Die 4 größten Hacks von 2021 (und was wir von ihnen lernen können)

Da sich die Geschäfts- und Unternehmenswelt zunehmend in virtuelle Räume verlagert, wird sie für Cyberkriminelle anfälliger. Wir leben nicht mehr in einer Zeit, in der Bankräuber viel Geld verdienen, indem sie mit feuergewehren Waffen in Finanzinstitute stürmen.

Stattdessen lauern sie leise in der Online-Welt, suchen nach Möglichkeiten und stürzen sich mit den ersten Anzeichen von Schwäche auf ihre Ziele. Und es gibt viele Schwächen zu entdecken.

Werfen wir also zum Jahresende einen Blick auf die größten Angriffe des Jahres 2021 und was wir daraus gelernt haben.

1. SolarWinds

Die meisten Verbraucher kennen SolarWinds nicht, aber es ist einer der größten Softwareanbieter für Unternehmen und Regierungsbehörden. Obwohl der Angriff Ende 2020 erstmals publik wurde, wurden 2021 weitere Opfer bekannt.

Zu ihren Kunden zählen Regierungsbehörden wie das Department of Homeland Security, das State Department, die National Nuclear Security Administration und das Department of Energy sowie globale Privatunternehmen wie Cisco, Intel und Microsoft.

Die Angreifer infizierten den beliebtesten Dienst von SolarWinds, Orion, mit einem Backdoor-Trojaner, der per Software-Update an seine Kunden geschickt wurde. Obwohl sich die Hacker Zugang zu den Kunden von SolarWinds verschafften, bedeutet dies nicht, dass sie die interne Sicherheit ihres Ziels umgangen haben.

Verwandt: SolarWinds-Hacker haben die E-Mail-Konten der wichtigsten DHS-Beamten durchbrochen

Doch während Microsoft den Angriff abwehrte, fielen ihm andere Institutionen wie das DHS zum Opfer. Dies führte dazu, dass auf das E-Mail-Konto von Minister Chad Wolf zugegriffen wurde, wobei die Regierung keine Ahnung hatte, wie lange der Hack andauerte und welche Informationen durchgesickert waren.

2. Koloniale Pipeline

Im Mai 2021 griff die Cyberkriminelle DarkSide den größten Eigentümer von Pipeline-Infrastrukturen in den USA an. Dieser Ransomware-Angriff unterbrach fast eine Woche lang die Kraftstoffversorgung von Autos und Flugzeugen an der Ostküste und im Süden der USA.

Die fehlende Kraftstoffversorgung führte zu erhöhten Zapfpreisen und Leitungen an Tankstellen, einige Autofahrer füllten ihre Tanks und kauften in Panik Benzin in Kanistern. Es traf sogar auf den Hartsfield-Jackson Atlanta International Airport und den Charlotte Douglas International Airport, wo American Airlines aufgrund des Mangels einige Flüge von Direkt- auf Multi-Stopp umstellte.

Das Unternehmen zahlte schließlich ein Lösegeld in Höhe von 4,4 Millionen US-Dollar, um den Service wieder herzustellen, wobei Joseph Blount, CEO von Colonial Pipeline, sagte: "Es war das Richtige für das Land."

Verwandt: Ransomware-Angriff zwingt führende US-Gaspipeline zur Einstellung des Betriebs

3. Poly-Netzwerk

Im August 2021 gab es einen der größten Raubüberfälle in der Geschichte der Kryptowährung. Die dezentralisierte Finanzplattform verlor an nur einem Tag 611 Millionen US-Dollar durch einen einzigen Hack. Eine seltsame Wendung dieser Geschichte ist, dass der Hacker kurz darauf über 260 Millionen US-Dollar der gestohlenen Kryptowährung zurückgab.

Der Angreifer veröffentlichte dann eine Frage-und-Antwort-Runde und behauptete, eine Schwachstelle in Poly Network gefunden zu haben und beschlossen, Maßnahmen zu ergreifen, bevor es jemand anderes tat. Sie sagten auch, dass sie die Gelder zur sicheren Aufbewahrung aufbewahren, während die Projektteams das Problem beheben.

Die Person hinter dem Angriff, die von Poly Network als Mr. White Hat bezeichnet wurde, gab schließlich alle gestohlenen Gelder zurück, nachdem die festgestellten Probleme behoben waren. Die Plattform versprach auch, dem Hacker ein Kopfgeld von 500.000 US-Dollar für die Identifizierung der Fehler seines Systems zu gewähren, und bot ihm sogar die Position des Chief Security Advisors an.

Verwandt: Hacker stiehlt 600 Millionen Dollar Krypto, gibt dann aber die Hälfte zurück

4. Zucken

Während Infrastrukturunternehmen, Finanzinstitute und Regierungsbehörden logische Ziele für Cyberkriminelle, scheint der Unterhaltungsbereich vor ihnen nicht sicher zu sein entweder. Im Oktober 2021 veröffentlichte ein 4chan-Benutzer 125 GB Twitch-Daten, um mehr Störungen und Wettbewerb im Online-Streaming-Bereich zu fördern.

Die Daten enthalten die Geschichte von Twitch; seinen Quellcode für Mobilgeräte, Desktops und Konsolen; proprietäre Funktionen und Dienste; interne Sicherheitstools; verschlüsselte Passwörter; und sogar Creator- und Streamer-Auszahlungen für 2019.

Dieser Verstoß bedeutet, dass Millionen von Twitch-Benutzern Passwörter und ihre Anmeldeinformationen ändern müssen, bevor sie einen Kontobruch erleiden. Darüber hinaus müssen Benutzer, die ihre Anmeldeinformationen an anderer Stelle wiederverwenden, diese ebenfalls ändern, da dies auch bedeutet, dass sie kompromittiert werden.

Verwandt: Twitch wurde gehackt

Niemand ist sicher

Bei den größten Hacks des Jahres 2021 ging es hauptsächlich um Geld – Ransomware-Angriffe, die Millionen für die Rückgabe der Daten und der Kontrolle eines Unternehmens erforderten. Zwei dieser hochkarätigen Angriffe wurden jedoch von unterschiedlichen Motiven getrieben. Einer tat es, um eine Sicherheitslücke aufzudecken, ein anderer anscheinend, weil sie mit der Plattform unzufrieden waren.

Dennoch zeigen all diese Angriffe, dass niemand sicher ist. Von riesigen Unternehmen und der Regierung bis hin zu Finanzen und Unterhaltung können Angriffe jederzeit und überall erfolgen. Für die meisten Verbraucher besteht der beste Weg, sich zu schützen, darin, überall eindeutige Anmeldeinformationen zu haben und nach Möglichkeit die Zwei-Faktor-Authentifizierung zu verwenden.

Beim Surfen im Internet ist Wissen eines der wichtigsten Werkzeuge, die Sie zum Schutz vor Cyberkriminellen benötigen. Sie reduzieren Ihre Anfälligkeit, indem Sie wissen, was Sie online tun sollten und was nicht.

Über 50 Sicherheitstipps, um sich beim Surfen im Internet zu schützen

Laden Sie unseren kostenlosen PDF-Spickzettel voller Tipps herunter, damit Sie sicher bleiben, wenn Sie online sind.

Weiter lesen

Über den Autor