t3n News Digitales Leben

Du bist fremdgegangen, Spion oder Soldat? Dann war 2015 für dich besonders beschissen

Du bist fremdgegangen, Spion oder Soldat? Dann war 2015 für dich besonders beschissen

„Hurensohn“ und „dummes Arschloch“ sind noch die schmeichelhaftesten Bezeichnungen, die kriminelle Hacker für ihn finden. Wir haben mit Security-Spezialist Mikko Hyppönen über die krassesten Hacks 2015, die Gründe, warum Android-Nutzer besonders besorgt sein sollten, und die Gefahren, die euch 2016 erwarten, gesprochen.

Mikko Hyppönen sieht genau so aus, wie man sich einen Hacker vorstellt: hageres Gesicht, Pferdeschwanz, blasser Teint und häufig schwarz gekleidet. Doch Hyppönen ist einer von den Guten – er ist sogar so gut, dass Black-Hats ihn schon mal als „Hurensohn“ oder schlicht „Arschloch“ bezeichnen.

Wer den finnischen Security-Spezialisten bei einem seiner vielen Vorträge erlebt hat, weiss, dass Hyppönen nicht nur charismatisch ist, sondern auch komplizierte, technische und sicherheitsspezifische Sachverhalte selbst für Laien überaus verständlich erklären kann. Das macht ihn zu einem gefragten Speaker auf Events wie der re:publica oder dem Slush Festival, wo wir ihn kürzlich getroffen haben und wo auch die Idee zu diesem Artikel entstanden ist.

Mikko Hyppönen ist Chief Research Officer beim F-Secure. (Bild: F-Secure)
Mikko Hyppönen ist Chief-Research-Officer bei F-Secure. (Bild: F-Secure)

Online-Sicherheit 2015: Die Situation hat sich verschlechtert

Als wir Mikko Hyppönen zu Beginn unseres Gesprächs bitten, das Jahr 2015 Revue passieren zu lassen, hat der Finne wenig Positives zu berichten. Seiner Meinung nach verschlechtert sich die Sicherheitslage im Internet von Jahr zu Jahr. Das liege allerdings nicht daran, dass die Sicherheitstechnologien unzureichend seien. Ganz im Gegenteil: Die Sicherheit der Geräte und Dienste, die wir jeden Tag nutzen, verbessere sich stetig. Leider aber entwickelten sich die Angreifer mit ihren Technologien noch schneller.

Bekämpfe man mit den heutigen Möglichkeiten die selben Gegner, mit denen man es vor fünf Jahren zu tun hatte, sei man bestens aufgestellt. Das sei allerdings nicht der Fall und die Angreifer könnten das ständige Rennen mit den Verteidigern immer häufiger für sich entscheiden. Entsprechend gab es im Jahr 2015 auch viele Beispiele für Datenlecks und Hacks.

Unangenehm: Portal für Seitensprünge gehackt

Auf die Frage nach den drei spektakulärsten Hacks des Jahres muss Hyppönen nicht lange überlegen und beginnt direkt mit dem seiner Meinung nach bedeutsamsten Angriff – der Attacke auf das Seitensprung-Portal Ashley Madison, die besonders unangenehm für Millionen von Menschen war, da unter anderem offengelegt wurde, dass sie fremdgehen. Der Ashley-Madison-Hack steht aus mehreren Gründen ganz oben auf der Liste von F-Secure. Zum einen haben die Angreifer rund 36,5 Millionen Accounts erbeutet, zum anderen handelt es sich bei diesem Hack um einen eher ungewöhnlichen Angriff, denn der Angreifer wollten damit kein Geld verdienen.

Einer der spektakulärsten Hacks 2015 war der Angriff auf das Seitensprung-Portal Ashley Madison. (Screenshot: Mikko Hyppönen)
Einer der spektakulärsten Hacks 2015 war der Angriff auf das Seitensprung-Portal Ashley Madison. (Screenshot: Mikko Hyppönen)

Es handelte sich auch nicht um einen Staat, der damit Spionage-Ziele verfolgt hat. Die Angreifer waren auch keine Hacktivisten, die durch das Offenlegen der Nutzerdaten des Seitensprung-Portals jemanden aus politischen Gründen in Verlegenheit bringen wollten. Hyppönen geht vielmehr davon aus, dass es sich bei dem Angreifer um jemanden handelt, der von seinem Partner mit Hilfe des Portals betrogen wurde. Es gelte als wahrscheinlich, dass die betroffene Person Rache nehmen und das komplette Unternehmen einfach zerstören wollte. Wie viele Ehen und Partnerschaften dadurch billigend quasi als Nebenprodukt zerstört wurden, kann man bei der Masse von 36,5 Millionen gehackten Accounts nur vermuten.

80 Millionen Nutzerdaten von Krankenkasse geklaut

Trotz des riesigen erbeuteten Datensatzes, der nicht nur Namen, E-Mail-Adressen und sexuelle Vorlieben von Millionen Nutzern beinhaltete, war Ashley Madison nicht der größte Hack 2015, wenn man das reine Ausmaß geleakter Daten als Massstab heranzieht. Noch größer war der Angriff auf Anthem, das zweitgrößte Krankenversicherungsunternehmen der USA. Im Februar machten sich Hacker ein massives Datenleck zunutze und entwendeten die Daten von rund 80 Millionen Menschen.

Die Datensätze enthielten unter anderem das Geburtsdatum, die Sozialversicherungsnummer, die Telefonnummer und Adresse. Auch wenn die Datensätze keinerlei Bankdaten enthielten, sei es laut Hyppönen ein Leichtes, mit den erbeuteten Informationen anspruchsvolle Phishing-Attacken zu lancieren, Scheinunternehmen zu gründen oder Identitätsdiebstahl zu betreiben. Der Hack gehört mit den 80 Millionen gestohlenen Datensätzen zu den historisch größten Angriffen überhaupt.

xxx
Wenn es um gesundheitsrelevante Informationen geht, sind Cyber-Angriffe besonders unangenehm. Das gilt umso mehr, wenn 80 Millionen Nutzerdatensätze gestohlen werden. (Foto: kurhan / Shutterstock)

Der Hack, der Geheimdiensten und Militärs schlaflose Nächte bereitet

Als dritten im Bunde seiner Top 3 nannte uns der CRO von F-Secure einen Angriff auf das „Office for Personnel Management“ (OPM). Dabei handelt es sich um eine Behörde in den USA, die dafür zuständig ist, Geheimdienstmitarbeitern, Soldaten und Regierungsangestellten eine Sicherheitsfreigabe zu erteilen. Im Juni wurde die komplette OPM-Datenbank entwendet. Dass dieser Angriff für diverse US-Sicherheitsbehörden der Supergau ist, versteht sich von selbst. Man geht davon aus, dass die chinesische Regierung an diesem Hack zumindest beteiligt war.

Um zu verstehen, was genau die Angreifer da überhaupt erbeutet haben, hat sich Hyppönen die Formulare angesehen, die man ausfüllen muss, wenn man eine Sicherheitsfreigabe beantragt. Auf etwa 80 Seiten werden unter anderem sehr persönliche Dinge abgefragt – so zum Beispiel: Wo wohnen Sie? Wo war ihr vorheriger Wohnsitz? Wie heißen ihre Nachbarn? Was sind die Namen ihrer Nachbarn an ihrem vorherigen Wohnsitz? Wo haben sie bisher gearbeitet? Wie sind die Namen ihrer engsten Arbeitskollegen? Was macht ihre Frau? Hatten Sie jemals ein Alkoholproblem? Wie sieht es mit Drogen aus? Waren Sie jemals in psychologischer Behandlung? Und so geht es auf 80 Seiten weiter.

Für 2016 befürchtet F-Secure den ersten größeren Online-Angriff von Terroristen. (Foto: Mikko Hyppönen)
Für 2016 befürchtet F-Secure den ersten größeren Online-Angriff von Terroristen. (Foto: Mikko Hyppönen)

Da es hier um Soldaten, Geheimdienstler und Regierungsangestellte geht, sind diese Informationen für gegnerische Geheimdienste Gold wert, denn die erbeuteten Daten enthalten eben auch peinliche oder potenziell belastende Informationen. Es sei laut Hyppönen nämlich beispielsweise so, dass man durchaus eine Sicherheitsfreigabe erhalten könne, wenn man in der Vergangenheit ein Drogenproblem hatte – so lange man das im Antrag auch offengelegt hat. Bedenke man, wie Geheimdienste arbeiten, brauche es nicht viel Fantasie, um zu begreifen, was man mit den Daten alles anstellen könne. Mit den richtigen Informationen kann man einen Menschen in der richtigen Position zum Überlaufen erpressen oder ihn zumindest so unter Druck setzen, dass er klassifizierte Informationen preisgibt.

Technisch überragend: Der Angriff auf Kaspersky

Aus technischer Sicht war der Angriff auf das Security-Unternehmen Kaspersky zwischen Januar und Februar für Hyppönen der beeindruckendste Hack. Duqu ist die fortschrittlichste Malware, die bis dato bekannt ist. Der Hack, der von Kaspersky selbst im Juni öffentlich gemacht wurde, sei hochkomplex, Teil einer über einen langen Zeitraum laufenden Operation und mit einem großen Budget von einer Nation umgesetzt, die so eins der sichersten Netzwerke der Welt infiltrieren konnte.

Besonders beeindruckend ist der Fakt, dass die Angreifer das Netzwerk des Sicherheitsunternehmens nicht nur infizieren, sondern die Infektion auch über mehrere Monate aufrecht erhalten konnten, ohne entdeckt zu werden. In den Augen des F-Secure-CRO zeigt dieser Angriff, wie schwer es ist, ein Netzwerk abzusichern. Hyppönen lobt Kaspersky dafür, dass das Unternehmen den Hack öffentlich bekannt gegeben hat, denn die meisten Unternehmen hätten einen derartigen Angriff wohl verschwiegen.

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von Sicherheit ist nicht beliebt am 18.12.2015 (15:13 Uhr)

    Virtuelle Teilnetze und Jailboxing war früher immer unbeliebt...

    Auf die Produzenten der Lichtschalter oder Lampen oder Klimaregelung usw. mit gefühlt zig verschiedenen Hausbus-Systemen hat man kaum Einfluss...
    Auch ist es wohl unbezahlbar das IT-Know-How in jeder kleinen GmbH selber bezahlen zu müssen. Betriebs-Systeme entwickelt man normalerweise auch nicht selber und Protokolle auch nicht mehr so oft wegen USB, SATA und Thunderbolt oder halt Industrie-Protokollen.

    Harte Qualitäts-Durchsetzung ist bisher nicht gewünscht:
    http://t3n.de/news/it-sicherheit-deutschland-bsi-658277/

    Und die Appstores sind offenbar auch zu wenig motiviert, Probleme zu lösen und zu vermeiden... :
    http://t3n.de/news/android-malware-apps-schadsoftware-google-play-massvet-635334/
    Sowas passiert wenn man seinen Kunden nicht mehr täglich ins Gesicht gucken muss. Bei Sportarten kennt man die Verantwortlichen und bei jeder Pressekonferenz müssen sie sich Volk und Fans (oder halt der Presse) stellen...

    Spam hat sich auch nicht zurück-entwickelt... Neue Formen sind dazugekommen aber im Prinzip scheint es auch niemanden zu interessieren...

    Antworten Teilen
  2. von Christian am 19.12.2015 (03:40 Uhr)

    So so, es hat also der Hacker vom Seitensprungportal die Ehen zerstört und nicht der Ehepartner, der den Seitensprung begangen hat. Die Logik gefällt mir. Demnach wäre es nicht meine Schuld, wenn ich für einen Einbruch verknackt werde, sondern die Schuld des Zeugen. Ein Hoch auf die Moral.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Android
Security-Experten warnen: Android-Smartphones immer öfter mit vorinstallierter Malware
Security-Experten warnen: Android-Smartphones immer öfter mit vorinstallierter Malware

Android-Smartphones gelangen immer öfter mit vorinstallierter Malware in den Handel, warnen die Sicherheitsexperten von G Data. Zudem verzeichnen sie neue Rekorde bei der Zahl neuer … » weiterlesen

Pokémon Go: Stecken Hacker hinter den Serverproblemen?
Pokémon Go: Stecken Hacker hinter den Serverproblemen?

Am Samstags klagten Spieler aus ganz Europa und den USA über Serverprobleme beim Smartphone-Spiel Pokémon Go. Eine Hackergruppe will verantwortlich sein. » weiterlesen

Roboter statt Security-Mann: In Apples Heimat patroulliert dieser putzige „RoboCop“
Roboter statt Security-Mann: In Apples Heimat patroulliert dieser putzige „RoboCop“

In der kalifornischen Stadt Palo Alto, bekannt vor allem als Konzernsitz von Apple, patroulliert ein Roboter vor einem Einkaufszentrum. Der Knightscope hat keine Waffen wie der „RoboCop“, kann … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?