Gefährlicher Leichtsinn Firmen unterschätzen Hacker

Die NSA-Affäre hat die Hackerattacken auf Großkonzerne inzwischen weitgehend aus den Schlagzeilen verdrängt. Dabei nimmt die Zahl der kriminellen Angriffe auf Unternehmen keineswegs ab – im Gegenteil.
3 Kommentare
Trotz aller NSA-Aktivitäten - es sind kriminelle Hacker, die den Sicherheitsexperten nach wie vor die meisten Sorgen machen. Quelle: dpa

Trotz aller NSA-Aktivitäten - es sind kriminelle Hacker, die den Sicherheitsexperten nach wie vor die meisten Sorgen machen.

(Foto: dpa)

Bonn/TübingenDie Geschichte klingt nach einem Spionage-Film: Mit Hilfe von infizierten E-Mails und Webseiten wurden in Europa und den USA spätestens seit 2011 Energieunternehmen angegriffen und ausgespäht. Das Ziel war Software, mit deren Hilfe unter anderem Windturbinen oder Biogas-Anlagen gesteuert werden. Schäden wurden nicht bekannt.

Es hätte schlimmer ausgehen können. Denn Sabotage-Akte wären durchaus möglich gewesen, sagt Candid Wüest, Virenjäger beim weltgrößten Anbieter von Sicherheitssoftware Symantec. 20 Angriffe identifizierte Symantec allein in Deutschland. Dragonfly (Libelle) tauften die Virenjäger die dahinter stehenden Hacker, bei anderen Anbietern wurde die Gruppe „Energetic Bear“ genannt. Die Attacke trage Zeichen einer staatlich unterstützten Operation mit großen Ressourcen und hohen technischen Fähigkeiten.

Hacker attackieren diese Promis und Firmen
Singer Britney Spears poses at the premiere of "The Smurfs 2" at the Regency Village theatre in Los Angeles
1 von 10

Britney Spears

Die Pop-Sängerin wurde Opfer eines gemeinen Twitter-Hacks: Unbekannte änderten die Darstellung ihres Twitter-Kontos und verlautbarten Sprüche wie „Ruhm und Ehre für Satan“ und „Ich hoffe, dass die neue Weltordnung so bald wie möglich kommt!“. Die Twittergemeinde nahm die Tweets mit Humor, die Verantwortlichen reagierten schnell und löschten die Kurznachrichten. Britney kam mit einem blauen Auge davon und twittert mittlerweile wieder fleißig.

Mario Götze
2 von 10

Mario Götze

Den Missbrauch des Twitter-Kontos vom Neu-Münchener Mario Götze kann man im Vergleich zu Britneys angeblicher Teufelsanbetung eher als harmlosen Streich bezeichnen. Nicht zuletzt der Fußballer selbst dürfte nicht schlecht gestaunt haben, als „er“ beim Kurznachrichtendienst verkündete, sein neuer Verein sei nun Brunswick City in Australien. Doch spätestens der Blick auf die Profilbeschreibung des jungen Kickers („Vollzeitverräter“) dürfte den Hack offenbart haben.

Nicht das Ergebnis eines Hacks war ein peinlicher Tweet von Götze selbst: Mit einem freudschen Tippfehler verkündete der Ex-Dortmunder, er freue sich bei Bayern auf „ein neues Kapital“ statt auf „ein neues Kapitel“ .

Hillary Rodham Clinton, Joe Biden
3 von 10

Ex-First Lady Hillary Clinton und US-Vizepräsident Joe Biden sind zwei von einem halben Dutzend Prominenter, die im Frühjahr Opfer einer ernsthaften Hack-Attacke wurden. Auf einer Website veröffentlichten Hacker Adressen, Kontodaten und sogar die soziale Versicherungsnummer von namhaften Stars. Unter den Leidtragenden waren auch Beyoncé und Jay-Z, Schauspieler Ashton Kutcher und Skandalsternchen Paris Hilton. Nach zwölf Tagen schlossen die Hacker die Homepage mit einer selbstgerechten Abschiedsmeldung. Die Ermittlungen gegen die Betreiber der Website laufen.

Teen Choice Awards 2013 - Show
4 von 10

Ashton Kutcher

Der Nachfolger von Charlie Sheen bei „Two and a half men“ war zuvor bereits Opfer eines harmloseren Streichs geworden: Der ehemalige Moderator des Versteckte-Kamera-Formats „Punk'd“ musste dabei zusehen, wie auf seinem Twitteraccount jemand damit prahlte, wie einfach er ihn habe hacken können. „Ashton, you've been Punk'd“, feierte sich der Hacker in Anlehnung an die Show des US-Stars. Größeren Schaden richtete er nicht an, Ashton Kutcher twittert mittlerweile wieder selbst.

Mark Zuckerberg during a Facebook press event to introduce 'Home' a Facebook app suite in Menlo Park
5 von 10

Marc Zuckerberg

Auf der eigenen Seite vorgeführt: Das Facebook-Profil von Marc Zuckerberg wurde von einem Palästinenser gehackt, der sich Khalil nennt. Khalil hatte eine Sicherheitslücke entdeckt und Facebook darauf hingewiesen – doch das soziale Netzwerk unternahm nichts gegen das Problem, so dass der Hacker zum äußersten Mittel griff und am Facebook-Gründer selbst ein Exempel statuierte. Darauf reagierte Facebook umgehend und dankte dem Hacker sogar – nach einigen Umwegen.

Der Hip-Hop wird 40
6 von 10

Sean Combs

Der Rapper Sean „Diddy” Combs weiß sich zu vermarkten. Und so wirkte sein Twitter-Aufruf an seine Fans, sie sollten sich ein Handy bei einem großen Netzanbieter in Tribeca (Stadtteil von New York City) kaufen, zunächst wie ein Deal mit einem Sponsor. Nach einiger Verwirrung antwortete Diddy mit Humor: „Geht kein neues Handy kaufen, auch nirgendwo in Tribeca, jemand hat versucht meinen Twitteraccount zu hacken... lol“

Lady Gaga enthüllt neues Plattencover
7 von 10

Lady Gaga

Die schrille US-Sängerin kündigte auf Twitter an, sie wolle zu Weihnachten jedem ihrer Follower ein iPad schenken. Doch schnell war klar: Auch Lady Gagas Twitteraccount war gehackt worden. Während der Arbeiten an ihrem neuen Album legte sie eine kleine Twitter-Abstinenz ein. Doch nun ist sie zurück und postet wieder euphorisch drauf los – stets darauf hoffend, dass Hacker nicht wieder irre Geschenke verkünden. Derzeit ist Lady Gaga drauf und dran, die 40-Millionen-Follower Marke zu knacken.

Der Vorfall passt ins Bild: Die flächendeckende Internet-Überwachung durch US-Geheimdienste ist ein Jahr nach den ersten Enthüllungen immer noch ein Thema. „Die IT-Gefährdungslage für Unternehmen hat sich jedoch im Grundsatz nur wenig geändert“, sagt Isabel Münch, Referatsleiterin Allianz für Cyber-Sicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.

Auch wenn in der öffentlichen Wahrnehmung die größere Bedrohung von Spionage-Attacken ausländischer Staaten ausgeht, sind es kriminelle Hacker, die den Sicherheitsexperten die meisten Sorgen machen. „Nach wie vor stellen Online-Kriminelle eine wesentliche Bedrohung für die Unternehmen da“, sagt Münch.

Prominentes und jüngstes Beispiel ist die EZB: Hacker nutzten eine Lücke auf einer Internetseite, um sich Zugang zu einer Datenbank mit 20.000 E-Mail-Adressen sowie Telefonnummern oder Post-Anschriften zu verschaffen.

Das größte Risiko gehe immer noch von gezielten Angriffen aus, sagt Münch. Dabei gehen die Hacker vor wie Einbrecher, die ihre Opfer erst ausspähen, Einfallstore suchen und sich dann Zugang verschaffen. Sie verschicken Mails mit auf den Empfänger zugeschnittenen Inhalten, diese sind mit Schadsoftware oder Trojanern gespickt. 

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Falsche Resignation
Seite 12Alles auf einer Seite anzeigen

3 Kommentare zu "Gefährlicher Leichtsinn: Firmen unterschätzen Hacker"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Viele Geldautomaten laufen noch mit XP, ja. Da diese jedoch komplett vom Internet getrennt sind ist dies kein Problem. Zudem gibt es natürlich für Firmenkunden weiterhin Support für XP.

  • Was Vorstand und Firmeninhaber über die Sicherungsmöglichkeiten der heutigen IT-Infrastruktur wissen sollten:
    Zwar liegen Ihre "Kronjuwelen" (sprich: Blaupausen, Erfindungen,...) in einem "Safe", gehen Sie aber davon aus, dass der eine oder andere Spionagedienst "Zweitschlüssel" besitzt.
    Zwar sind Ihre Know-how-Träger verschwiegen, gehen Sie aber davon aus, dass der eine oder andere Spionagedienst mitliest, was er auf seinem PC so treibt.
    Zwar mögen Preisinformationen und Kalkulationen Ihrer Produkte und/oder Dienstleistungen geheim sein, gehen Sie aber davon aus, dass der Stempel geheim den einen oder anderen Spionagedienst geradezu anlockt, Ihr Geheimnis zu enttarnen.
    Wenn Sie sich von diesem Schock erholen wollen, empfehle ich Ihnen die NSA-Trilogy des Singer-Songwriter's Sigismund Ruestig:

    http://youtu.be/v1kEKFu6PkY
    http://youtu.be/pcc6MbYyoM4
    http://youtu.be/_a_hz2Uw34Y

    Viel Spaß beim Anhören.

  • In vielen kleinen und mittleren Firmen sowie öffentlichen Verwaltungen werden noch veraltete Programme und Betriebssysteme, oftmals noch Windows XP eingesetzt. Auch die Rechner an sich, also die Hardware, ist meistens veraltet. Sogar Bankautomaten laufen vielfach noch mit Windows XP.

    Dieses wird nicht mehr supportet, man bekommt also auch keine Sicherheitsupdates mehr. Da die Programme noch funktionieren, sehen viele es nicht ein, Geld für neue Programme und Betriebssysteme auszugeben. Schließlich wollen ja alle sparen und gute Technik sowie gute Programme kosten nun einmal ihr Geld.

    Mich persönlich wundert es nicht, dass es Hacker da leicht haben, sich Daten zu beschaffen, wenn viele Unternehmen veraltete Programme und veraltete Technik benutzen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%