-
QGroup präsentiert »Best of Hacks«: Highlights Februar 2021
Mit der höheren Online-Nutzung während der Corona-Pandemie steigen auch die Angriffe von Hackern im privaten Bereich, in Wirtschaft und Politik. Im Februar wurde unter anderem der Cyberangriff auf die Domain der Programmiersprache Perl publik. Zeitweise kam es zum totalen Verlust der Webseite. Auch ein Wasserwerk in Florida wurde Ziel eines Angriffs. Die Domain Perl.com der freien, plattformunabhängigen Programmiersprache wurde von unbe-kannten Angreifern vollständig übernommen und gehijackt. Seither verweist die Domain auf eine IP-Adresse, die in Zusammenhang mit kriminellen Aktivitäten steht. Die Domain wurde unrecht-mäßig von den Angreifern für 190.000 US-Dollar zum Verkauf angeboten. Die legitimen Besitzer der Domain haben Entwicklern, die Perl.com als Mirror zum Beziehen von Perl-Modulen via CPAN (Comprehensive…
-
QGroup präsentiert Best of Hacks: Highlights Januar 2021
Im Januar scheint der Fokus immer mehr auf die Erbeutung privater Nutzerdaten zu rücken: Beim MeetMindful-Hack erbeuten Cyberkriminelle Daten von mehr als 2,28 Millionen Nutzer der Dating-Plattform, bei Nitro Software werden Daten von 77 Millionen Nutzer-Accounts erbeutet und mit Datensätzen über 220 Millionen Brasilianer verzeichnet Brasilien gar das größte Datenleck in der Geschichte des Landes. Datensätze über 220 Millionen Brasilianer sind in die Hände von Cyberkriminellen geraten. Umfangreiche Datenbanken mit vollständigen Namen, Geburtsdaten und Steuernummern wurden geleakt. Von praktisch jedem Brasilianer stehen Daten zum Verkauf. Zusätzlich wurden auch Informationen über mehr als 104 Millionen Fahrzeuge erbeutet. Einschließlich Fahrgestellnummer, Kennzeichen, Meldegemeinde, Farbe, Marke, Modell, Baujahr, Hubraum und Kraftstoffart. Auch Unternehmen und…
-
QGroup präsentiert »Best of Hacks«: Highlights Dezember 2020
Seit im Dezember erstmals über den SolarWinds-Hack berichtet wurde, wird die Liste der betroffenen Unternehmen und Institutionen immer länger und internationaler. Der Hack gilt als historisch. Doch auch weitere Cyberattacken machen zum Jahresende von sich reden. SolarWinds ist ein auf Netzmanagement-Software spezialisiertes US-amerikanisches Unternehmen. Das Pentagon, das US-Außenministerium, das US-Justizministerium, die Nasa sowie insgesamt 18.000 weitere Organisationen, Behörden und Unternehmen nutzen weltweit eine IT-Management-Software von SolarWinds. Diese Software wurde über den Update-Server von SolarWinds mit Schadcode kompromittiert. Dabei wurde der Trojaner Sunburst verteilt. Der Angriff wird der russischen Hackergruppe APT29, auch Cozy Bear genannt, zugeordnet. Zu Kunden von SolarWinds zählen unter anderem auch Unternehmen wie AT&T, Cisco, Mastercard, Microsoft und…
-
QGroup präsentiert »Best of Hacks«: Highlights November 2020
Im November erlangte die Aktion eines niederländischen Journalisten große mediale Aufmerksamkeit: Daniel Verlaan verschaffte sich unberechtigt Zugang zu einer Videokonferenz der EU-Verteidigungsminister und zeigte damit einmal mehr auf, wie wichtig ein ganzheitliches IT-Sicherheitskonzept ist. Dem niederländischen Journalisten Daniel Verlaan gelang es, sich unberechtigt Zugang zu einer Videokonferenz der EU-Verteidigungsminister zu verschaffen. Im Vorfeld hatte die niederländische Verteidigungsministerin Ank Bijleveld über Twitter ein Foto von ihrer Teilnahme an der Konferenz veröffentlichen lassen. Auf diesem Foto waren fünf der sechs Ziffern des Zugangscodes für die Videokonferenz sichtbar. Diese Gelegenheit packte Verlaan beim Schopfe und schmuggelte sich in die Konferenz. Der EU-Außenbeauftragte Josep Borrell bemerkte den unbekannten Teilnehmer, der nach kurzer Aufklärung der…
-
QGroup präsentiert »Best of Hacks«: Highlights Oktober 2020
Cybersecurity und Datenschutz werden immer wichtiger: Kürzlich verstarb in Düsseldorf eine Frau auf dem Weg in ein weiter entfernt gelegenes Krankenhaus, da die näher gelegene Notaufnahme mit Ransomware zu kämpfen hatte. In Finnland landeten im Oktober tausende Patientenakten in den Händen skrupelloser Erpresser. Das finnische Psychotherapiezentrum Vastaamo, mit rund 18.000 Patienten und Filialen in 24 Orten, wurde Opfer eines Hackerangriffs. Es wurden private Daten aus Psychotherapie-Sitzungen von mehr als 10.000 Patienten gestohlen. Den Betreibern der Klinik sowie in der Folge auch deren Patientinnen und Patienten wurde per E-Mail mit der Veröffentlichung dieser Daten gedroht. Die Hacker versuchten auf diese Weise Geld zu erpressen. Als keine Zahlung erfolgte, wurden im Tor-Netzwerk…
-
QGroup präsentiert »Best of Hacks«: Highlights September 2020
Im September war Ungarn Ziel eines großangelegten Cyberangriffs. Im Fokus standen Finanzinstitute und Teile der ungarischen Telekomnetzinfrastruktur. Aber auch Kryptobörsen wecken wieder vermehrt das Interesse von Kriminellen, wie der Angriff auf die Kryptobörse KuCoin zeigt. Die ungarische Magyar Telekom und mehrere ungarische Banken waren Ziel einer DDoS-Attacke. Durch das erhöhte Datenverkehrsaufkommen war das Netz der Telekom überlastet und teilweise nicht erreichbar. Der Hackerangriff verursachte bei einigen Finanzinstituten Störungen. Diese mussten daraufhin Teile ihrer Dienste einstellen. Das Volumen der Attacke soll zehn Mal höher gewesen sein, als bei üblichen DDoS-Angriffen. Laut Magyar Telekom kamen die Angriffswellen von Servern aus Russland, China und Vietnam. Unbekannte Hacker haben sich Zugriff auf mehrere E-Mail-Accounts…
-
QGroup präsentiert »Best of Hacks«: Highlights August 2020
Im August kommt es unter anderem zu einem Leak bei Intel und das Fuhrpark Dienstleistungsunternehmen der Bundeswehr sowie die neuseeländische Börse werden gehackt. Vor dem Hintergrund der Präsidentschaftswahl in den USA rückt auch der US-amerikanische Social-News-Aggregator Reddit in den Fokus von Hackern. Von einem ungeschützten Server beim US-amerikanischen Chiphersteller Intel wurden über 20 GByte an Daten geleaked. Die Dateien stammen anscheinend aus dem Intel-Resourceand- Design-Center, in dem Informationen zur Verwendung durch Kunden, Partner und andere externe Parteien gespeichert sind, die sich für den Zugriff registrieren müssen. Enthalten sind u. a. Chipsatz-Firmware, Dokumentationen zu Intels Management Engines und Quellcodeteile. Unbekannte Hacker haben sich Zugang zum IT-Netz der BwFuhrparkService GmbH, das Fuhrpark-Dienstleistungsunternehmen…
-
QGroup präsentiert »Best of Hacks«: Highlights Juli 2020
Im Juli rückt Twitter in den Fokus der Berichterstattung, nachdem Konten bekannter Persönlichkeiten für die Betrugskampagne „Crypto for Health“ missbraucht wurden. Darüber hinaus kam es wieder zu zahlreichen Zugriffen auf persönliche Daten von Internetnutzern. Der US-amerikanische Mikroblogging-Dienst Twitter rückt mal wieder in den Fokus von Cyberkriminellen. Mehrere Twitter-Konten wurden von unbekannten Hackern gekapert. Zahlreiche der betroffenen Konten gehören bekannten Persönlichkeiten wie Elon Musk oder Barack Obama oder auch Unternehmen wie Apple oder verschiedene Bitcoin-Börsen. Auf ihnen wurden nicht autorisierte Tweets abgesetzt, in denen versprochen wurde, den doppelten Betrag übertragener Bitcoins an den Sender zurückzuschicken. Die Angreifer konnten so 118.000 US-Dollar in Bitcoins erbeuten. Mehrere Bitcoin-Börsen setzten die Bitcoin-Adresse dieser Bitcoin-Betrugswelle…
-
QGroup präsentiert »Best of Hacks«: Highlights Juni 2020
Datenverletzungen und Cyberangriffe auf kritische Infrastruktursysteme stellen eine immer größer werdende Bedrohung dar. Umso wichtiger ist es, die Daten zu schützen. Doch leider haben Hacker immer wieder leichtes Spiel, weil Daten ungeschützt abrufbar sind. So geschehen im Juni beispielsweise bei Bluekai und zahlreichen Online- Datingplattformen. Unbekannte Hacker haben eine Sicherheitsverletzung genutzt und bei dem in Texas ansässigen Webdesign- und Hosting-Unternehmen Netsential 269 Gigabyte Daten von US-Polizeibehörden erbeutet und veröffentlicht. Die Sammlung, die Daten aus über zwei Jahrzehnten enthält, wird als „BlueLeaks“ bezeichnet. Staatliche Einrichtungen nutzen den Dienstleister für ihr Fusion Center, um polizeiliche und nachrichtendienstliche Informationen auszutauschen. Die erbeuteten Daten bestehen aus Polizeiberichten und -unterlagen und enthalten Namen, E-Mail-Adressen, E-Mails…
-
QGroup präsentiert »Best of Hacks«: Highlights Mai 2020
Im Mai kam es zu gezielten Cyberangriffen auf europäische Hochleistungsrechenzentren. Etliche Supercomputer mussten vom Netz genommen werden. Darüber hinaus rückten auch der deutsche Medizin- und Gesundheitskonzern Fresenius, die britische Fluggesellschaft EasyJet sowie der US-amerikanische Domainregistrar und Webhoster GoDaddy ins Visier von Hackern. Rechenzentren in ganz Europa wurden Ziele von Cyberangriffen. In Deutschland waren unter anderem das Hochleistungsrechenzentrum Stuttgart, das Leibniz-Rechenzentrum, das Forschungszentrum Jülich, das Karlsruher Institut für Technologie, das Hochleistungsrechenzentrum Archer sowie das Rechenzentrum Freiburg betroffen. Die unbekannten Angreifer hatten sich den Zugang mittels kompromittierter Account-Daten verschafft. Die Betreiber nahmen daraufhin mehrere Supercomputer vom Netz, darunter HPE Apollo 9000 "Hawk", SuperMUC-NG, JURECA, JUDAC, JUWELS Module 1, bwUniCluster 2.0 und ForHLR…
