Die 5 schockierendsten Cyberbetrügereien des Jahres 2017

[ware_item id=33][/ware_item]

schlimmste Cyber-Betrug 2017


Die Ergebnisse sind in und 2017 wird bereits als das schlechteste Jahr in Bezug auf Cyber-Betrug bezeichnet. Während 2016 immer mehr Datenbrüche zu verzeichnen waren, nahm 2017 eine erfahrene Art von Hackern Gestalt an, die Netzwerke mit einer nie dagewesenen Raffinesse ansprechen konnte.

Hier finden Sie einen Überblick über fünf der größten und schockierendsten Cyber-Betrügereien des Jahres 2017 - von verheerenden Malware-Fehlern bis hin zum völligen Mangel an gesundem Menschenverstand bei Equifax.

(* Bitte beachten Sie, dass diese Liste Ereignisse enthält, die möglicherweise in früheren Jahren aufgetreten sind, aber im Jahr 2017 veröffentlicht wurden.)

5. Die Welt fängt den WannaCry-Bug ab

Es war der Angriff, der die Welt im Sturm eroberte. Im Mai letzten Jahres infiltrierte die WannaCry-Ransomware Tausende hochkarätiger Unternehmen auf der ganzen Welt, verbreitete sich über verschiedene Netzwerke und nahm innerhalb weniger Stunden Tausende von Computern als Geiseln.

Was diesen Angriff so gefährlich machte, war die einfache Tatsache, dass er zielgerichtet war und hat einen geheimen Fehler in der Windows-Software aufgedeckt das war angeblich nur der NSA bekannt. WannaCry infizierte zuerst den britischen National Health Service und verbreitete sich schnell in 98 andere Länder. Er nahm Netzwerke als Geiseln, indem er den Browser des Opfers bediente und ein bezahltes Lösegeld verlangte.

Durch den Einsatz der Hacking-Tools der NSA gegen die Öffentlichkeit forderte der WannaCry-Fehler einen erheblichen Tribut für die Unternehmen und zwang mehrere Krankenhäuser in Großbritannien zur vorübergehenden Schließung. Es zeigte sich auch, dass Sicherheitsgeheimnisse möglicherweise nicht so sicher und privat sind, wie die Leute denken.

Microsoft hat den Fehler (der nur ältere Windows-Software betraf) schnell behoben und die US-Regierung hat Nordkorea schnell die Schuld gegeben, aber niemand hat darüber nachgedacht, wie unsicher die öffentlichen Netzwerke der Welt wirklich sind.

4. Yahoo´s enge Vertuschung

Okay, technisch gesehen ereignete sich dieser Angriff im Jahr 2013, aber erst vier Jahre später wurde Yahoo mit seinen Ergebnissen an die Öffentlichkeit gebracht. Der Bericht war schlecht. Wie schlimm? Versuchen drei Milliarden exponierte E-Mails Schlecht. In der mittlerweile größten Datenverletzung aller Zeiten gilt der Yahoo-Hack als eines der schlimmsten Cyber-Fiaskos der Geschichte.

Dieses Beispiel ist besonders bemerkenswert, da Yahoo in Sachen Schadensbegrenzung einen absoluten Fehler begangen hat. Als der einst populärste E-Mail-Dienst von dem Hack erfahren hatte, beschlossen sie zunächst, ihn geheim zu halten, anstatt ihre Benutzer zu benachrichtigen. Vielleicht noch schlimmer, sie gaben unterschiedliche Aussagen heraus - eine im Dezember 2016, die eine Milliarde gefährdeter Konten enthüllte, und eine andere, die weniger als ein Jahr später diese Zahl in drei Milliarden änderte. Dies summiert sich zu jedem Yahoo-Konto, das zu dieser Zeit aktiv war.

3. Uber, ausgesetzt

2017 war kein gutes Jahr für Uber, und Beispiele wie dieses zeigen, wie zwielichtig die Datenschutzpraktiken des Unternehmens waren. Es stellte sich heraus, dass der weltweit größte Mitfahrzentrumsdienst Hackern 100.000 US-Dollar bezahlte, um einen schädlichen Cyberangriff zu vertuschen, bei dem die persönlichen Informationen einiger von ihnen preisgegeben wurden 56 Millionen Nutzer im Jahr 2016.

Uber nahm eine Seite aus dem ausgefallenen Playbook von Yahoo und wusste etwas über den Hack, hielt ihn jedoch fast ein Jahr lang geheim. Als Execs am 21. November 2017 - ein Jahr später - stillschweigend einen detaillierten Blog-Post veröffentlichten, blieb ihre mangelnde Transparenz nicht unbemerkt.

In dem Post wird angegeben, wie Hacker Namen, Führerscheinnummern, E-Mails und Telefonnummern von Uber-Kunden und -Mitarbeitern stehlen konnten. Natürlich zeigten die Befürworter der Privatsphäre schnell ihre Empörung.

Welp. Uber vertuschte einen Hack, der die Daten von 57 Millionen Kunden kompromittierte, und zahlte den Hackern 100.000 US-Dollar, um still zu bleiben. CSO wurde entlassen. https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

- Eric Geller (@ericgeller) 21. November 2017

Aber die Geschichte ist noch nicht zu Ende. Die Hacker, die die Informationen gestohlen hatten, gingen zu Uber und fragten nach einer 100.000 US-Dollar Lösegeld um die Informationen geheim zu halten. Uber stimmte zu, ging dann aber noch einen Schritt weiter und spürte die Hacker auf und bat sie, eine Geheimhaltungsvereinbarung zu unterzeichnen. Diese Informationen wurden erst bekannt, als Mitbegründer Travis Kalanick zurücktrat und Ubers neuer CEO, Dara Khosrowshahi, beschloss, die Ergebnisse an die Öffentlichkeit zu bringen.

2. Googles gigantischer Google Mail-Betrug

Im Mai erhielt der hochsichere Google Mail-Dienst von Google einen hochentwickelten Phishing-Betrug. Der Angriff, bei dem die betroffenen Opfer per E-Mail aufgefordert wurden, ein scheinbar harmloses Google Doc zu öffnen, war betroffen eine Milliarde Computer und hatten sowohl technisch versierte Benutzer als auch Laien die Angst, möglicherweise gehackt zu werden.

Der böswillige Link sah authentisch aus und wurde sogar mit dem Google-Echtheitssiegel versehen. Sobald auf den Link geklickt wurde, konnten Hacker leider die Kontrolle über den Browser des Opfers erlangen, während sich der Virus selbst replizierte, indem sie ähnliche E-Mails an die Kontakte des Benutzers sendeten.

Was diesen Fall so beängstigend macht, ist, wie hoch entwickelt er war. Die Hacker waren in der Lage, die E-Mail-Adressliste eines Benutzers zu infiltrieren und durch ihre früheren Nachrichten zu blättern, um die Syntax und den Ton des Benutzers zu kopieren. Sie waren sogar in der Lage, alte Betreffzeilen und Nachrichten erneut zu verwenden, um sie authentischer aussehen zu lassen.

1. Die verheerende Datenschutzverletzung von Equifax

In Bezug auf gefährliche Cyber-Verbrechen steht der Equifax-Verstoß ganz oben auf der Liste. Im September 2017 berichtete Equifax, eines der drei größten Kreditauskunfteien in den USA, dass Hacker die persönlichen Daten von nahezu allen erfolgreich gestohlen haben 143 Millionen Amerikaner. Dies waren nicht nur einfache E-Mail-Konten. Die Hacker konnten Sozialversicherungsnummern, Geburtsdaten, Adressen und mehr abrufen.

Hier wird es besonders schwierig. Im Gegensatz zu anderen Cyberangriffen war dieser in zweierlei Hinsicht vollständig vermeidbar: Erstens konnten die Hacker das Netzwerk von Equifax durch eine bekannte Sicherheitslücke infiltrieren, die Equifax seit Monaten bekannt war, die sie jedoch nicht behoben hatten. Zweitens hatte das Equifax-Webportal einige äußerst dürftige Datenschutzeinstellungen. Also, armselig, und vielleicht möchten Sie es tief durchatmen bevor Sie dies lesen - dass das Webportal des Kreditbüros durch die schlechteste mögliche Kombination aus Benutzername und Passwort geschützt wurde: admin / admin.

Das ist richtig. Die mit der Verarbeitung und Speicherung der vertraulichsten Kundendaten der Welt beauftragte Agentur wurde durch ein Standardkennwort und einen Standardbenutzernamen geschützt. Das Unternehmen befindet sich derzeit in mehreren Untersuchungen.

Mit Blick auf das kommende Jahr

Was hat 2018 also zu bieten? Niemand weiß. Eines ist sicher: Cyberkriminelle nutzen die Technologie von morgen, während unsere privaten Daten weiterhin durch die Sicherheitsprotokolle von gestern geschützt sind.

Vertrauen Sie nicht, dass große Unternehmen Ihre Daten schützen. Der Schutz Ihrer Privatsphäre liegt nur auf Ihren Schultern. Das bedeutet, dass Sie Ihr Betriebssystem auf dem neuesten Stand halten, Ihre Passwörter häufig ändern und Ihr VPN immer eingeschaltet lassen müssen.

Die 5 schockierendsten Cyberbetrügereien des Jahres 2017
admin Author
Sorry! The Author has not filled his profile.