6. März 2020

Die spektakulärsten Cybervorfälle der letzten zehn Jahre

Täglich werden Millionen Cyberangriffe auf Unternehmen und Privatpersonen verübt – doch ab und zu gibt es besonders aufsehenerregende Fälle und flächendeckende Angriffe, die weltweite Aufmerksamkeit erlangen. In diesem Beitrag stellen wir Ihnen die drei spektakulärsten und berüchtigtsten Cybervorfälle des letzten Jahrzehnts vor. 

Computerwurm Stuxnet – Präziser Angriff auf Industrieanlagen

Zu den bekanntesten Cyberangriffen überhaupt gehört die vielschichtige Malware Stuxnet, die die Zerstörung von iranischen Uran-Anreicherungszentrifugen zum Ziel hatte und das Nuklearprogramm des Landes über mehrere Jahre ausbremste. Stuxnet konnte sich über USB-Laufwerke einige Jahre unbemerkt verbreiten und infizierte hunderttausende Computer weltweit. Befand sich die targetierte programmierbare Steuerung und Software auf dem Gerät, zerstörte Stuxnet diese Steuerungen physisch, indem durch Neuprogrammierung die Rotationsgeschwindigkeit der Zentrifugen zu hoch eingestellt wurde.

Aufgrund der Raffinesse und Komplexität dieses Cyberangriffs wurde der Computerwurm Stuxnet zum weltweiten Gesprächsthema und entfachte eine Diskussion über die Cybersicherheit von industriellen Systemen. Durch die Verbreitung über USB-Flashlaufwerke konnten auch nicht-vernetzte und damit vermeintlich geschützte Maschinen angegriffen werden. Die Relevanz eines proaktiven Schutzes von Industrieanlagen wurde somit erst durch Stuxnet bewusst. Auch wenn Stuxnet nun inzwischen knapp 10 Jahre zurückliegt, wirkt die Bedeutung dieses Cybervorfalls bis heute nach.

Ransomware Wannacry – epidemische Erpressungswelle

Wannacry legte als wohl spektakulärster Ransomware-Cyberangriff innerhalb von vier Tagen mehr als 200.000 Computer in 150 Ländern lahm. Darunter befanden sich viele Fabriken und Unternehmen, sowie auch kritische Infrastrukturen wie Krankenhäuser, in denen alle Geräte einschließlich medizinischem Equipment verschlüsselt und damit blockiert wurden. Erst nach Überweisung eines Lösegeldes in Bitcoin (zwischen 300 und 600 US-Dollar) wurden die Systeme wieder freigegeben. 

Als größter Erpressersoftware-Angriff der Geschichte sorgte Wannacry für eine weltweite Diskussion rund um das Thema Ransomware und Computer-Malware. Die rasend schnelle Verbreitung über alte, nicht mehr offiziell aktualisierte aber sehr weit verbreiteter Software verdeutlichte die Gefahren, die von solchen Cyberangriffen ausgehen können. Aufgrund der zahlreichen verursachten Ausfälle in öffentlichen Einrichtungen und Unternehmen war der Cyberangriff bis dato einzigartig. 

Der „Banking-Trojaner“ Emotet – nicht nur für Banken gefährlich

Emotet ist ein zurzeit aktiver Cyberangriff, dessen Ausmaße daher noch nicht abzuschätzen sind. Laut BSI zählt der Trojaner jedoch aktuell zu den gefährlichsten Schadprogrammen. Emotet wurde erstmals im Jahr 2014 entdeckt und entwickelt sich seitdem stetig weiter. Zunächst auf das Abfangen von Online-Banking-Zugangsdaten spezialisiert, kann das Schadprogramm inzwischen eine Vielzahl weiterer Schadfunktionen ausführen. Ziel der Attacken sind vor allem Behörden und Unternehmen.

Grund für die offizielle Warnung des BSI ist die schnelle Verbreitung des Trojaners und die Folgen der Emotet-Attacken: Behörden blieben wegen Abschaltung der IT-Systeme geschlossen und Kliniken konnten keine neuen Patienten annehmen.

Das Raffinierte an Emotet ist, dass die Schadsoftware in sehr authentischen E-Mails übertragen wird, die kaum noch als Spam zu erkennen sind. Diese E-Mails mit den infizierten Links oder Anhängen scheinen von bekannten Personen zu stammen und erscheinen zum Beispiel als Antwort auf eine ältere E-Mail. Ist der Computer einmal infiziert, lädt Emotet weitere Schadsoftware nach. So macht sich Emotet systematisiert und im großen Stil Techniken des Social Engineerings zunutze.

Wie kann man sich vor solchen Cyber-Attacken schützen?

Auch in Zukunft ist mit einer Zunahme an gut umgesetzten, automatisierten Cyberangriffen zu rechnen, die mit raffinierten Methoden des Social Engineerings für die Empfänger kaum noch als solche zu erkennen sind. Sowohl Wannacry als auch Emotet sind außerdem wie viele weitere Cyber-Attacken großflächig angelegt und werden so zur Gefahr für alle – Behörden, Fabriken, Krankenhäuser, Unternehmen jeglicher Größen und Branchen. 

Zwei Schritte, die Einrichtungen und Unternehmen zu ihrem Schutz umsetzen sollten, sind erstens: Mit technischen und organisatorischen Maßnahmen für einen Grundschutz der IT-Systeme zu sorgen. Diese sollten den individuellen Anforderungen angepasst und immer aktuell gehalten werden. Und zweitens: Durch eine zielgerichtete Schulung und Sensibilisierung der Mitarbeiter für Handlungssicherheit sorgen – sowohl vorbeugend als auch für den Fall der Fälle.


geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security

Immer auf dem Laufenden:
News direkt in Ihr Postfach.

Wir feiern unser 20-jähriges Firmenjubiläum!

Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:

Mit Klick auf den Button melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.