Cybersecurity : Das sind die acht größten Cyberattacken der letzten Jahre

Vor 30 Jahren wurde das erste Mal in der Geschichte ein Unternehmen in seiner Sicherheit beeinträchtigt. Der Morris-Wurm, so lautet der Name der weltweit ersten Cyberattacke, prägt auch heute noch die Vorgehensweisen von Hackern. Moderne Würmer nutzen mitunter immer noch ähnliche Automatisierungsmechanismen.

Seitdem häufen sich Cyberattacken. Laut einer weltweiten Studie von Accenture gibt es im Durchschnitt 30 erfolgreiche Cyberangriffe pro Jahr auf Unternehmen weltweit. Cyber Security-Experten vermuten, dass die Zahl immer größer wird. Abgesehen von Reputationsschäden führen Cyberattacken auch zu finanziellen, ressourcentechnischen und zeitlichen Problemen. Auch automatisierte Angriffe werden häufiger, die durch den Einsatz von modernen Technologien begünstigt werden. Trotzdem investieren nur zwei von fünf österreichischen Unternehmen in Machine Learning, KI und Automatisierung.

Der norwegische Aluminium-Riese Norsk Hydro ist im März 2019 Ziel eines Hackerangriffes mit Ransomware geworden. Die Attacke beeinträchtigte sowohl die Produktion als auch den Büroalltag des Unternehmens. Es war ein typischer Lösegeld-Angriff, dessen Ursprung auf die USA zurückgeht. Bezahlt soll bei Ransomware-Attacken häufig mit einer digitalen Kryptowährung werden. In diesem Fall geht man davon aus, dass die Motivation Geld war.

Der jüngste Vorfall passierte erst am 13. Oktober 2019. Der Automatisierungstechnik-Anbieter Pilz wurde Opfer einer Cyberattacke. Betroffen waren weltweit sämtliche Server- und PC-Arbeitsplätze inklusive des Kommunikationsnetzwerkes des Unternehmens. Schadsoftware wurde eingeschleust, um die Daten auf den Servern zu verschlüsseln.

Mittlerweile hat Pilz es geschafft, den Vorfall zu meistern, doch das war nicht von Anfang an klar. „Es hätte sein können, dass das Unternehmen Pilz heute schon ein Museumsfall ist", gab Thomas Pilz bei der Jubiläumsfeier Mitte November gegenüber AUTlook zu bedenken.

Besonders pikant ist es wohl, wenn ein Unternehmen gehackt wird, das eigentlich Software gegen solche Angriffe herstellt. Das Cybersecurity-Unternehmen mit Sitz in den USA stellt weltweit Software und SSL-Zertifikate bereit. Ein Eindringling verschaffte sich Anfang dieses Jahres Zugang auf interne Dokumente von Comodo. Er konnte sich mittels unabsichtlich veröffentlichter Emailadresse und Passwort in den Cloudservice der Sicherheitsfirma trotz Zweistufenauthentifikation einloggen. Der Angreifer konnte interne Verkaufsbelege, Lebensläufe der Mitarbeiter, Kontaktdaten inklusive Telefonnummern und Emailadressen, Fotos, Kundendaten und vieles mehr: Insgesamt über 25.000 persönliche Daten wurden geleakt. Der User verbreitete Screenshots von Kalendereintragungen mit Kunden.

Das US-amerikanische Sicherheitsunternehmen, gegründet 2001 als Studierendenprojekt, wurde 2016 Opfer eines DDoS-Angriffs. Dyn betreibt den Service DynDNS zur dynamischen Aktualisierung von Domain-Einträgen und ist Provider für die klassischen DNS-Systeme vieler großer US-Konzerne.

Dyns Netzwerke wurden dreimal mit einem verteilten DDoS-Angriff attackiert, wodurch wichtige Websites wie Twitter, Reddit, GitHub, Amazon.com, Netflix, Spotify, Runescape, Quora und die eigene Website von Dyn über den Uniform Resource Locator lahmgelegt wurden. Danach wurde bekannt, dass der Soft- und Hardwarehersteller Oracle das Unternehmen übernimmt. Der Schaden dürfte demnach groß gewesen sein.

Die Produktion von Porsche wurde in Stuttgart-Zuffenhausen sowie im SUV-Werk Leipzig lahmgelegt. Mehr als 200 Server sind Mitte Oktober – zur gleichen Zeit wie beim Automatisierungsspezialist Pilz – ausgefallen. Durch den IT-Ausfall stand auch die Produktion vorübergehend still. Betroffen waren dem Bericht zufolge alle auf SAP-Software basierenden Prozesse an den Standorten in Zuffenhausen und Leipzig. Vom Ausfall betroffen seien nicht nur die Fertigung gewesen, sondern auch Ersatzteillager und Kundenprozesse. Porsche dementierte zwar den Angriff und berief sich auf einen Hardware-Fehler, dass Porsche und Pilz zur gleichen Zeit attackiert wurden, spricht für einen Hack.

Der Fall gilt als einer der ersten gezielten Angriffe auf Industrieanlagen: 2010 wurden mindestens 15 Industrieanlagen von Siemens Opfer eines Angriffs. Ein Wurm mit dem Namen „Stuxnet“ hatte es auf SCADA-Systeme abgesehen, die Siemens an andere Firmen verkauft. "Stuxnet" ist in der Lage, Informationen über Produktionsprozesse auszuspionieren und diese zu kontrollieren. IT-Sicherheitsspezialisten gingen davon aus, dass der speziell entwickelte Computerwurm zur Sabotage iranischer Atomanlagen programmiert wurde.

2018 wurde der Maschinenbauer Krauss-Maffei von einem Cyberangriff getroffen. Die Hacker verlangten unter anderem Lösegeld. Insbesondere der Standort in München mit seinen etwa 1.800 Mitarbeitern sei davon betroffen gewesen. Einzelne Steuerungen hätten nicht mehr gestartet werden können, weil die Ransomware dafür notwendige Computerdateien verschlüsselt und sie damit zeitweise unbrauchbar gemacht habe. Nach der Attacke wurde deshalb an einigen Krauss-Maffei-Standorten nur noch mit gedrosselter Leistung produziert.

Bei einem Cyberangriff 2017 wurde die Sicherheits-Technologie von Schneider Electric angegriffen. Diese kommt in zahlreichen Kraftwerken und Fabriken zum Einsatz. Das IT-Sicherheitsunternehmen FireEye hat einen Cyberangriff gefunden, bei dem die industrielle Sicherheitstechnologie Triconex von Schneider Electric im Visier war. Vermutungen anderer IT-Sicherheitsunternehmen zufolge soll es sich um ein Unternehmen in Saudi-Arabien gehandelt haben. Triconex ist weit verbreitet und wird weltweit sowohl in Fabriken als auch in Kraftwerken und Öl- und Gasraffinerien eingesetzt.

Aufgrund der steigenden Cyberkriminalität und der Angst davor müssen sich auch Sicherheitsbehörden einschalten. 2017 wurde deshalb das Cyber Crime Competence Center (C4) in Österreich eingerichtet. Dieses diene dazu, neueste Entwicklungen aus Wissenschaft und Forschung für die polizeiliche Anwendung zu erschließen, zukünftig den Missbrauch von Technologien vorausschauend zu erkennen, Risiken zu bewerten und auf deren Einsatz durch Kriminelle zu verhindern.