Das sind die größten Cyberattacken der jüngeren Geschichte

Ja, mit dem Smartphone morgens um drei völlig shitfaced ein Taxi zu bestellen oder seinem Hund via Smart-Home-Devices vom Büro aus Leckerli auf den Teppich zu werfen sind durchaus Meilensteine unserer Spezies. Doch mit der Digitalisierung jedes einzelnen Lebensaspektes steigt auch die Gefahr für Lücken im System: Jedes Jahr fallen Millionen von Datensätze durch löchrige Sicherheitssysteme und Leaks in die Hände von Unbefugten – mit teils verheerenden Folgen. Wir haben einige der größten und Cyber-Attacken der letzten Jahre für euch gesammelt.

2012, LinkedIn: 117 Millionen Nutzerdaten

Während das Karrierenetzwerk in letzter Zeit eher durch den Kauf von Microsoft in den Medien kursierte, gab es vor einigen Jahren weniger erfreuliche Gründe: 2012 erbeuteten Hacker mehrere Millionen User-Daten des Netzwerks. Anfänglich ging man von etwa sechs Millionen Datensätzen aus, doch erst Jahre später wurde das wahre Ausmaß ersichtlich: Insgesamt 117 Millionen Nutzerdaten wurden gestohlen und im Nachgang zum Kauf angeboten.

2005-2007, mehrere US-Unternehmen: 160 Millionen Nutzerdaten

Etwa sieben Jahre soll einer der größten Hacks in der Geschichte der US-Wirtschaft angedauert haben: Im Zeitraum 2005 bis 2012 erbeuteten ein sechsköpfiges Hacker-Team aus Russland und der Ukraine etwa 160 Millionen Kreditkartendaten und verschafften sich Zugänge zu über 800.000 Bankkonten weltweit. Unternehmen wie 7-Elven, JC Penney, Nasdaq und der Dow Jones sind nur einige der Opfer des Coups.

2014, JP Morgan Chase: 76 Millionen Nutzerdaten

Im Sommer 2014 gelangten Hacker in die Daten der der größten US-Bank. Etwa einen Monat dauerte es, bis die IT der Bank dem Angriff auf die Schliche kam: Während die IT zunächst von etwa einer Million geklauten Datensätzen ausging, verschafften sich die Angreifer Zugriff auf über 76 Millionen sensible Finanzdaten von Privat- und Firmenkunden.

2015, eBay: 145 Millionen Nutzerdaten

Februar 2014 gelangten Hacker in den Besitz sensibler Zugangsdaten einiger weniger eBay-Mitarbeiter – mit gravierenden Folgen: Etwa 145 Millionen User-Accounts konnten so aus den Datenbanken der Plattform kopiert werden. Finanzdaten, wie etwa Kreditkarten oder Bankkonten, wurden, laut eBay, allerdings nicht berührt. Der Vorfall war auch ein PR-Eigentor: Das Unternehmen stand anschließend wegen der sehr zögerlichen Kommunikation des Vorfalls in Kritik.

2015, Target: 70 Millionen Nutzerdaten

Kein gutes Jahr: Ein massiver Datenklau ereignete sich 2015 beim Retail-Giganten Target in den USA. Infizierte Terminals leiteten so die Karteninformationen von eta 40 Millionen Kunden weiter. Einen Monat später dann der nächste Schock: Weitere 70 Millionen Nutzerdaten, wie Namen, Lieferadressen, Telefonnummern sowie E-Mail-Adressen gelangten ebenfalls in die Hände Unbefugter. Das Einzelhandelsunternehmen erlangte einen Image-Schaden und korrigierte sein Umsatzprognosen nach unten.

2015, AshleyMadison: 37 Millionen Nutzerdaten

Während dieser Vorfall in Deutschland eher unbeachtet blieb, löste der Datenklau der “Dating“-Plattform in den USA ein regelrechtes Desaster aus: Etwa 37 Millionen hochsensible Nutzerdaten wurden von der Hacker-Gruppe “The Impact Team“ gekapert und veröffentlicht. Auf die finanzielle Erpressung der Nutzer und gescheiterte Ehen folgten offenbar sogar Selbstmorde.

2016, Myspace: 360 Millionen Nutzerdaten

Der wohl größte Hack in dieser Liste ist gleichzeitig wohl auch der, nun ja, egalste: Seit Jahren ist das Musiknetzwerk Myspace schon in der Versenkung verschwunden – auch der Verkauf des Netzwerks 2011 für etwa 35 Millionen US-Dollar (unter anderem an Justin Timberlake) änderte nicht viel am Untergang des einstigen Behemoths. Das sieht man aber auch am Verkaufspreis des gigantischen Datensatzes: Die etwa 360 Millionen Nutzerdaten gab es auf dem Schwarzmarkt für umgerechnet etwa 3.000 US-Dollar.

2016, US-Wahldatenbanken: 191 Millionen Nutzerdaten

Nicht im Sinne klassischer Cyber-Attacken, aber dennoch erwähnenswert: Vergangenen Herbst entdeckte Datenanalyst Chris Vickery eine massive Lücke in den Datenbanken der US-Wahlkommission: Insgesamt 191 Millionen Daten von Wahlberechtigten konnten so innerhalb eines einzigen Tages heruntergeladen werden – inklusive Namen, Adressen und politischen Präferenzen. Ein klassischer Hack war es jedoch nicht: Lediglich eine Fehlkonfiguration der Datenbanken machte das Horten der Daten so einfach. Ob die Daten schon für kriminelle Machenschaften genutzt wurden, ist nicht bekannt.

2016, Anthem Insurance: 80 Millionen Nutzerdaten

Ebenfalls teil der jüngsten Cyber-Attacken: Insgesamt 80 Millionen Nutzerdaten gingen Hackern bei einem Angriff auf den zweitgrößten US-Versicherer Anthem Insurance ins Netz. Besonders sensibel: Sozialversicherungsnummern der Kunden waren ebenfalls Gegenstand des Angriffs.

2016, Mossack Fonseca: 11,5 Millionen Nutzerdaten

Besonders große Wellen schlug der Leak der Kundendaten der Kanzlei Mossack Fonseca – medial auch bekannt als “Panama Papers“: In einer beispiellosen Aufarbeitung von millionen Datensätzen, die der Süddeutschen Zeitung von einem Whistleblower zugespielt wurden, gelangten hunderttausende Briefkastenfirmen an die Öffentlichkeit. Zahlreiche politische Akteure, aber auch andere Prominente (Fußballer Lionel Messi) tauchten in den Dokumenten auf – ein konkretes Beispiel der Ausmaße ist der Rücktritt des  Ministerpräsident Sigmundur Gunnlaugson aufgrund der Verwicklungen.

[via]