Die größten Vorkommnisse
Julian Totzek-Hallhuber, Solution Architect bei CA Veracode hat die größten Vorkommnisse des letzten Jahres zusammengefasst:
Wahlen im Visier von Hackern
Cyber-Angriffe auf staatlicher Ebene erfolgten auch im Jahr 2017. Besonders Wahlen in Deutschland, Frankreich, England und den Vereinigten Staaten machten durch das Bekanntwerden von Software-Sicherheitslücken von sich reden. Bereits vor den US-Wahlen im Jahr 2016 wurden in mindestens zwei Bundesstaaten Wählerregistrierungsdatenbanken durch Angriffe per SQL-Injektion kompromittiert. Diese ermöglichten es den Angreifern, Wählerinformationen zu verändern oder zu löschen.
Equifax-Hack bricht traurige Rekorde
Über 143 Millionen betroffene Kundendaten – so lautet das traurige Resultat des Angriffs auf den Finanzdienstleister Equifax. Der Hack erfolgte durch eine Schwachstelle der Open Source-Komponente Apache Struts. Ein Sicherheits-Update kam zwar bereits Wochen vor dem Angriff auf den Markt, jedoch sind Schwachstellen in Open Source Software schwer ausfindig zu machen und Aktualisierungen sehr kostspielig.
Netflix und HBO Erpressung
Die Hackergruppierung „Thedarkoverlords“ konnte von einer Produktionsfirma zehn Folgen der beliebten Netflix-Serie „Orange is the New Black“ entwenden. Da sich der Streaming-Anbieter weigerte, das Lösegeld von 50.000 Euro zu bezahlen, veröffentlichten die Hacker die Folgen auf illegalen Downloadportalen.
Auch der amerikanische Bezahlsender HBO musste ein Datenleck eingestehen. Hacker verlangten sechs Millionen Dollar Lösegeld und veröffentlichten Skripte der Erfolgsserie „Game of Thrones“ sowie interne Emails.
Ohne Fremdeinwirkung, aber nicht weniger ärgerlich war die vorzeitige Veröffentlichung einer Episode von HBO in Spanien. Versehentlich war die sechste Episode der siebten Staffel kurzzeitig veröffentlicht worden.
WannaCry trifft die ganze Welt
Die Erpressersoftware WannaCry suchte im vergangenen Jahr über 150 Länder und 200.000 Systeme heim. Nach Angaben des BSI lag Deutschland unter den am stärksten betroffenen Ländern auf Platz 13. Krankenhäuser, Regierungen, Banken, Versandhandel und andere Unternehmen wurden Opfer des großflächigen Angriffs. Bei der Attacke nutzte WannaCry die Sicherheitslücke EternalBlue im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Forscher gehen davon aus, dass sich die Gesamtschäden des Angriffs für Unternehmen auf über 8 Milliarden Dollar belaufen.
Die Vorfälle verdeutlichen erneut, dass Cyber-Angriffe sich heutzutage nicht mehr auf bestimmte Bereiche oder Unternehmen beschränken, denn Regierungen und Privatnutzer sind ebenso betroffen. Der immense finanzielle Schaden für Unternehmen zeigt die destruktive Kraft von Hackern, die nun ebenfalls in der Lage sind, die Grundfesten der Demokratie zu erschüttern, indem sie gezielt Wahlen und Regierungen ins Visier nehmen. Um künftige Horrorszenarien abzuwenden, muss Datenschutz und einer sicheren IT-Infrastruktur eine wichtigere Rolle zukommen. Sonst werden auch 2018 wieder traurige Rekorde gebrochen werden.
Über den Autor
Julian Totzek-Hallhuber ist Solution Architect beim Spezialisten für Anwendungssicherheit CA Veracode und bringt mehr als 15 Jahre Erfahrung im IT-Sicherheitsumfeld mit. In seinen verschiedenen Funktionen war er für die Anwendungsentwicklung, für Penetrationstests sowie für die Sicherheit von Webanwendungen zuständig. Zudem ist er Autor zahlreicher Artikel, ist regelmäßig als Sprecher auf Messen anzutreffen und hat bei Projekten von www.webappsec.org (wie zum Beispiel WAFEC) mitgewirkt.
Über Veracode
Veracode stellt die am häufigsten verwendete cloud-basierte Plattform zur Verfügung, um Web- und Mobilanwendungen sowie Applikationen von Drittanbietern zu schützen. Damit hilft Veracode Unternehmen weltweit, Innovationen schneller auf den Markt zu bringen, ohne dabei auf Sicherheit verzichten zu müssen: Bedrohungen auf Anwendungsebene werden identifiziert, bevor Cyberkriminelle Schwachstellen finden und ausnutzen können.
CA Veracode, seine leistungsfähige cloud-basierte Plattform, die langjährige Expertise und der systematische, Policy-basierte Ansatz bietet Unternehmen eine einfache und skalierbare Möglichkeit, mit der sich Risiken auf der Anwendungsebene ihrer weltweiten Software-Infrastruktur reduzieren lassen.
CA Veracode schützt Hunderte der weltweit größten Unternehmen in vielen verschiedenen Branchen, darunter ein Drittel der Fortune 100, drei der vier Top-Banken in den USA und ein Viertel der laut Forbes „100 wertvollsten Unternehmen“. Weitere Informationen unter http://de.veracode.net/, im Veracode Blog und auf Twitter.
