Gehackt

Seit einigen Wochen machen immer neue Nachrichten über Cyberangriffe auf Medienhäuser, Technologiefirmen und andere große Unternehmen die Runde. Wer die Urheber der Attacken sind, ist noch nicht endgültig geklärt. Im Verdacht stehen mögliche Täter aus China. Aber auch Osteuropa wird häufig genannt. Um ein wenig den Überblick zu behalten, hier eine Auflistung der Fälle, die in 2013 bekannt geworden sind.

Januar

31. Januar 2013 – New York Times

Die US-Zeitung New York Times meldet einen Angriff aus China. Computer von 53 Mitarbeitern wurden mit Schadsoftware infiziert. Dadurch gelang es den  Angreifern, sich Zugang zu E-Mail-Konten zu verschaffen und Passwörter der Redakteure auszulesen. Kundendaten sollen nicht abhanden gekommen sein.

31. Januar 2013 – The Wall Street Journal

Im Zuge der Berichte über den Angriff auf die New York Times meldet auch das Wall Street Journal, dass Computer des Unternehmens in den vergangenen Monaten aus China infiltriert wurden.

Februar

1. Februar – The Washington Post

Auch die Washington Post soll einem Cyberangriff aus China zum Opfer gefallen sein.

2. Februar 2013 – Twitter

Bei einer Attacke auf das soziale Netzwerk Twitter sichern sich Angreifer Zugriff auf die Daten von bis zu 250.000 Nutzern des Mikroblogging-Dienstes. Nutzername, Passwort, E-Mail-Adresse… – theoretisch hätten die Täter bis zu eine halbe Million Konten in ihren Besitz bringen können. Twitter reagiert und setzt die Passwörter der betroffenen Anwender zurück. Außerdem überarbeitet das Unternehmen seine Sicherheitsvorgaben.

8. Februar 2013 – Bit9

Wenn ein Unternehmen, das eigentlich die Sicherheit von Software und Netzwerken bei großen Konzernen und in Regierungsabteilungen garantieren soll, selbst Opfer eines Hackerangriffs wird, ist das schon ziemlich schlecht. So geschehen bei der US-Firma Bit9. Programme des Unternehmens sollen dafür verwendet worden sein, Schadsoftware noch weiter zu verteilen. Wenn man bedenkt, wer alles zu den Kunden von Bit9 gehört (mindestens 30 Firmen aus den Fortune 100), eine ziemlich große Sache. In einem Blog-Eintrag erklärte der Chef des Unternehmens jedoch, dass nur drei Kunden betroffen gewesen sein sollen.

15. Februar 2013 – Facebook

Eine bisher noch nicht identifizierte Hackergruppe verschafft sich Zugang auf Mitarbeiter-Rechner von Facebook. Über die Entwicklerseite iPhoneDevSDK.com wurde Schadsoftware verteilt, ohne dass die Betreiber des Forums etwas davon wussten. Zu den Opfern des Angriffs zählen auch einige Programmierer bei Facebook. Das soziale Netzwerk teilte mit, dass keine Nutzerdaten von den Attacken betroffen gewesen sein sollen.

19. Februar 2013 – Apple

Auch bei einigen Mitarbeitercomputern von Apple sollen Angreifer ein Schlupfloch im Java-Plugin für den Browser ausgenutzt haben, um auf gespeicherte Daten zugreifen zu können. Es soll sich um die gleichen Angreifer handeln, die zuvor schon Facebook ins Visier genommen hatten.

19. Februar 2013 – Sparkasse

Wie der Deutsche Sparkassen- und Giroverband (DSGV) mitteilt, platzierten Unbekannte auf Sparkasse.de Schadsoftware. Die Seiten der lokalen Sparkassen und das Online-Banking waren von dem Angriff angeblich nicht betroffen. Die Manipulation durch Online-Kriminelle wurde nach wenigen Stunden entdeckt. Bis dahin könnten aber bis zu 30.000 Besucher von Sparkasse.de ihren Computer mit einem Trojaner infiziert haben.

21. Februar 2013 – NBC

Diesmal erwischt es die hochfrequentierte Website NBC.com. Wer das Angebot besucht, bekommt einen Trojaner aufgehalst. Das Gefährliche an diesen „Drive-by“-Attacken: Der Besucher bekommt davon in aller Regel nichts mit. Denn der Schadcode ist nicht sichtbar. Und auch für Sicherheitsexperten ist es schwierig, das Problem überhaupt zu erkennen.

21. Februar 2013 – Zendesk

Hinter Zendesk steckt ein Dienstleistungsunternehmen, von dem vermutlich nur wenige bisher gehört haben. Doch es ist sehr wahrscheinlich, dass die meisten schon einmal etwas mit den Produkten der Firma zu tun hatten. Zendesk hilft bei der Abwicklung von Kundendiensten. Mehr als 25.000 Unternehmen nutzen die Software, darunter bekannte Namen wie Disney, Sony Music, Vodafone, Groupon und Kickstarter. Aber auch Twitter, Tumblr und Pinterest setzen auf Zendesk. Und von genau diesen drei Netzwerken sollen sich Hacker sensible Daten gesichert haben. Wie Zendesk in einem Blogeintrag mitteilt, luden die Angreifer die E-Mail-Adressen von Nutzern herunter, die zu diesen drei Anbietern Kontakt aufgenommen hatten. Die Sicherheitslücke wurde mittlerweile geschlossen.

22. Februar 2013 – Microsoft

Nach Facebook und Apple meldet sich auch Microsoft zu Wort. Genau wie die beiden anderen Firmen sei man Opfer eines Hacker-Angriffs geworden. Das Unternehmen erklärt, die Attacke sei bereits vor einiger Zeit geschehen. Dabei sei Software auf eine kleine Anzahl von Computern eingeschleust worden. Hinweise auf einen Verlust von Kundendaten gebe es nicht.

24. Februar 2013 – EADS, ThyssenKrupp, Bayer und IBM

Der Spiegel berichtet von Cyber-Spionage bei EADS, ThyssenKrupp, Bayer und IBM. Während EADS und ThyssenKrupp die Angriffe auf Firmenrechner laut dem Magazin bestätigten, heißt es zu den anderen zwei Unternehmen lediglich: „Wie ThyssenKrupp soll es auch Bayer und IBM ergangen sein.“

To be continued…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.