Hacked servers. Theft of sensitive information.

Gefahr für alle: Ob Privatperson, Unternehmen oder staatliche Einrichtungen, niemand ist gefeit vor Cyberattacken. Neben Imageschäden entstehen oft auch immense finanzielle Schäden für die Betroffenen. (Bild: Negro Elkha @ AdobeStock)

Cyberangriffe stellen heute in einer global vernetzten Welt eine der größten und komplexesten Bedrohungen für die globale Sicherheit im digitalen Zeitalter dar. Neben Privatpersonen trifft es auch Unternehmen und ähnliche Einrichtung, aber auch bei militärischen und politischen Konflikten sind Cyberangriffe ein fester Bestandteil von Strategien.

Mit der zunehmenden Vernetzung von Geräten und der Abhängigkeit von digitalen Systemen in fast allen Lebensbereichen haben sich auch die Möglichkeiten für Cyberkriminelle vervielfacht, Schaden anzurichten. Im Jahr 2022 registrierte die Polizei bzw. das Bundeskriminalamt (BKA) in Deutschland 136.865 Fälle von Cyberkriminalität, was einem Rückgang von 6,5 Prozent im Vergleich zum Vorjahr entspricht. Trotzdem steigt die Zahl der Cyberangriffe aus dem Ausland, die in Deutschland Schäden verursachen, um 8 Prozent. Der Digitalverband Bitkom berichtet von Cybercrime-Schäden in Höhe von 203 Milliarden Euro im Jahr 2022, was eine Verdopplung im Vergleich zu 2019 darstellt. Eine Umfrage unter Unternehmen zeigt, dass 63 Prozent in den nächsten 12 Monaten mit einem Cyberangriff rechnen, aber nur 43 Prozent fühlen sich ausreichend vorbereitet. Fast die Hälfte der Unternehmen fürchtet, dass ihre Existenz durch einen erfolgreichen Angriff bedroht sein könnte.

Diese Zahlen zeigen die finanziellen Auswirkungen, aber auch die Notwendigkeit für Unternehmen und Einzelpersonen, effektive Sicherheitsmaßnahmen zu ergreifen, um sich vor der wachsenden Bedrohung durch Cyberangriffe zu schützen.

Wie verheerend Cyberangriffe sein können und welche Auswirkungen sie haben, zeigt folgende Bildergalerie:

Heartbleed-Bug

Heartbleed-Bug (2014)
Heartbleed ist eine schwerwiegende Sicherheitslücke in der OpenSSL-Softwarebibliothek, die im April 2014 öffentlich gemacht wurde. OpenSSL ist eine weit verbreitete Implementierung der SSL- und TLS-Protokolle, die für die Verschlüsselung von Kommunikation im Internet verwendet wird. Die Heartbleed-Lücke ermöglichte es Angreifern, die Speicherschutzmechanismen von betroffenen Systemen zu umgehen und sensible Daten, einschließlich privater Schlüssel, Benutzernamen, Passwörter und persönlicher Informationen der Nutzer, auszulesen. Die Sicherheitslücke wurde unabhängig voneinander von einem Team der Sicherheitsfirma Codenomicon und Neel Mehta von Google Security entdeckt. Sie betrifft die Versionen 1.0.1 bis 1.0.1f (inklusive) der OpenSSL-Software, die vor der Veröffentlichung des Patches am 7. April 2014 veröffentlicht wurden. Da OpenSSL auf Millionen von Webservern weltweit eingesetzt wird, hatte die Entdeckung von Heartbleed weitreichende Auswirkungen und führte zu einem dringenden Bedarf an Updates und Patches auf einer riesigen Anzahl von Systemen. (Bild: Shifteh Somee @ AdobeStock)

1 / 12

usa and iran flags, nuclear sign

Stuxnet
Stuxnet ist ein hochkomplexer Computerwurm, der erstmals im Jahr 2010 entdeckt wurde, obwohl Hinweise darauf hindeuten, dass er bereits seit 2005 in Entwicklung war. Er gilt als einer der ersten bekannten Würmer, der speziell entworfen wurde, um reale, physische Infrastrukturen zu beschädigen. Stuxnet wurde mutmaßlich von den Vereinigten Staaten und Israel entwickelt, um das iranische Nuklearprogramm zu stören, ohne direkte militärische Aktionen ergreifen zu müssen. Der Wurm nutzte mehrere Zero-Day-Exploits, um sich zu verbreiten und in die Steuerungssysteme einzudringen, und ist bekannt für die Angriffe auf das iranische Nuklearprogramm, indem er Zentrifugen in der Urananreicherungsanlage in Natanz beschädigte. Stuxnet war darauf ausgelegt, sich unbemerkt zu verbreiten und seine wahre Natur zu verbergen, bis er sein spezifisches Ziel erreichte. Der Wurm prüfte die infizierten Systeme auf spezifische Merkmale der iranischen Nuklearanlagen und führte seine zerstörerischen Funktionen nur aus, wenn er diese Merkmale erkannte. Er manipulierte die Geschwindigkeit der Uranzentrifugen, was zu deren physischer Zerstörung führte, während er gleichzeitig die Überwachungssysteme täuschte, indem er normale Betriebsdaten anzeigte. Diese Taktik verzögerte die Entdeckung des Problems und den Beginn von Gegenmaßnahmen. (Bild: MasterSergeant @ AdobeStock)

2 / 12

Angriff auf das ukrainische Stromnetz

Angriff auf das ukrainische Stromnetz
Der Hack des ukrainischen Stromnetzes im Jahr 2015 war ein Cyberangriff, der am 23. Dezember 2015 stattfand und dazu führte, dass etwa 230.000 Menschen in der Westukraine für mehrere Stunden ohne Strom waren. Dieser Vorfall markiert das erste bekannte Mal, dass ein Cyberangriff erfolgreich eine Stromnetzinfrastruktur lahmlegte und einen weitreichenden Stromausfall verursachte. Die Angreifer, die später mit russischen staatlichen Akteuren in Verbindung gebracht wurden, nutzten eine Kombination aus Phishing-E-Mails und BlackEnergy-Malware, um Zugang zu den Netzwerken der Stromversorger zu erlangen. Über Monate hinweg bereiteten sie den Angriff vor, indem sie die Netzwerke ausspionierten und Kontrolle über die Systeme erlangten. Am Tag des Angriffs deaktivierten sie manuell mehrere Unterstationen, was zu den Stromausfällen führte. Zusätzlich überschwemmten sie die Callcenter der Energieversorger mit Anrufen, um zu verhindern, dass betroffene Kunden Störungen melden konnten, und setzten Killdisk-Malware ein, um Computersysteme zu beschädigen und die Wiederherstellung der Stromversorgung zu erschweren. Die betroffenen Energieversorger mussten manuelle Kontrollmechanismen einsetzen, um die Stromversorgung wiederherzustellen, ein Prozess, der mehrere Stunden dauerte. Die ukrainische Regierung und Sicherheitsexperten weltweit reagierten schnell, um die Art des Angriffs zu analysieren und Gegenmaßnahmen zu entwickeln. (Bild: daily_creativity @ AdobeStock)

3 / 12

Estonia Realistic Flag with Cyber Attack

Cyberangriffe in Estland
Die Cyberangriffe auf Estland im Jahr 2007 waren eine Reihe von koordinierten DDoS-Angriffen (Distributed Denial of Service), die gegen Websites estnischer Organisationen, einschließlich der estnischen Regierung, Banken, Medienoutlets und ISPs (Internet Service Provider), gerichtet waren. Die Angriffe begannen kurz nachdem die estnische Regierung beschlossen hatte, ein sowjetisches Kriegsdenkmal, den Bronzesoldaten von Tallinn, von einem zentralen öffentlichen Platz in der Hauptstadt Tallinn auf einen militärischen Friedhof am Stadtrand zu verlegen. Die Angriffe legten zeitweise die digitalen Dienste des Landes lahm, beeinträchtigten das estnische Bankensystem, behinderten die Kommunikation zwischen Regierungseinrichtungen und störten den Zugang zu Nachrichten und Information für die Bürger. Estland, das zu den digital fortschrittlichsten Ländern der Welt gehört und stark von seiner IT-Infrastruktur abhängig ist, war besonders verwundbar gegenüber solchen Angriffen. (Bild: MotionCenter @ AdobeStock)

4 / 12

Cyberattacken als Mittel der Kriegsführung

Angriff auf Sony Pictures Entertainment
2014 sorgte Sony Picture Entertainment (SPE) nicht nur mit Filmen für Aufsehen, sondern auch als Opfer eines enormen Cyberangriffs. Im November 2014 drangen Hacker in die Computersysteme von Sony Pictures Entertainment ein und entwendeten eine riesige Menge an Daten, darunter persönliche Informationen über Mitarbeiter und Schauspieler, interne Kommunikationen, Geschäftspläne, Filme in Postproduktion und andere sensible Informationen. Die Gruppe, die sich selbst "Guardians of Peace" nannte, behauptete, für den Angriff verantwortlich zu sein und begann, die gestohlenen Daten im Internet zu veröffentlichen. SPE reagierte aufgrund von Unsicherheiten bezüglich des vollen Ausmaßes‘ des Hack zunächst zögerlich und zog die Veröffentlichung von "The Interview" (eine Parodie über Nordkorea und Kim Jong-un) zurück, nachdem die Hacker mit Gewalt gegen Kinos gedroht hatten, die den Film zeigen würden. Die US-Regierung sowie andere Sicherheitsexperten machte schnell Nordkorea für den Angriff verantwortlich. Allerdings gibt es auch Experten, die einen Inside-Job für denkbar halten. (Bild: MuseColor @ AdobeStock)

5 / 12

Hacker-Attacke führen zu Datenlecks

Datenleck bei Equifax
Der Datenverstoß bei Equifax im Jahr 2017 war einer der gravierendsten Datenschutzvorfälle in der Geschichte, bei dem sensible Informationen von fast 148 Millionen Menschen, hauptsächlich in den Vereinigten Staaten, aber auch in Kanada und dem Vereinigten Königreich, kompromittiert wurden. Equifax, eines der drei größten Kreditauskunfteien in den USA, wurde Opfer eines Cyberangriffs, der zu einem massiven Verlust von Verbraucherdaten führte, einschließlich Sozialversicherungsnummern, Geburtsdaten, Adressen und in einigen Fällen Führerscheinnummern sowie Kreditkarteninformationen für etwa 209.000 Verbraucher. Der Angriff auf Equifax wurde zwischen Mai und Juli 2017 durchgeführt, aber das Unternehmen machte den Vorfall erst im September 2017 öffentlich bekannt. Die Angreifer nutzten eine Schwachstelle in der Open-Source-Webanwendungssoftware Apache Struts, die Equifax für eines seiner Online-Portale verwendete. Obwohl ein Patch für diese Schwachstelle bereits im März 2017 verfügbar war, hatte Equifax ihn zum Zeitpunkt des Angriffs nicht implementiert, was die Tür für die unbefugte Datenexfiltration öffnete. (Bild: ZETHA_WORK @ AdobeStock)

6 / 12

Notpetya-Cyberattacke verschlüsselt Computer

NotPetya
NotPetya war eine Cyberattacke, die im Juni 2017 weltweit Unternehmen, Regierungen und Infrastrukturen traf. NotPetya verbreitete sich durch Ausnutzung mehrerer Schwachstellen in Windows-Betriebssystemen. Eine Schlüsselkomponente war der Einsatz des EternalBlue-Exploits. EternalBlue ermöglichte es NotPetya, sich schnell in Netzwerken zu verbreiten. Zusätzlich nutzte NotPetya eine Schwachstelle in der Update-Funktion der in der Ukraine weit verbreiteten Buchhaltungssoftware M.E.Doc, was eine rasante Verbreitung innerhalb ukrainischer Organisationen und darüber hinaus ermöglichte. Die Auswirkungen von NotPetya waren enorm und trafen Einrichtungen weltweit, wodurch Schäden in Milliardenhöhe entstanden. In der Ukraine wurden Regierungssysteme, Banken und Medien stark beeinträchtigt. Die Gesamtschäden der Attacke wurden auf über 10 Milliarden US-Dollar geschätzt, was NotPetya zu einem der kostspieligsten Cyberangriffe der Geschichte macht. Im Gegensatz zu herkömmlicher Ransomware, die Daten verschlüsselt und ein Lösegeld für die Entschlüsselung verlangt, modifizierte NotPetya den Master Boot Record (MBR) der infizierten Computer. Dies führte dazu, dass die betroffenen Systeme nicht mehr starten konnten. Obwohl eine Lösegeldforderung angezeigt wurde, war die Infrastruktur für die Zahlung und Entschlüsselung unzureichend, was darauf hindeutete, dass die Wiederherstellung der Daten nie beabsichtigt war. (Bild: mkitina4 @ AdobeStock)

7 / 12

Distributed Denial-of-Service – Computer überlasten Server

DDoS-Attacke auf Dyn
Die DDoS-Attacke auf Dyn im Oktober 2016 markiert einen der signifikantesten Vorfälle in der Geschichte der Cyberangriffe. Dyn, ein Unternehmen, das DNS-Dienste (Domain Name Services) anbietet, spielte eine kritische Rolle im Funktionieren des Internets, indem es Anfragen von Nutzern zu den Servern der jeweiligen Webseiten leitete. Die Attacke nutzte das Mirai-Botnet, ein Netzwerk aus Millionen von mit Malware infizierten Internet of Things (IoT)-Geräten, wie Webcams, DVRs und Routern, die ohne Wissen ihrer Besitzer kompromittiert wurden. Durch die Ausnutzung schwacher Standardpasswörter und bekannter Sicherheitslücken in diesen Geräten konnte das Botnet eine überwältigende Menge an gefälschtem Verkehr auf Dyns Server richten. Dies führte dazu, dass Dyn überlastet wurde und zeitweise den Betrieb einstellte, was wiederum Ausfälle bei großen Internetplattformen und Diensten wie Twitter, Netflix, PayPal und Spotify zur Folge hatte. Die Angriffe erfolgten in mehreren Wellen, wodurch die Wiederherstellungsversuche von Dyn erschwert wurden. Die Besonderheit dieser Attacke lag nicht nur in ihrem Umfang und ihrer Effektivität, sondern auch in der Art der verwendeten Botnetze. Frühere DDoS-Angriffe stützten sich hauptsächlich auf kompromittierte Computer. Die Verwendung von IoT-Geräten für ein Botnet wie Mirai zeigte eine neue Dimension der Bedrohung, da die Anzahl der vernetzten, oft schlecht gesicherten Geräte stetig zunimmt. (Bild: ArtemisDiana @ AdobeStock)

8 / 12

wannacry cyberattacke verschlüsselt Daten

WannaCry-Ransomware
Die WannaCry-Ransomware-Attacke war ein weltweiter Cyberangriff im Mai 2017, der durch die WannaCry-Ransomware verursacht wurde, über 230.000 Computer in mehr als 150 Ländern infizierte und Gesamtschäden im dreistelligen Millionenbereich verursachte. Diese zielte auf Computer mit dem Windows-Betriebssystem ab, indem sie Daten verschlüsselte und Lösegeldzahlungen in der Kryptowährung Bitcoin forderte. Der Angriff nutzte EternalBlue, einen Exploit, der ursprünglich von der National Security Agency (NSA) der USA für Windows-Systeme entwickelt wurde. EternalBlue wurde von der Gruppe "The Shadow Brokers" gestohlen und einen Monat vor dem Angriff veröffentlicht. Obwohl Microsoft bereits vor dem Angriff Patches veröffentlicht hatte, um die Schwachstelle zu schließen, verbreitete sich WannaCry hauptsächlich durch Organisationen, die diese Updates nicht angewendet hatten oder ältere Windows-Systeme nutzten, die nicht mehr unterstützt wurden. Der Angriff konnte wenige Stunden später durch die Registrierung eines "Kill Switch" gestoppt, eine Entdeckung, die von Marcus Hutchins gemacht wurde. Dieser Kill Switch verhinderte, dass bereits infizierte Computer verschlüsselt wurden oder sich WannaCry weiterverbreitete. Die USA und das Vereinigte Königreich machten Nordkorea für den Angriff verantwortlich, obwohl Nordkorea jegliche Beteiligung abstritt. Eine neue Variante von WannaCry zwang die Taiwan Semiconductor Manufacturing Company (TSMC) im August 2018 dazu, mehrere ihrer Chip-Fabrikationsfabriken vorübergehend zu schließen. Der Wurm verbreitete sich auf 10.000 Maschinen in TSMCs Produktionsanlagen. (Bild: issaronow @ AdobeStock)

9 / 12

Deutscher Bundestag in Berlin

Hackerangriff auf den deutschen Bundestag
Im Mai 2015 drangen Hacker in das interne Netzwerk des Deutschen Bundestages ein. Die Angreifer konnten sich über einen längeren Zeitraum Zugang zum Informationssystem des Bundestages verschaffen und Daten abziehen. Es wurde berichtet, dass die Angreifer eine ausgeklügelte Schadsoftware einsetzten und sich weitreichenden Zugriff auf das Netzwerk verschafften. Die genaue Menge der gestohlenen Daten konnte nicht vollständig ermittelt werden, aber der Angriff zwang die IT-Dienste des Bundestages zu einer umfassenden Überholung und Erneuerung der IT-Infrastruktur. Die für den Angriff verantwortlichen Akteure wurden nicht offiziell bestätigt, aber es gibt starke Verdachtsmomente, die auf eine Beteiligung russischer Hackergruppen hindeuten. Insbesondere die Gruppe APT28 (auch bekannt als Fancy Bear), die Verbindungen zur russischen Regierung haben soll, wurde in Verbindung mit dem Angriff gebracht. Diese Gruppierung ist für ihre ausgefeilten Cyberangriffstechniken bekannt und wurde mit einer Reihe von hochkarätigen Hacking-Kampagnen in Verbindung gebracht, die auf politische Ziele in verschiedenen Ländern abzielten. Neben dem Angriff von 2015 gab es weitere Versuche, die IT-Systeme des Deutschen Bundestages zu kompromittieren, darunter auch Phishing-Versuche und andere Cyberangriffe. (Bild: rank peters @ AdobeStock)

10 / 12

computer security virus

The Melissa Virus
Melissa ist ein Computerwurm, der im März 1999 entdeckt wurde und sich schnell zu einem der ersten massiv verbreiteten Viren entwickelte, der ernsthafte Schäden und Störungen weltweit verursachte. Benannt nach einem Stripclub in Florida, wurde Melissa von David L. Smith kreiert, der später für seine Rolle bei der Verbreitung des Virus verhaftet und zu einer Gefängnisstrafe verurteilt wurde. Melissa verbreitete sich über E-Mail, indem es Microsoft Word-Dokumente infizierte, die als E-Mail-Anhänge verschickt wurden. Der Virus nutzte die Makrofunktionen von Word, um sich selbst zu replizieren und weiterzuverbreiten. Wenn ein infiziertes Dokument geöffnet wurde, fügte Melissa seinen Code in das Word-Dokument ein und versuchte dann, sich selbst an die ersten 50 Kontakte im Microsoft Outlook-Adressbuch des Opfers zu mailen, was zu einer sehr schnellen und weiten Verbreitung führte. (Bild: santiago silver @ AdobeStock)

11 / 12

Yahoo Website

Cyberangriffe auf Yahoo
Die Yahoo!-Datenpannen umfassen zwei große Cyberangriffe, die das Unternehmen in den Jahren 2013 und 2014 traf, aber erst im Jahr 2016 öffentlich bekannt wurden. Im August 2013 erlitt Yahoo! die größte bekannte Datenpanne in der Geschichte, bei der die Daten von ungefähr 3 Milliarden Nutzerkonten kompromittiert wurden. Die entwendeten Daten umfassten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter und in einigen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten. Yahoo! gab an, dass es sich um einen staatlich gesponserten Akteur handelte, ohne jedoch spezifische Details zu nennen. Ein Jahr nach der ersten großen Sicherheitsverletzung, im Dezember 2014, wurde Yahoo! erneut Opfer eines Cyberangriffs, bei dem Daten von mindestens 500 Millionen Nutzerkonten gestohlen wurden. Zu den kompromittierten Informationen gehörten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, gehashte Passwörter sowie, in einigen Fällen, verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten. Yahoo! identifizierte diesen Angriff ebenfalls als das Werk eines staatlich gesponserten Akteurs. Die Offenlegung dieser Datenpannen hatte erhebliche finanzielle und rechtliche Konsequenzen für Yahoo!. Die Bekanntgabe der Sicherheitsverletzungen erfolgte während der Verhandlungen über die Übernahme von Yahoo! durch Verizon. Infolgedessen wurde der Kaufpreis um 350 Millionen US-Dollar reduziert. Yahoo! musste sich auch mit einer Vielzahl von Klagen von betroffenen Nutzern und Aktionären auseinandersetzen. (Bild: chrisdorney @ AdobeStock)

12 / 12

Was ist eine Cyberattacke?

Eine Cyberattacke ist ein Angriff, der von Einzelpersonen oder Gruppen durchgeführt wird, um Computersysteme, Netzwerke oder persönliche Computergeräte mit der Absicht zu schädigen, Daten zu stehlen oder zu manipulieren, Systeme lahmzulegen oder in die Privatsphäre einzudringen. Cyberattacken können verschiedene Formen annehmen, darunter Viren, Trojaner, Phishing, Ransomware und DDoS-Angriffe.

Wie schützt man sich vor Cyberattacken?

Um sich vor Cyberattacken zu schützen, sollten regelmäßige Software-Updates durchgeführt, starke und einzigartige Passwörter verwendet und regelmäßig geändert, Zwei-Faktor-Authentifizierung aktiviert, verdächtige E-Mails oder Links nicht geöffnet und eine zuverlässige Sicherheitssoftware installiert werden. Außerdem ist es wichtig, sich über die neuesten Cyberbedrohungen zu informieren und Sicherheitsrichtlinien im privaten und beruflichen Umfeld zu befolgen.

Was sind die häufigsten Arten von Cyberattacken?

Die häufigsten Arten von Cyberattacken umfassen Phishing (Betrugsversuche, um sensible Daten wie Passwörter zu erlangen), Ransomware (Verschlüsselung von Daten auf dem Zielcomputer mit der Forderung eines Lösegelds für die Entschlüsselung), DDoS-Angriffe (Überlastung von Servern mit Anfragen, um Dienste unverfügbar zu machen), Malware (schädliche Software, die Schaden anrichtet oder Daten stiehlt) und Social Engineering (Manipulation von Personen zur Preisgabe vertraulicher Informationen).

Was sollte man tun, wenn man Opfer einer Cyberattacke geworden ist?

Wenn man Opfer einer Cyberattacke geworden ist, sollte man sofort alle Passwörter ändern, betroffene Systeme vom Netzwerk trennen, um eine weitere Ausbreitung zu verhindern, eine Überprüfung durch Sicherheitssoftware durchführen, um die Malware zu identifizieren und zu entfernen, und den Vorfall bei den zuständigen Behörden melden. Es ist auch ratsam, Finanzinstitute zu informieren, wenn finanzielle Informationen kompromittiert wurden.

Wie erkennen Unternehmen eine Cyberattacke?

Unternehmen erkennen Cyberattacken oft durch Überwachungssysteme, die ungewöhnliche Aktivitäten im Netzwerk aufzeigen, wie unerwartete Datenbewegungen, ungewöhnlich hohe Datenverkehrsmengen, Systemausfälle oder unautorisierte Zugriffsversuche. Sicherheitsteams verwenden außerdem fortschrittliche Sicherheitslösungen, die auf künstlicher Intelligenz basieren, um Muster zu erkennen, die auf eine Cyberattacke hindeuten könnten.

Sie möchten gerne weiterlesen?