Hackerangriffe 2016

Damit wird nicht nur sichergestellt, dass viele Amerikaner auf die Demokratische Party - und ihre Anwärterin Hillary Clinton - verzichten, sondern es zeigt auch in den Augen vieler Menschen, dass Russland die Wahlen in den USA zugunsten von Donald Trump mitbestimmt. Damit wird nicht nur sichergestellt, dass viele Amerikaner auf die Demokratische Party - und ihre Anwärterin Hillary Clinton - verzichten, sondern es zeigt auch in den Augen vieler Menschen, dass Russland die Wahlen in den USA zugunsten von Donald Trump mitbestimmt.

Die US-Geheimdienste gehen auch davon aus, dass der DNC-Hack die Schuld einer russische Hacker-Gruppe ist, die eine Verbindung zum Kreis aufrechterhält. US-Praesident Trump haelt die Vorwuerfe gegen Russland zum Beispiel fuer voellig unbegruendet. In der Zwischenzeit fordert der bisherige Staatspräsident Obama, dass die Gründe für den Hackerangriff geklärt werden - noch bevor er sein Mandat niederlegt.

Die Cyberattacke auf die DNC macht einmal mehr deutlich, wie schwer es ist, Hackerangriffe mit unwiderlegbaren Beweisen auf bestimmte Akteure zurückzuführen. Manche Sicherheitsprovider machen die russische Hackergruppe "Cozy Bear" und "Fancy Bear" für diesen Angriff im Internet verantwortlich und beweisen damit keine Verbindung zur Russen. Dieser Cyberattacke hat jedoch gezeigt, wie wirkungsvoll politische Angriffe sein können.

Die Hacker-Attacke entfaltet dann eine eigene Dynamik: Weil die Datenserver mit Requests überschwemmt werden, bleibt die DNS-Anfrage lange genug offen, so dass die anfordernden Computer (auch die legitimen) so genannte Follow-up-Requests senden. Es wird auch in diesem Falle als Hacker-Angriff mit der IoT Malware "Mirai" bezeichnet. Aus diesem Vorkommnis können Firmen ersehen, dass es sinnvoll ist, sichere DNS-Anbieter zu verdoppeln (oder zu verdreifachen), um ein Back-up zur Hand zu haben.

Allein die schiere Zahl der entwendeten Datensätze macht den Angriff auf den panamaischen Juristen Mossack Fonseca zu einem der grössten Angriffe des Jahres: 2,6 Terabytes an sensiblen Informationen werden aus dem Betrieb geraubt. Obwohl die für den Hacker-Angriff zuständigen Personen noch nicht ermittelt werden können, haben Sicherheitsexperten bei einem Audit des Mossack Fonseca-Netzwerks eine Vielzahl verwundbarer Anwendungen und Plug-Ins entdeckt.

Die IT-Abteilung des Konzerns glaubt offenbar nicht an das "Least Privilege "-Prinzip, so dass die Angreifer mit nur einem einzigen Log-in auf mehrere Rechner Zugriff hatten. Es dauerte bis zum Monat Dezember, bis der größte Schreiberling aller Zeiten auftauchte. Jetzt mehren sich die Zeichen, dass sich die gleichen Häcker bereits ein Jahr früher klar geschlagen haben:

In einem Internetangriff im August 2013 wurden die Rechnungen von fast einer Million Yahoo-Nutzern gefährdet. Abgesehen von der nachteiligen Tatsache, dass eine solche Zahl von Kunden über einen längeren Zeitabschnitt von fast drei Jahren angegriffen werden kann, ist die Akquisition des Web-Geschäfts von Yahoo durch den Telekommunikationsriesen Verizon auch durch den grössten Eindringling aller Zeiten gefährdet.

Immerhin hat der Cyberattacke einen massiven Einfluss auf den Unternehmenswert von Jahoo. Sowohl Konsumenten als auch Firmen können von den Hacker-Angriffen auf YouTube lernen: Erstere erhalten einen weiteren Beleg dafür, dass sichere Kennwörter - und ihre regelmäßigen Änderungen - in der Welt von heute unverzichtbar sind. Im geschäftlichen Bereich gibt es jedoch eine wichtige Erkenntnis: Wenn Sie einem Hackerangriff zum Opfer fallen, sind Sie gut daran getan, sich transparent zu erweisen.

Informieren Sie sich, was geschehen ist und wie Ihr Betrieb darauf reagierte. Yahoo-Hacks belegen auch, dass Erkennungssysteme zur Früherkennung von Cyber-Angriffen für Firmen immer mehr an Bedeutung gewinnen.