zu einem NSA-Server verschaffen konnten.
Bitcoin
Die Bitcoin-Trading-Plattform Bitfinex wird Anfang August 2016 um knapp 120.000 Bitcoins (rund 89 Millionen Euro) erleichtert. Der Hackerangriff hebelt die mehrfach abgesicherte Authentifizierungs-Architektur des Unternehmens, die bis dahin als sicher gilt, schlicht aus. Zwar ist dieser Bitcoin-Hack "nur" der drittgrößte in der IT-Geschichte, allerdings stellt Bitfinex eine der größten Trading-Plattformen in diesem Segment dar. Das Unternehmen verteilt den Verlust übrigens "gleichmäßig" auf seine Kunden: 36 Prozent jedes einzelnen Kontos sind futsch.
Kurios ist insbesondere, wie es zu dem Hack kommen konnte: Das Authentifizierungssystem von Bitfinex ist nach Konzernangaben so aufgebaut, dass Angreifer sowohl die Systeme von Bitfinex, als auch die seines Security-Deinstleisters BitGo, hätten kompromittieren müssen. Allerdings heißt es von Seiten des Dienstleisters, es habe keine Kompromittierung der Systeme stattgefunden.
Sie sehen also: Selbst die filigransten Konstrukte sind anfällig für Hacks und Cyberangriffe. Sie sollten deshalb ihr Risiko so gering wie möglich halten.
Ransomware-Attacken
Zugegeben: In diesem Fall handelt es sich nicht um einen großen Hack, sondern viele. Sehr viele. Insbesondere die Healthcare-Branche wird 2016 von immer populärer werdenden Ransomware-Kampagnen erschüttert, die sämtliche Dateien auf einem Rechner verschlüsseln und nur gegen die Zahlung eines Lösegelds wieder freigeben (oder auch nicht). Daraus lässt sich einerseits ablesen, wie lukrativ das Geschäft mit der Erpressungs-Malware ist, andererseits, wie weit kriminelle Hacker bereit sind zu gehen, wenn es um ihre monetären Interessen geht.
Es zeigt aber auch die Blauäugigkeit vieler Unternehmen: Einige der betroffenen Krankenhäuser hatten kein Backup ihrer Systeme angelegt oder sonstige Maßnahmen ergriffen, um möglichst schnell auf solche Bedrohungen reagieren zu können. In der Konsequenz bleibt vielen Institutionen gar nichts anderes übrig, als zu bezahlen. Die Hacker nutzen die ausweglose Situation aus und schlagen in einigen Fällen gleich noch einmal zu.
Der neueste Trend, Ransomware-as-a-service, dürfte die Situation in den kommenden Monaten und Jahren noch verschärfen. Unternehmen, egal aus welcher Branche, sollten also dafür sorgen regelmäßig Backups ihrer Systeme anzulegen. Gleiches gilt im Übrigen auch für Verbraucher, denn auch diese sind vor Ransomware nicht gefeit. Systeme zur frühzeitigen Erkennung und Eindämmung solcher Cyberangriffe können natürlich ebenfalls nicht schaden.
Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation networkworld.com.