10 Cybersicherheitsverletzungen, die die Welt erschüttert haben, und 10, die unbemerkt geblieben sind

Eine massive Datenverletzung hat etwas seltsam Filmreifes an sich. Zuerst gibt es Schlagzeilen und panische Pressemitteilungen. Dann wird der Öffentlichkeit klar, dass ihre Passwörter und privaten Informationen im Internet geleakt wurden. In Wirklichkeit sind die größten Cyberangriffe nicht immer die, von denen man hört. Manche schleichen sich unauffällig an, sind unter Geheimhaltungsvereinbarungen begraben oder werden als technische Vorfälle abgetan. Andere zielen auf Orte, die zu klein sind, um in die Schlagzeilen zu kommen, aber groß genug, um das Leben miserabel zu machen. Betrachten wir zehn Sicherheitslücken, die die digitale Welt erschüttert haben, und zehn, die kaum Aufsehen erregt haben.

Drei Milliarden Konten wurden bei diesem Angriff kompromittiert. Es war die größte Datenschutzverletzung in der Geschichte, und doch ist sie irgendwie aus dem kollektiven Gedächtnis verschwunden. Namen, E-Mails, Sicherheitsfragen - alles ist verschwunden. Man könnte sagen, dass der Niedergang von Yahoo mit diesem Moment begann, in dem das Vertrauen völlig verdunstete.

Nur wenige Risse sind so tief wie dieser, bei dem 147 Millionen Amerikaner ihre Sozialversicherungsnummer, ihr Geburtsdatum und ihre Kredithistorie entblößt sahen. Es handelte sich nicht nur um einen Identitätsdiebstahl, sondern um eine Identitätsentblößung. Ein vergessenes Update einer Website verursachte einen Schaden in Milliardenhöhe.

Die Angreifer hatten es auf einen Anbieter von Heizungs-, Lüftungs- und Klimaanlagen (HVAC) abgesehen, der über einen Dritten Zugang zum Netzwerk von Target hatte. Von dort aus stahlen die Angreifer 40 Millionen Kreditkartennummern und 70 Millionen Kundendatensätze. Plötzlich wurde allen bewusst, dass Kaufhäuser auch als Lager für persönliche Daten dienten.

Der Hack war eine Vergeltungsmaßnahme Nordkoreas für die Ausstrahlung des Sony-Films The Interview. Infolgedessen wurden private E-Mails veröffentlicht und Gehälter offengelegt. Einige unveröffentlichte Filme wurden sogar online gestellt. Es war ein seltsamer Moment, in dem Hollywood auf den Cyberkrieg traf und eine Komödie, die sich über Kim Jong Un lustig machte, zu einem internationalen Zwischenfall wurde.

Im Verlauf des Hacks führte ein einziges kompromittiertes Passwort dazu, dass die größte Treibstoffpipeline der USA fast eine Woche lang geschlossen war. Infolgedessen blieben die Tankstellen leer und die Kraftstoffpreise stiegen. Es handelte sich um Ransomware mit sehr realen Folgen. Die Hacker, die unter dem Namen DarkSide operierten, erhielten ihre Zahlung in Bitcoin, obwohl es dem FBI später gelang, einen Teil davon zurückzubekommen.

Aufgrund laxer Sicherheitsmaßnahmen konnte diese Verletzung mehrere Jahre lang fortgesetzt werden. Innerhalb von vier Jahren wurden die Passnummern und Reisegeschichten von 500 Millionen Kunden offengelegt. Es handelte sich um die Art von intimen Informationen, an die niemand denkt, wenn es darum geht, sich an der Rezeption anzumelden.

Der Slogan der Website lautete "Das Leben ist kurz. Habe ein Abenteuer" Als Hacker Nutzerdaten preisgaben, war dies nicht nur eine Verletzung der Privatsphäre, sondern auch eine soziale Explosion. Der Ruf der Menschen wurde zerstört und ihre Ehen gingen zu Ende.

Diese beiden Sicherheitsverletzungen ereigneten sich im Abstand von einigen Jahren, aber zusammen haben sie mehr als 700 Millionen Nutzer kompromittiert. Plötzlich waren Personalvermittler nicht mehr die einzigen, die sich für Ihren beruflichen Werdegang interessierten. Das Beunruhigendste war, dass das Unternehmen das Ausmaß des Problems erst Jahre später erkannte.

Diese Ransomware-Attacke legte Krankenhäuser, Eisenbahnen und Unternehmen in 150 Ländern lahm. Sie hätte beinahe dazu geführt, dass der nationale Gesundheitsdienst Großbritanniens seine Pforten schließen musste. Die Malware wurde durch ein Leck in der NSA verbreitet.

Obwohl es sich nicht um eine Verletzung im technischen Sinne handelt, handelt es sich dennoch um eine Verletzung der Privatsphäre. Im Laufe dieses Skandals wurden die Daten von Millionen von Nutzern ausgewertet, analysiert und für politische Kampagnen verwendet. Wir haben erst spät erfahren, dass die Datenschutzeinstellungen nicht viel bedeuten.

Kommen wir nun zu den Verstößen, die es zwar nicht in die Nachrichten schafften, aber dennoch einen bleibenden Eindruck hinterließen.

Die bekannte Designplattform, die bei Freiberuflern und kleinen Unternehmen beliebt ist, hat still und heimlich 139 Millionen Benutzerkonten verloren. Die meisten Nutzer erfuhren davon durch Diskussionen auf Reddit und unerwartete Aufforderungen, ihr Passwort zurückzusetzen.

Die Vorstellung, dass jemand einen Kalorien-Tracker hacken will, mag absurd erscheinen, aber 150 Millionen Nutzer wurden in diesem Fall kompromittiert. Vielleicht wollte jemand einfach nur wissen, wie viel Granola jeder isst, oder vielleicht sind persönliche Daten so wertvoll, dass die Quelle keine Rolle spielt.

In den zwei Wochen, die der Verstoß dauerte, verschwanden die persönlichen Daten und Zahlungsdaten von über 400 000 Kunden von der Website der Fluggesellschaft. Die Hacker fügten sogar einen Schadcode ein, der der Website ein normales Aussehen verlieh.

Achtunddreißig Millionen Nutzer waren von diesem Angriff betroffen. Neben dem Diebstahl von Kundendaten haben die Hacker auch den Quellcode von Adobe für mehrere wichtige Produkte gestohlen, darunter Photoshop, Acrobat und ColdFusion. Der Diebstahl des Quellcodes ist besonders besorgniserregend, da er es Hackern ermöglichen kann, Schwachstellen in der Software selbst zu finden.

Der Hack dauerte Monate, bis bekannt wurde, dass 233 Millionen Kunden betroffen waren. Die Angreifer stahlen verschlüsselte Passwörter und persönliche Daten, doch eBay spielte die Auswirkungen herunter. Die Nutzer wurden lediglich aufgefordert, ihre Passwörter zu ändern, als ob dadurch der Schaden behoben werden könnte.

Bei diesem Mobilfunkunternehmen gab es seit 2018 fünf größere Sicherheitsverletzungen, eine peinlicher als die andere. Der Vorfall von 2021 legte die Daten von 50 Millionen Menschen offen, darunter Führerscheinnummern und IMEIs. Man könnte meinen, dass sie ihre Sicherheitsmaßnahmen bereits verschärft haben.

Dropbox brauchte vier Jahre, um zuzugeben, dass 68 Millionen Logins gestohlen worden waren. Jahrelang hatten Internetnutzer dieselben Passwörter auf anderen Websites wiederverwendet und so unwissentlich einen unterirdischen Zugangsmarkt angeheizt.

Vierhundert Millionen Nutzerdatensätze wurden im Zuge dieses Verstoßes offengelegt, und obwohl es nicht die erste Website für Erwachsene war, die gehackt wurde, ist es eine der aufschlussreichsten. Über den Skandal hinaus hat dieser Fall eine dunklere Wahrheit enthüllt: Unternehmen, die Diskretion versprechen, halten oft nicht, was sie versprechen.

Bevor Ransomware zu einem gängigen Begriff wurde, zielte TeslaCrypt auf Spieler ab und verschlüsselte Dateien, die mit Call of Duty und Minecraft in Verbindung standen. Spieler, die alles tun würden, um ihren Fortschritt oder seltene digitale Gegenstände zurückzubekommen, zahlten oft für die Wiederherstellung ihrer Dateien. Es mag absurd klingen, aber die Hacker verdienten mit diesem System Millionen.

Obwohl es sich technisch gesehen eher um ein Leck als um einen Verstoß handelte, hatte es ähnliche Auswirkungen. Die Veröffentlichung von 11,5 Millionen Dateien von Mossack Fonseca enthüllte die Offshore-Finanzen von Politikern, Prominenten und Milliardären. Die Auswirkungen waren seismographisch und führten zum Sturz ganzer Regierungen.