Sicherheitsvorfälle – Hackerangriffe – chronologischer Überblick
Sicherheitsvorfälle – Hackerangriffe – chronologischer Überblick
Ich beginne an dieser Stelle mal damit, Sicherheitsvorfälle und Hackerangriffe ab 2019 chronologisch zu dokumentieren.
Zumindest die, die es zur Erwähnung in der Öffentlichkeit geschafft haben.
Grafik über Darknet-Leaks bzw. Hacks
Diesen Link hier setze ich mal nach ganz oben bei diesem Thema.
Hier ist eine tolle Visualisierung, in der Sicherheitsvorfälle der letzten Jahre eingearbeitet sind.
Dabei werden nur Fälle angezeigt, die mehr als 30.000 Datensätze verloren haben.
Wenn Sie mit der Maus über die Kreise fahren, dann gibt es eine Kurzinfo dazu.
https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
Juni 2019 – Emotet im Heise-Netz
Was ist passiert ?
Der Heise-Verlag, ein renommierter deutscher Computer-Zeitschriftenverlag, wurde Opfer eines Emotet-Angriffs.
Das ist hier nachzulesen: https://www.heise.de/ct/artikel/Emotet-bei-Heise-4437807.html
Was ich hier sehr positiv hervorheben möchte, ist die Offenheit mit der Heise den Sachverhalt schildert.
Das ermöglicht uns allen, daraus zu lernen und die für uns nötigen Maßnahmen zu treffen.
Vielen Dank Heise !
Januar 2019 – Zugangsdaten zu 773 Millionen Online-Konten öffentlich
Was ist passiert ?
In einem Untergrundforum ist eine sehr große Datensammlung mit Zugangsdaten (Kontonamen, Mailadressen, Passwörter) zu Online-Konten aufgetaucht.
Es soll sich um 773 Millionen unterschiedliche Mailadressen und 21 Millionen Passwörter handeln. Insgesamt um 87 GB an Daten.
Dieser Datensatz wurde mit “Collection #1” betitelt.
Da es bei dem Fund allerdings Verzeichnisse bis “Collection #5” geht, kann man davon ausgehen, dass noch viel mehr an Daten vorhanden sind.
Quelle: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
Update:
Die Collection #1 – #5 beinhaltet insgesamt 2,1 Milliarden E-Mail-Adressen mit Passwörtern im Klartext.
Woher kommen die Daten ?
Es wird vermutet, dass die Daten aus ganz unterschiedlichen, verschiedenen Hacks und Datenlecks stammen.
Die Daten sollen auch schon etwas älteren Datums sein.
Januar 2019 – Ausspähen von Daten bei Politikern, Künstlern und Journalisten
Was ist passiert ?
Hackerangriff auf viele deutsche Politiker nahezu aller Parteien, Journalisten und Künstler.
Via Twitter wurden folgende Daten veröffentlicht:
Kontaktdaten, Handynummern, Mailadressen, Faxnummern, Rechnungen, Mietverträge, Kreditkartendaten, Dokumente, Bankdaten, Chatprotokolle, Bilder und private Adressen von Politikern, Künstlern und Journalisten.
Auch persönliche Informationen und parteiinterne Dokumente.
Es handelt sich überwiegend um private Daten.
Wie wurde gehackt ?
Mailkonten, Benutzerkonten, Zugänge bei verschiedenen Webdienste wurden kompromittiert.
Update 10.01.19:
Offenbar hatte der Täter im Darknet einen Teil der Passwörter und Zugangsdaten gekauft.
Die wurden also schon vor längerem gehackt und im Darknet gehandelt.
Wer ist verantwortlich ?
Bis dato noch unbekannt.
Vermutet wird eine Einzelperson, die akribisch und aufwendig über längere Zeit Daten gesammelt hat.
Update 10.01.19:
Der Täter ist inzwischen gefasst. Es handelt sich um einen 20-jährigen Mann als Einzeltäter.
Mein persönliches Fazit:
Trotz riesengroßem medialen Gerassel, bleibt das für mich lediglich “business as usual”.
So etwas passiert so ziemlich tagtäglich.
November 2018 – Hack auf Marriot Hotels
Was ist passiert ?
Ca. 500 Millionen Kundendaten wurden bei einem Hack im November 2018 auf die Hotelkette geklaut.
Folgende Kundendaten waren betroffen:
Verschlüsselte und unverschlüsselte Pass- und Kreditkartennummern.
Namen, E-Mail-Adressen, Anschriften, Geburtsdatum, sowie der Aufenthaltszeitraum.
Wie wurde gehackt ?
Dritte hatten sich Zugang zur Reservierungsdatenbank der Marriot-Tochterfirma Starwood verschafft.
Die Angreifer hatten offenbar schon seit 2014 Zugriff zum System.
Wer ist verantwortlich ?
Noch unbekannt.
