Am 31. Oktober ist Halloween, das Fest der leuchtenden Kürbisköpfe, der Hexen, Gespenster und Gruselparties. Ursprünglich feierten die keltischen Druiden mit Halloween das Sommerende. Der Überlieferung nach besuchten die Toten in der Nacht des 31. Oktober die Lebenden, um deren Körper für das nächste Jahr in Besitz zu nehmen. Zur Abschreckung der bösen Geister verkleideten sich die Menschen und spukten selbst des Nachts durch die Straßen.

Rund 2000 Jahre später heißen die bösen Geister unserer modernen digitalen Welt Cryptolocker, Stuxnet, MyDoom oder auch Cybermobbing und Malvertising. Um sie zu bekämpfen, bedarf es stetig neuer Abwehrmechanismen. Wie gefährlich die neuen Bedrohungen sind, zeigen die folgenden beispielhaften IT-Fakten und Hacker-Geschichten, vor denen man sich durchaus fürchten darf.

 

Bamboo-o-Lantern

 

Gruselige Hacker-Geschichten:

Freitag der Dreizehnte – Zerstörte Dateien lehren PC-Nutzer das Fürchten

1988 tauchte der Virus ‚Freitag der Dreizehnte‘ erstmalig auf und infizierte Rechner in Unternehmen und Regierungsorganisationen. Sein Markenzeichen: Fiel der 13. Tag eines Monats auf einen Freitag, zerstörte er alle .com- und .exe-Dateien auf den infizierten Rechnern. ‚Freitag der Dreizehnte‘ verbreitete sich schnell in der ganzen Welt und löste jede Menge Aufregung aus, denn damals waren großflächig angreifende Computerviren noch eine relativ neue Bedrohung.  (Quelle: freenet.de)

Gemeines Spiel mit der Liebe: I love you

Im Mai des Jahres 2000 bekamen viele PC-Nutzer eine E-Mail mit einer vermeintlichen Liebeserklärung im Anhang. ‚I love you‘ – auch als Loveletter bekannt – war jedoch leider kein Liebesbrief, sondern ein Computerwurm. Und noch dazu ein besonders fieser: Sobald die E-Mail geöffnet wurde, setzte sich die Malware im Mailprogramm und auf der Festplatte des Computers fest. Anschließend verbreitete er sich selbst, indem er sich als E-Mail an die ersten fünfzig Kontakte des Adressbuchs verschickte. Einmal aktiviert, überschrieb er zudem Bilddateien und klaute Passwörter. Mit einem Schaden von insgesamt 15 Milliarden US-Dollar war ‚I love you‘ einer der gefährlichsten Computerviren, die es je gab. (Quelle: Chip.de)

MyDoom wird ca. 2 Millionen Windows-Nutzern zum Verhängnis

Mit Rekordschäden von knapp 39 Milliarden US-Dollar war ‚MyDoom‘ der schlimmste bisher registrierte Schädling. Er trieb Anfang 2004 sein Unwesen und verstopfte dabei Millionen von E-Mail-Postfächern und spionierte vertrauliche Daten aus. Zudem verlangsamte er das Internet insgesamt um etwa 10 Prozent, die Ladezeiten von Webseiten verdoppelten sich. Dabei verbreitete sich ‚MyDoom‘ durch sogenannte Bounce Messages. Das sind Benachrichtigungen, die ein Mailserver erstellt, wenn eine Mail nicht zugestellt werden kann. Sobald der Nutzer die Benachrichtigung anklickte, wurde der betreffende Rechner infiziert und der Wurm versendete sich selbst an alle Kontakte, die er in Windows fand. Weltweit infizierte ‚MyDoom‘ ca. zwei Millionen Windows-Rechner. Microsoft setzte ein Kopfgeld von einer Viertelmillion US-Dollar aus, um den Urheber ausfindig zu machen. (Quelle: Wikipedia)

Stuxnet – Malware als Waffe im modernen Cyberkrieg

Was Malware alles anrichten kann und zu welch gefährlicher Waffe es im weltweiten Cyberkrieg werden kann, das zeigt die Malware ‚Stuxnet‘ eindrucksvoll. Der im Juni 2010 entdeckte Wurm wurde höchstwahrscheinlich von einer staatlichen Organisation programmiert (im Verdacht stehen die USA und Israel) und manipulierte die Siemens-Steuerung, die für die Drehzahl der Turbinen im iranischen Atomkraftwerk Buschehr verantwortlich war. Die Folge: Die Turbinen drehten mal zu schnell, mal zu langsam und wurden somit zerstört. (Quelle: Chip.de, Wikipedia)

Tote nach Ashley-Madison-Hack

Ein gravierendes Datenleck beim Seitensprungportal AshleyMadison.com hat im Juli dieses Jahres große Wellen geschlagen: Bei einem Hackerangriff hatten Cyberkriminelle neben sensiblen Daten wie E-Mail-Adressen und Nutzernamen auch brisante Informationen über die sexuellen Vorlieben und Fotos der Nutzer gestohlen und kurze Zeit später veröffentlicht. Die Schockwellen, die durch die Cyberattacke auf die Dating-Webseite verursacht wurden, sind immer noch spürbar. Der Angriff auf das kanadische Unternehmen hat sowohl die Nutzer als auch die Öffentlichkeit in Angst und Schrecken versetzt. Und er hatte grausame Folgen: Laut kanadischer Polizei haben sich zwei Nutzer das Leben genommen, nachdem ihre Daten veröffentlicht wurden. (Quelle: Panda Security und Golem)

Cryptolocker ist der fieseste Erpresser des Jahres 2015

Der wohl prominenteste Schädling des Jahres 2015 ist ‚Cryptolocker‘, ein gefährlicher Erpressungs-Trojaner, der persönliche Dateien auf einem Computer verschlüsselt und für die Freigabe der Daten ein Lösegeld fordert. Meist ist es jedoch egal, ob das Geld gezahlt wird oder nicht: Die  Dateien werden so oder so nicht wieder freigegeben. Das Besondere an ‚Cryptolocker‘:  Mit einem sich immer wieder verändernden Schadcode werden viele verhältnismäßig kleine Unternehmen oder einzelne PC-Nutzer angegriffen und ihre Dateien verschlüsselt. Gegen Zahlung von relativ kleinen Summen im Wert von bis zu 500 Dollar versprechen die Erpresser einen Schlüssel für die Wiederherstellung der betroffenen Dateien. Der Gedanke, der dahinter steht, ist, dass sich mit vielen kleinen Opfern in der Summe mehr Geld „verdienen“ lässt als mit einem vermeintlich vermögenden Opfer. Nach Schätzungen des FBI wurden so bisher über 100 Millionen US-Dollar umgesetzt. Unter den Betroffenen befinden sich Anwaltskanzleien und sogar Polizeipräsidien. (Quellen: Panda Security und it-on.net)

 

Schockierende IT-Fakten:

 Cybermobbing greift unaufhaltsam um sich

Jeder fünfte deutsche Jugendliche zwischen 13 und 18 Jahren ist schon einmal im Internet gemobbt worden. Jeder dritte hat einen Freund oder ein Familienmitglied, das im Internet gemobbt wurde. (Quellen: YouGov und Vodafone)

(Un-)Sicherheit von Kindern im Internet

67 Prozent der Webseiten und Apps für Kinder speichern persönliche Informationen wie Namen und Adressen der Kinder. Rund die Hälfte dieser Webseiten und Apps teilt diese privaten Daten mit Dritten. 22 Prozent der vermeintlich kindgerechten Web-Angebote bieten den minderjährigen Nutzern die Möglichkeit, ihre Telefonnummer einzutragen; 23 Prozent erlauben ihnen, Videos oder Fotos zu teilen. (Quelle: GPEN)

Malware-Zahlen in schwindelerregenden Höhen

Jeden Tag gibt es durchschnittlich 230.000 neue Malware-Exemplare weltweit; an Spitzentagen liegen die Höchstwerte bei  500.000 neuen Schädlingen. (Quelle: PandaLabs Quartalsreport Q1/2015). Allein in Deutschland gibt es jeden Monat mindestens eine Million Infektionen durch Schadprogramme. (Quelle: BSI; Die Lage der IT-Sicherheit in Deutschland 2014)

PCs versinken im Datenmüll

Jede zweite eingehende E-Mail in Unternehmen ist eine Spam-Mail (Quelle: Statista 2015). Die meisten davon werden zwar durch Spamfilter und Anti-Malware-Tools aussortiert. Dennoch sind von durchschnittlich 88 pro Tag erhaltenen Firmen-Mails 12 zugestellte E-Mails Spam. (Quelle: Radicati)

Nervig und gefährlich zugleich: Malvertising

Mehr als 50 Prozent der schädlichen Online-Werbung mit versteckter Malware wird durch News- und Entertainment-Webseiten verbreitet. Bekannte Webseiten, welche (unwissenderweise) Malvertising gehostet haben, sind unter anderem ebay.de, t-online.de, weather.com, cbs.com und nbcsports.com. (Quellen: Heise Security und Bromium)

Botnetze weiten sich aus

Nach Schätzungen des BSI waren im Jahr 2014 allein in Deutschland mehr als eine Million Rechner Teil eines Botnetzes. Botnetze werden von Hackern genutzt, um im großen Stil Informationen zu stehlen und Online-Banking-Betrug zu begehen. (Quelle: BSI; Die Lage der IT-Sicherheit in Deutschland 2014)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.