In den letzten zehn Jahren hat sich die Cyberkriminalität zu einem Riesengeschäft entwickelt – eine 1,5-Billionen-Dollar-Branche mit einem ganzen Ökosystem von Organisationen, die wie legitime Unternehmen geführt werden. Einige bieten technische Betreuung und Schritt-für-Schritt-Anleitungen durch einen umfassenden Kundendienst über Ransomware-as-a-Service. Die dreistesten Bedrohungsakteure haben sogar Popup-Anzeigen geschaltet, in denen sie ihre Produkte verkaufen.
Auch wenn die Cyberkriminalität in den letzten zehn Jahren explosionsartig zugenommen hat, so ist sie in Wahrheit keine neue Bedrohung. Tatsächlich reicht sie nicht nur Jahrzehnte, sondern sogar Jahrhunderte zurück.
Die faszinierende Geschichte der Cyberkriminalität
Technisch gesehen fand der erste Cyberangriff in Frankreich statt, lange bevor das Internet überhaupt erfunden wurde, nämlich im Jahr 1834. Angreifer stahlen Finanzmarktinformationen, indem sie sich Zugang zum französischen Telegrafensystem verschafften. Seit dieser Zeit hat die Cyberkriminalität exponentiell zugenommen. Sie zeichnet sich durch eine spannende Weiterentwicklung von Taktiken, Techniken und Verfahren aus, die für kriminelle Zwecke eingesetzt wurden.
Dennoch hat sich die Cyberkriminalität erst in der Mitte des 20. Jahrhunderts wirklich durchgesetzt. Angetrieben durch die digitale Revolution haben Cyberkriminelle die Technologie schon früh für sich entdeckt und nutzen ihren Vorsprung und ihre Intelligenz, um neue, hinterhältige Methoden zu entwickeln, mit denen sie Menschen und Unternehmen um ihre Daten und ihr Geld bringen können.
Wenn es eine Halle des negativen Ruhms im Zusammenhang mit der Cyberkriminalität gäbe, wäre sie mit den Namen und Gesichtern dieser Angreifer gesäumt, deren “bahnbrechende” Taten nicht nur die Aufmerksamkeit von staatlichen Ermittlern erregten, sondern auch den Neid anderer Hacker auf sich zogen.
1962
Die moderne Geschichte der Cyberkriminalität begann, als Allen Scherr einen Cyberangriff auf die Computernetzwerke des MIT verübte und Passwörter mit einer Lochkarte aus der Datenbank stahl.
1971
Der erste Computervirus wurde zu Forschungszwecken von Bob Thomas bei BBN Technologies entwickelt. Das sich selbst replizierende Programm mit dem Namen Creeper wurde 1971 im ARPANET entdeckt und prophezeite das Potenzial zukünftiger Viren, Computersystemen erheblichen Schaden zuzufügen.
1981
Die erste Person, die wegen Cyberkriminalität verurteilt wurde, war Ian Murphy. Es war ihm gelungen, sich in die internen Systeme von AT&T zu hacken, die Uhren der Computer zu verstellen und damit für Chaos zu sorgen.
1988
Der erste große Cyberangriff im Internet erfolgte durch Robert Morris, Doktorand an der Cornell University. Der “Morris-Wurm” breitete sich im Jahr vor der Einführung des World Wide Web aus, als das Internet vor allem von akademischen Forschern genutzt wurde. Er infizierte die Computersysteme zahlreicher Institutionen – darunter Stanford, Princeton, Johns Hopkins, NASA, Lawrence Livermore Labs und UC Berkeley.
Die 1990er-Jahre: Neue Technologie bringt neue Kriminalität mit sich
Das Jahrzehnt der 90er Jahre brachte einige der großartigsten Kommunikationstechnologien hervor, die der Menschheit bekannt sind: Das Internet verband die Menschen über verschiedene Kommunikationsnetze überall auf der ganzen Welt.
Aber es gab nicht nur gute Nachrichten. Dank dieser Fortschritte wurde auch die Cyberkriminalität immer stärker. Hacker und böswillige Akteure machten sich die Tatsache zunutze, dass man sich bei der Entwicklung und dem Aufbau dieser neuen Technologien zunächst keine großen Gedanken um Vertrauens- und Sicherheitskontrollen machte.
Cybersecurity war damals noch kein Begriff, geschweige denn ein aktiver Arbeitsbereich, und so lag das Hauptaugenmerk in diesen frühen Tagen auf der Entwicklung bahnbrechender Anwendungen für Kommunikation und Geschäftseffizienz. Dennoch wuchs die Schattenwirtschaft langsam an.
Die steigenden Zahlen der Cyberkriminalität zeigten, dass Angreifer nun neue Möglichkeiten fanden und neue Techniken entwickelten, um sich unerlaubten Zugriff zu Systemen zu verschaffen und Daten im Internet zu manipulieren. Hier sind einige der namhaftesten Cyberverbrechen dieses Jahrzehnts:
1994
Datastream Cowboy und Kuji – ein 16 Jahre alter britischer Schüler und sein Komplize – nutzten einen “Passwort-Sniffer”, um eine Reihe von Angriffen zu starten, die das Rome Laboratory der Air Force lahmlegten. Dabei stahlen sie Forschungsdaten, die als Angriffsanweisungen für Kampfflugzeuge im Gefecht verwendet wurden.
1995
Vladimir Levin war der erste bekannte Hacker, der versuchte, eine Bank auszurauben – noch dazu eine sehr große Bank. Er hackte sich in das Netzwerk der Citibank ein und führte zahlreiche betrügerische Transaktionen aus. Insgesamt überwies er mehr als $ 10 Millionen auf verschiedene Bankkonten in aller Welt.
1995
Kevin Mitnick – einer der berüchtigtsten Hacker der Geschichte – drang als erster Mensch überhaupt in große Netzwerke ein, indem er Menschen manipulierte und Insider ausnutzte, um Codes zu erhalten. Mit diesen erlangte er unter anderem Zugang zu Motorola und Nokia.
1998
Max Butler, der als Sicherheitsberater u. a. für das FBI arbeitete, hackte sich unter falschem Vorwand in die Websites der US-Regierung ein. Die US-Luftwaffe machte die Behörden auf seine Missetaten aufmerksam, woraufhin er eine 18-monatige Haftstrafe erhielt. Später wurde er wegen einer weiteren illegalen Handlung zu 13 Jahren Haft verurteilt – eine Rekordstrafe für einen Hacker.
1999
Computerviren waren in der Öffentlichkeit relativ unbekannt, bis sich im März 1999 das Virus Melissa verbreite und Benutzer im gesamten Internet beeinträchtigte. Dabei beschädigte es ihre Microsoft-Dokumentdateien und verursachte einen geschätzten Schaden von $ 80 Millionen.
Das neue Jahrtausend: Die Cyberkriminalität nimmt zu
Im ersten Jahrzehnt des neuen Jahrtausends gab es ausgefeiltere Angriffe und zahlreiche Advanced-Persistent-Threat-Akteure (APTs), von denen die meisten von Staaten finanziert wurden. Die Weiterentwicklung der Cyberkriminalität brachte neue Viren und Würmer hervor, die in kritischen Sektoren der globalen digitalen Wirtschaft erheblichen Schaden anrichteten.
Am Ende des Jahrzehnts sorgten sich Computernutzer in aller Welt um die Cybersecurity, insbesondere aber Regierungsbehörden und große Unternehmen, für die am meisten auf dem Spiel stand. Diese sind die bemerkenswertesten Cyberverbrechen des Jahrzehnts:
2000
Ein 15-jähriger Hacker mit dem Namen Michael Calse – und dem Online-Alias “Mafiaboy” – startete eine Reihe von DDoS-Angriffen (Distributed Denial of Service) auf einige der größten kommerziellen Websites der Welt, wie Amazon, Yahoo, CNN und eBay. Der Angriff brachte die Websites teilweise stundenlang zum Erliegen und kostete diese Unternehmen unzählige Millionen.
2005
Eine Sicherheitsverletzung bei einem US-amerikanischen Einzelhändler führte zu einem Datenleck, von dem 1,4 Millionen MasterCard-Nutzer der HSBC Bank betroffen waren.
2008
Bei einer der größten Sicherheitsverletzungen aller Zeiten wurde Heartland Payment Systems mit einer Kombination aus SQL-Injection, Passwort-Sniffern und Malware angegriffen, wodurch die Daten von 134 Millionen Benutzern kompromittiert wurden.
2010er: Eine Explosion von Cyberangriffen
In den letzten zehn Jahren hat die Cyberkriminalität explosionsartig zugenommen und aus einer einstigen Heimindustrie ist ein großes Geschäft geworden. Die Angreifer entwickelten neue bösartige Programme und Techniken, wodurch sowohl die Zahl der Cyberkriminalität als auch die Zahl der Angriffe pro Tag zunahm. Billionen von Dollar gingen verloren.
Die Cyberkriminalität war nicht die einzige Branche, die ein enormes Wachstum verzeichnete. Unternehmen begannen, mehr Fachleute für Cybersecurity einzustellen, um dem Risiko von Cyberbedrohungen entgegenzuwirken, da das Gefühl der vermeintlichen digitalen Sicherheit schwand. Angesichts der Nachfrage nach ständiger Datensicherheit entstand ein neues Feld: das ethische Hacking. Hierbei besteht das einzige Ziel darin, Schwachstellen zu entdecken, bevor sie ausgenutzt werden können.
Die Weiterentwicklung und Verfeinerung verschiedener Arten von Cyberbedrohungen und ihrer Nutzung für Angriffe bringt Unternehmen in Sachen Abwehr in eine prekäre Lage. Hier sind die schwersten Angriffe aus diesem verheerenden Jahrzehnt:
2010
Der Wurm Stuxnet – als weltweit erste “digitale Waffe” bezeichnet – griff Atomkraftwerke im Iran an und sabotierte die Urananreicherungsanlagen in diesem Land.
2010
Der Zeus-Trojaner wurde bei einem Angriff auf Finanzdienstleistungsunternehmen weltweit per E-Mail verbreitet. Die Verbrecherorganisation bestand aus mehr als 100 größtenteils in den USA ansässigen Personen und konnte mehr als $ 70 Millionen von amerikanischen Banken stehlen.
2010
Bei der Operation Aurora, einem berüchtigten Angriff durch einen Staat, nahmen Hacker des chinesischen Militärs mehr als 20 führende Technologieunternehmen ins Visier. Die Öffentlichkeit wurde auf diese Aktivitäten aufmerksam, als Google sie darüber informierte, dass das geistige Eigentum des Unternehmens bei diesem Vorfall angegriffen wurde.
2011
Im April gab die Sony Corporation bekannt, dass Hacker mehrere Tage lang Informationen von 77 Millionen Nutzern des PlayStation-Netzwerks gestohlen hatten. Dies umfasste die Benutzernamen und Passwörter der Spieler, ihre Geburtsdaten, Antworten auf Sicherheitsfragen und mehr. Es dauerte 23 Tage, das System wiederherzustellen und die Bedrohung zu beheben.
2013
Bei dem vielleicht größten aller spektakulären Datenlecks legte der Whistleblower Edward Snowden vertrauliche Informationen offen, die die National Security Agency im Rahmen des Überwachungsprogramms PRISM mithilfe von Spyware von mehreren ausländischen Regierungen gestohlen hatte.
2013
Bei einem Phishing-Angriff wurden die Kreditkartendaten von 110 Millionen Target-Kunden gestohlen. Im Rahmen dieses Angriffs wurde eine mit Malware infizierte E-Mail an den HLK-Zulieferer des Unternehmens gesendet, über die die Cyberkriminellen sich Zugriff auf die Anmeldeinformationen verschafften.
2013
Ein Forscher fand heraus, dass das finnische Telekommunikationsunternehmen Nokia Man-in-the-Middle-Angriffe auf seine Smartphone-Benutzer durchführte, indem es HTTPs-Datenverkehr über seine Server leitete und Daten entschlüsselte. Das Unternehmen gab an, dass dadurch die Daten komprimiert und die Preise und Gebühren niedrig gehalten werden sollten.
2015
Die ersten Stämme der SamSam-Ransomware erschienen und brachten ihrem Schöpfer bis 2018 fast $ 6 Millionen ein. Zu den spektakulärsten “Geiselnahme-Opfern” zählten die Stadt Atlanta und das Colorado Department of Transportation.
2015
Ein erfolgreicher Spear-Phishing-Angriff mit individuell angepassten E-Mails an hochrangige Ziele des US-amerikanischen Verteidigungsministeriums hatte eine Datenschutzverletzung zur Folge, bei der Informationen zu 4.000 militärischen und zivilen Mitarbeitern der Joint Chiefs of Staff, des Führungsstabs der Gesamtstreitkräfte, betroffen waren. Infolge des Angriffs war das Pentagon gezwungen, sein E-Mail-System abzuschalten.
2016
Die Ransomware TeleCrypt tauchte auf und nahm Spieler ins Visier, die sie während Online-Spielen heruntergeladen hatten. Glücklicherweise entwickelten die Forscher von Malwarebytes schnell ein kostenloses Entschlüsselungs-Tool.
2016
Das österreichische Luftfahrtunternehmen FACC AG wurde um 50 Millionen Euro betrogen. Im Rahmen eines Spear-Phishing-Angriffs wurde ein Mitarbeiter der Finanzabteilung dazu gebracht, das Geld auf Bankkonten zu überweisen, die von den Cyberkriminellen kontrolliert wurden. Infolgedessen wurde der CEO des Unternehmens entlassen.
2017
WannaCry, der vielleicht heimtückischste Ransomware-Stamm überhaupt, befiel mehr als 200.000 Windows-Computer in 150 Ländern. Dieser Stamm war besonders gefährlich – und tödlich –, da auch die Krankenhäuser des National Health Service im Vereinigten Königreich zu den am stärksten betroffenen Opfern zählten. Es wird allgemein angenommen, dass Hacker aus Nordkorea hinter dem Angriff steckten.
2017
Nur einen Monat später knüpfte NotPetya, eine aktualisierte Version des früheren Ransomware-Stamms, an den Erfolg von WannaCry an. Dieser Angriff traf Unternehmen wie beispielsweise den Transportgiganten Maersk und den multinationalen Pharmahersteller Merck.
2017
Ein Cyberkrimineller aus Litauen gab sich als asiatischer Hersteller aus, um Mitarbeiter von Google und Facebook dazu zu verleiten, mehr als $ 100 Millionen auf nicht zurückverfolgbare Offshore-Bankkonten zu überweisen. Dieser Betrug dauerte zwei Jahre an, bis der Kriminelle gefasst werden konnte. Google seinerseits gab an, das verlorene Geld wieder hereingeholt zu haben.
2018
In der bisher größten DDoS-Überflutung ging ein Datenverkehr von 1,3 Terabyte pro Sekunde bei der beliebten Entwicklerplattform GitHub ein, sodass alle Operationen auf ihrem Server zum Erliegen kamen. GitHub verfügte über weit mehr Sicherheitsmaßnahmen als die meisten anderen Unternehmen, wurde aber vom schieren Umfang des Angriffs überwältigt.
2018
Der vielleicht bemerkenswerteste aller Cryptojacking-Angriffe war Coinhive, ein beliebter Kryptowährungs-Mining-Dienst, der eine Zeit lang von führenden Sicherheitsunternehmen als die größte bösartige Bedrohung für Internetnutzer angesehen wurde. Sein Computercode konnte auf gehackten Websites verwendet werden, um die Rechenleistung der Geräte der Benutzer dieser Seite zu stehlen. Ganze 15 Monate lang nutzten Cyberkriminelle das Schadprogramm, um Millionen von Geräten zu infizieren.
2019
Capital One wurde Opfer einer der größten Datenschutzverletzungen in der Geschichte des Bankwesens, als auf über 100 Millionen Kreditkartenanträge zugegriffen wurde und Tausende von Sozialversicherungs- und Bankkontonummern erbeutet wurden. Die Schadensbegrenzung hat Capital One rund $ 150 Millionen gekostet.
2020 bis heute: Verluste in Milliardenhöhe
2020
Neiman Marcus hat 4,6 Millionen Kunden darüber informiert, dass ein Hacker im Mai 2020 Online-Konten kompromittiert hat. Dabei erlangte er Zugang zu personenbezogenen Daten wie Benutzernamen und Passwörtern, Kundennamen, Kontaktinformationen, Kreditkartennummern sowie Ablaufdaten und virtuellen Kartennummern.
2020
Russische Cyberangriffe auf US-Regierungseinrichtungen haben zugenommen. Bei einem der katastrophalsten Datenschutzverstöße im Jahr 2020 nutzten ausländische Geheimdienstmitarbeiter ein kompromittiertes SolarWinds-Programm und drangen in schätzungsweise 18.000 private und regierungsnahe Netzwerke ein. Diese Datenschutzverletzungen gewährten Angreifern Zugang zu einer Fülle von identifizierbaren Informationen, einschließlich Finanzdaten, Quellcode, Passwörtern und Benutzernamen.
2021
Anfang Mai setzte eine mutmaßliche russische Hackergruppe Colonial Pipeline für mehr als drei Tage außer Gefecht. Dieser Angriff brachte den Begriff “Ransomware” in aller Munde. Dies war ein besonders schwerer Schlag, da Colonial für 45 % der Benzin-, Diesel- und Flugzeugtreibstoffversorgung der US-amerikanischen Ostküste verantwortlich ist. Die Benzinpreise stiegen landesweit an, einige Tankstellen hatten keinen Kraftstoff mehr, Lieferungen per Straßentransporte verzögerten sich und es wurde sogar über das Horten von Benzin berichtet.
2021
Das berüchtigte REvil-Kollektiv griff den in Florida ansässigen Softwareanbieter Kaseya mit einer Ransomware-Attacke an und forderte $ 70 Millionen in Bitcoin. Dieser Angriff hatte Auswirkungen auf Unternehmen auf fünf Kontinenten. Beispielsweise mussten öffentliche Schulen in Neuseeland geschlossen werden, eine große Lebensmittelkette in Schweden wurde geschlossen und der Betrieb von Hunderten von Unternehmen in den USA wurde unterbrochen.
2021
Das Jahr endete mit der Enthüllung einer Zero-Day-Bedrohung, die in der Cybersecurity-Branche hohe Wellen schlug. Sicherheitsforscher hatten einen kritischen Proof-of-Concept für eine Schwachstelle in Log4j veröffentlicht. Log4j ist eine Java-Protokollierungsbibliothek, die in zahlreichen Internetanwendungen eingesetzt wird.
In den darauf folgenden Wochen arbeiteten Unternehmen auf der ganzen Welt fieberhaft daran, die Auswirkungen der Sicherheitslücke zu erkennen und abzumildern, während Sicherheitsexperten Patches und Scanning-Tools veröffentlichten und den Unternehmen Tipps gaben, wie sie sich am besten vor Angriffen schützen können.
2022
In einem der erschreckendsten Beispiele für die Bereitschaft von Cyberkriminellen, das Leben und den Lebensunterhalt von Fremden zu gefährden, wurde die Behörde, die für die Verwaltung der Sozialversicherung in Costa Rica zuständig ist, Ende Mai durch einen Ransomware-Angriff außer Gefecht gesetzt. Der Angriff breitete sich auf weitere Ämter des Landes aus und führte schließlich zum Ausruf des Notstands.
2022
Ein Hackerangriff Mitte September brachte eine beachtliche Menge an Material von einem Titanen der Computerspielindustrie zutage. Die mit Spannung erwartete Veröffentlichung des Spiels Grand Theft Auto 6 von Rockstar Games wurde überschattet, als ein unter dem Namen “teapotuberhacker” bekannter Hacker in Rockstars internen Slack-Kanal eindrang und 90 Videos mit noch nicht fertiggestelltem Spielmaterial entwendete. Doch damit war es für diesen Hacker nicht genug.
In einem sehr ähnlichen Slack-Angriff machte teapotuberhacker am 14. September seinem Namen alle Ehre, als er Uber hackte. Das internationale Vermittlungsunternehmen für Personenbeförderung wurde sogar noch tiefer angegriffen als Rockstar. Der Hacker erlangte “so gut wie vollständigen Zugang zu Uber”, einschließlich E-Mail-Systemen, interner Kommunikation, Cloud-Speicher und Code-Repositories.
Wie geht es mit der Cyberkriminalität weiter?
Cyberkriminelle setzen die gleiche fortschrittliche Technologie ein, die auch für die Cybersecurity verwendet wird – einschließlich Machine Learning und KI-Tools. Daher stellt es eine fortwährende Herausforderung dar, ihnen immer einen Schritt voraus zu sein. Und da das große Geschäft der Cyberkriminalität weiter wächst, haben Bedrohungsakteure begonnen, in einem RaaS-Modell (Ransomware-as-a-Service) zusammenzuarbeiten, um Unternehmen zu infiltrieren.
Das RaaS-Modell ermöglicht es den Entwicklern einer Ransomware-Variante, Partner zu rekrutieren, die ihre Ransomware ausschließlich für gezielte Angriffe auf Unternehmen einsetzen. Alle Lösegeldzahlungen, die von den Opfern erpresst werden, werden dann zwischen den Entwicklern der Ransomware und dem Partner, der den Angriff durchgeführt hat, aufgeteilt.
Niemand weiß, welche neuen, hinterhältigen Innovationen die Bedrohungsakteure in den nächsten zehn Jahren für uns bereit halten. Um sich auf die nächste Generation der Cyberkriminalität vorzubereiten, müssen die Benutzer darauf achten, welche Arten von Angriffen vorkommen – und verstehen, wie sie sich gegen diese Bedrohungen wehren können.
Erfolgreiche Ansätze für die Cybersecurity umfassen differenzierte Abwehrmaßnahmen. Darüber hinaus sind sie auf Serviceprovider und auf die Expertise von Drittanbietern angewiesen. Dies gilt auch für Unternehmen, die groß genug sind, um umfassende Cybersecurity-Technologien und interne Experten einsetzen zu können. Was jedes Unternehmen heute und morgen im Kampf gegen Cyberkriminalität braucht, ist Security Operations.
So kann Ihnen Arctic Wolf helfen
Ein proaktiver Ansatz ist der beste Weg, um aufkommende Cyberbedrohungen zu bekämpfen. Erfahren Sie mehr darüber, wie branchenführende Security Operations Ihr Unternehmen im Kampf gegen Cyberkriminalität unterstützen können.
Erfahren Sie in unserem Webinar “So You Want To Level Up Your Security Operations”, wie Sie Ihre Security Operations verbessern können.
