Die Top 10 der größten Hackerangriffe

Hackerangriffe Top 10

Hackerangriffe sind beinahe zu etwas Alltäglichem geworden. Man hört kaum noch genau hin, wenn das Radio verkündet, dass wieder einmal ein Unternehmen gehackt und massenhaft Datensätze gestohlen wurden – es sei denn, man ist selbst Kunde des betroffenen Konzerns. Wir haben uns die größten, weitreichendsten und verblüffendsten Hackerangriffe auf Unternehmen der letzten 15 Jahre angesehen und in einer übersichtlichen Liste für Sie zusammengefasst.

# 10: Ashleymadison.com

Die Website Ashleymadison.com ist ein beliebtes Seitensprungportal, das seit 2001 online ist und mit dem Slogan „Das Leben ist kurz. Gönn‘ dir eine Affäre“ wirbt. Vor diesem Hintergrund ist klar, dass die User auf absolute Diskretion vertrauen. Dieses Vertrauen wurde 2015 massiv erschüttert: Im Rahmen eines Cyberangriffs, zu dem sich später die anonyme Gruppe „The Impact Team“ bekannte, wurden 37 Millionen Datensätze erbeutet und im Darknet veröffentlicht. Darunter fanden sich auch Daten von Angehörigen bedeutender Militär- und Regierungsstellen.

HPDF-Angebot Top 10 Hackerangriffeinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

# 9: Dropbox

#9 der größten Hackerangriffe, DropboxDer Filehoster Dropbox wurde 2012 gehackt, wobei das gesamte Ausmaß des Angriffs erst vier Jahre später ans Licht kam: 68 Millionen Zugangsdaten, die nur zum Teil verschlüsselt waren, wurden gestohlen. Der Hacker gelangte über das Passwort eines Mitarbeiters ins System – das selbe Passwort, das besagter Angestellter für seinen LinkedIn-Account nutzte. Daher steht der Dropbox-Hack in direktem Zusammenhang mit dem Angriff auf LinkedIn, der auf Platz vier unserer Top 10 der größten Hackerangriffe zu finden ist.

 

# 8: Target

Die Einzelhandelskette Target, die mit rund 1900 Filialen in den USA und Kanada vertreten ist, war 2013 das Ziel eines Cyberangriffs. Neben knapp 40 Millionen Kredit- und Debitkartendaten, wurden 70 Millionen Datensätze mit persönlichen Kundeninformationen, wie Telefonnummern und Adressen, sowie verschlüsselte PIN-Nummern der Bankkarten, ergattert. Einige davon wurden später im Netz zum Verkauf angeboten.

# 7: PSN

2011 geriet das PlayStation Network, kurz PSN, in den Fokus von Hackern. Die Beute: über 75 Millionen Nutzerdaten, darunter auch Kreditkarteninformationen. Zudem fiel das Netzwerk für ganze 23 Tage aus. Sony entschied sich, die Attacke rund eine Woche lang geheim zu halten und wurde 2014 zu einer Entschädigung von knapp 18 Millionen US-Dollar verurteilt, die, in Form von Gratis-Spielen, an die betroffenen User ging.

# 6: Anthem Inc.

Anthem Inc. gehört zu den größten Krankenversicherungen der USA und fiel 2015 einer Cyberattacke zum Opfer. Ungefähr 80 Millionen Datensätze inklusive Sozialversicherungsnummern, Adressen und Angaben zu Anstellungsverhältnissen und Einkünften wurden entwendet. Sicherheitsexperten, die den Fall untersuchten, kamen zu der Vermutung, dass unter anderem Hacker, die von der chinesischen Regierung beauftragt wurden, an der Attacke beteiligt waren.

# 5: J.P. Morgan

#5 der größten Hackerangriffe, J.P. MorganDie US-amerikanische Großbank J.P. Morgan wurde im Jahre 2014 angegriffen. Als Zugang diente das Passwort eines Mitarbeiters des Finanzinstituts, das offenbar zuvor gestohlen wurde. Insgesamt wurden 83 Millionen Datensätze, darunter 7 Millionen Daten, die auf Geschäftskonten zurückgehen, erbeutet. Der Hack hätte mutmaßlich verhindert werden können, wenn J.P. Morgan jeden Zugang zum Netzwerk mit einer 2-Faktor-Authentifizierung geschützt hätte.

# 4: Heartland Payment Systems 2008

Der Cyberangriff auf Heartland Payment Systems, einem weltweit erfolgreichen Anbieter elektronischer Zahlungsabwicklung, schlug 2008 als einer der größten Hackerangriffe der damaligen Zeit mediale Wellen. Die verantwortliche Hackergruppe erbeutete 130 Millionen Kreditkartendaten und verursachte damit einen Schaden in Höhe von 110 Millionen US-Dollar. Drei Jahre später wurde der mutmaßliche Drahtzieher der Bande zu einer Haftstrafe von 20 Jahren verurteilt.

# 3: LinkedIn

In Deutschland zählt LinkedIn mit knapp 13 Millionen Usern zu den meistgenutzten Business-Netzwerken. 2016 wurden über 117 Millionen gehashte Passwörter zu LinkedIn-Konten über einen Filehoster zum Verkauf angeboten. Die Daten, die in ihrer Gesamtheit eine 4,5 Gigabyte große Textdatei füllten, sollen im Rahmen eines Hacks im Jahre 2012 geklaut worden sein, bei dem zusätzlich ganze 167 Millionen Nutzerdaten an die Hacker gingen.

HPDF-Angebot Top 10 Hackerangriffeinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

# 2: Ebay 2014

#2 der größten Hackerangriffe, Ebay2014 wurde der Server der Handelsplattform Ebay gehackt, wobei 145 Millionen Datensätze abgegriffen wurden. Diese enthielten Telefonnummern, Adressen und Geburtsdaten, wohl aber keine Kreditkarten- und Kontoinformationen. Möglich gemacht wurde der Hack durch einige zuvor auf kriminellem Wege erlangte Passwörter, die den Angreifern den Zugriff auf die verschlüsselte  Kundendatenbank gewährten. Nach der Bekanntgabe des Cyberangriffs im Mai 2014 hagelte es Kritik: Ebay habe nicht nur zu lange gebraucht, um den Hack zu bemerken, sondern zusätzlich gezögert, den Vorfall öffentlich bekannt zu machen.

 

# 1: Yahoo 2014

An erster Stelle unserer Liste der größten Hackerangriffe steht die Cyberattacke auf die Suchmaschine Yahoo. Im Jahr 2014 wurde bekannt, dass im Jahr zuvor rund 500 Millionen Datensätze gestohlen wurden. Die Empörung war groß, auch wenn damals noch keiner ahnte, dass dies nur die  Spitze des Eisbergs war. Im selben Jahr stellte sich heraus, dass es sich, anstelle der halben Milliarde, wohl doch eher um eine ganze Milliarde betroffener Konten handelte. Doch damit nicht genug: Erst zwei Jahre später, also 2016, gelang es den Behörden, das volle Ausmaß der Attacke aufzudecken. Die bittere Wahrheit ist, dass die Hacker aller Wahrscheinlichkeit nach jahrelang auf Yahoo zugegriffen haben und letztendlich alle Accounts betroffen waren. Zu den erbeuteten Daten gehören nicht nur E-Mail Adressen, Telefonnummern und Geburtsdaten, sondern auch Passwort-Hashes und unverschlüsselte Sicherheitsfragen. Mittlerweile wird angenommen, dass es sich bei dem ursprünglichen 500-Millionen-Hack von 2014 um einen separaten Angriff handelte, in den unter anderem russische Spione verwickelt gewesen sein sollen.

    Nutzen Sie die Experten in unserem Forum

    Unsere Portalinformationen liefern Mehrwerte, sind jedoch nur vergleichbar mit der Spitze eines Eisbergs. Unser Logo hat eine Doppelbedeutung und steht für Vertrauensvolle Vernetzung. Seit 2006 begegnen wir Menschen aus unseren Online-Foren persönlich und filtern Mehrwertinformationen von Marktinginformationen. Wir sind hersteller- und produktunabhängig und freuen uns, dass Anwender gerne eine zweite Meinung bei uns einholen. Ebenso vernetzen wir von Anwender zu Anwender oder von Anwender zu Experte und bieten Ihnen die Möglichkeit an, auf unsere nicht öffentliche Best- und Bad-Practice Datenbank zurückzugreifen, indem Sie mit uns Kontaktaufnehmen.

    Sie suchen einen Experten zu diesem Thema?

    Gerne vermitteln wir Sie, einfach das untere Kontaktformular ausfüllen:

    Schnelle Expertenanfrage

    Vor- und Nachname (Pflichtfeld)

    Ihre Email (Pflichtfeld)

    DSGVO-Pflichtfeld: Ich willige ein, dass bei der Kontaktaufnahme über dieses Internetformular, meine Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert werden.

    Freiwillige Datenfreigabe zur besseren Vernetzung unserer Mitglieder im Netzwerk/Forum (Einzelfallbezogen, nicht öffentlich). Ich willige ein, dass meine Daten, in Ihrem Netzwerk vertraulich und kontextbezogen genutzt werden können. Ohne diese Datenfreigabe kontaktiert Sie, wenn überhaupt, nur das IT-Wegweiser Team.

    Freiwillige Angaben:

    Firmenname

    Branche

    Funktion

    Straße und Hausnummer

    PLZ/Ort

    Kontaktrufnummer

    Ihre Anfrage oder Ihr Status Quo zu diesem Thema:

    Kostenloser Informationsservice it-wegweiser (value-letter)

    Sollten Sie sie eine ältere Version Ihres Internet-Browsers nutzen, kann es zu Schwierigkeiten beim ausfüllen des Anmeldeformulares kommen. Sie können uns in diesem Fall auch per Mail erreichen: info@it-wegweiser.de