Unbekannte haben Anfang Februar die Server von mindestens acht Schulen in Karlsruhe lahmgelegt. Die Kriminellen fordern Lösegeld. Was die Schulen jetzt machen – und noch machen sollten. Alle 77 Karlsruher Schulen sind aktuell vom Netz genommen. Der Grund dafür sind Angriffe auf die IT-Infrastruktur von mindestens acht Schulen. Unbekannte schleusten Ransomware ein und verschlüsselten Systemdaten auf den Servern. Um diese Daten wieder zu entschlüsseln, fordern die Kriminellen Lösegeld in Form von Bitcoin. Umgerechnet verlangen sie etwa 41.000 Euro pro Schule. Nach aktuellem Stand wurden keine personenbezogenen Daten abgegriffen. Trotzdem wurden vorsichtshalber die Server aller 77 Schulen in Karlsruhe vom Netz genommen. Ein Notfall-Expertenteam überprüft, ob weitere Schulen betroffen sind. Während der Überprüfung können die Schulen ihre Systeme nicht nutzen.

Das Jahr 2022 war erst wenige Tage alt, da traf es die Unfallkasse Thüringen (UKT). Cyberkriminelle verschlüsselten das gesamte System vollständig, sodass – einfach ausgedrückt – nichts mehr ging. Der Angriff erfolgte dabei gezielt, wie eine Sprecherin im Januar 2022 bestätigte. In Folge der Attacke konnten die Angestellten auf keinerlei Versichertendaten mehr zugreifen oder Zahlungen bearbeiten, ebenso wenig war des Mitgliedern noch möglich, Arbeitsunfälle digital zu melden. Selbst die Telefonanlage ging (zum Glück nur kurzzeitig) in die Knie, ebenso der E-Mail-Server.

Ursache für den totalen Systemausfall war eine Ransomware, die sämtliche Server der Unfallkasse verschlüsselt hatte. Ob dabei auch sensible Daten durch die Hacker gestohlen wurden, ist nicht bekannt, aber recht wahrscheinlich. Denn viele Cyberkriminelle haben erkannt, dass sich Unternehmen gleich doppelt um Lösegeld erpressen lassen: Zum einen mit der Freigabe der verschlüsselten Daten, zum anderen, um eine Veröffentlichung selbiger im Darknet zu verhindern.

Selbst DAX-Konzerne, die über ausreichend Mittel verfügen sollten, in ihre IT-Sicherheit zu investieren, sind alles andere als ungefährdet. Dieses Mal traf es den Autozulieferer Continental, der sich eigentlich sicher wähnte. Denn ein bereits im August erfolgter Cyberangriff wurde – so schien es – rechtzeitig entdeckt und abgewehrt. Was nicht entdeckt wurde: Die Hacker hatten bereits erfolgreich Daten gestohlen. Und das nicht zu knapp. Die Anfang 2022 im Darknet veröffentlichte Textdatei zählte knappe acht Gigabyte und satte 7,6 Milliarden Zeichen.

Der Datensatz enthielt dabei jede Menge sensible Informationen wie beispielsweise Mitarbeiter- sowie Kundendaten, vertrauliche Dokumente der Vorstände und Investitionspläne. Über Details der Verhandlungen zwischen der Hackergruppe Lockbit 3.0 und Continental selbst ist wenig bekannt, es ist jedoch davon auszugehen, dass der Konzern der Lösegeldforderung nicht nachkam. Die Ransomware-Spezialisten zogen darauf ihre Konsequenzen und sorgten für einen der größten Datenleaks des Jahres 2022.

Verlagshäuser und Medienunternehmen zählen ebenfalls zu den Cybercrime-Opfern des ablaufenden Jahres. Ein drastischer Angriff sorgte dafür, dass mehrere Systeme der Mediengruppe „Stimme“ (u. A. auch die der Zeitung „Heilbronner Stimme“) ihren Dienst aufgaben. Unter anderem waren die Mitarbeiter dadurch nicht mehr in der Lage, auf ihre Computer bzw. Daten zuzugreifen. Parallel dazu waren auch die Druckerpressen betroffen. Der Angriff gipfelte demnach darin, dass die Zeitung am darauffolgenden Tag nicht erscheinen konnte.

Ein entsprechendes Bekennerschreiben inklusive Lösegeldforderung erbrachte den Beweis, dass auch hier ein Erpressertrojaner am Werk war.

Auch das Unternehmen Apetito, seines Zeichens Großcaterer und Tiefkühlproduzent, der u. A. Krankenhäuser, Kindergärten, Firmenkantinen, Schulen und Seniorenheime mit Essen versorgt, reihte sich in diesem Jahr in die Opfer-Statistik ein. Die erfolgreiche Hacker-Attacke legte sämtliche Server lahm, sodass es Kunden u. A. nicht mehr möglich war, ihre Bestellungen abzugeben. Während das Unternehmen Anzeige bei der Polizei erstattete, war auch hektisches Krisenmanagement angesagt; speziell, um die Versorgung der Krankenhäuser und Altenheime sicherzustellen.

Experten vermuten übrigens, dass Apetito vor allem deshalb ausgewählt wurde, weil der Essenslieferant zu den „Gewinnern“ der Corona-Krise gehörte und Umsatzrekorde verzeichnete.

Der Hack ziehlte auf eine Datenbank mit Informationen registrierter Benutzer

Cyberangriff

77 Mio User Accounts

Der Hacker private Daten von Kunden

Cyberangriff

2,28 Mio User Accounts einer Dating Plattform

Die brasilianische Bonitätsauskunft (ähnlich der Schufa)

Cyberangriff

220 Mio mal persönlichen Bonitätsdaten 

Eine Gruppe Cyberaktivisten erbeuteten über den Cloud Service der rechtsextremen Plattform die Nutzerdaten.

Cyberangriff

70 TerraByte Daten

Der Hack übernahm die komplette Domain der Programmiersprache.

Cyberangriff

Kompletter Verlust der Domain.com

Der Hacker attakierte den Internetprovider und richtete Schaden in den kompletten Kommunikationsystemen an

Cyberangriff

Kundendaten wurden entwendet und der Provider erpresst

Der Hacker versuchte das Trinkwassersystem der Stadt zu manipulieren

Cyberangriff

Ohne schnelles eingreifen, wäre die Gesundheit der Bürger in Gefahr gewesen.

Im Dezember 2020 wurde bekannt, dass mehrere staatliche Stellen und Unternehmen Opfer eines massiven Cyberangriffs wurden, bei dem eine gehackte Version der SolarWinds-Software eingesetzt wurde. Die Angreifer nutzten diese Schwachstelle, um in die Systeme von Regierungsbehörden und Unternehmen einzudringen, um Daten abzufangen. Der Schaden ist noch nicht vollständig bekannt, aber es wird angenommen, dass es sich um einen der schwerwiegendsten Angriffe auf die Cybersicherheit in der Geschichte handelt.

Im Mai 2021 wurde bekannt, dass das US-amerikanische Unternehmen Colonial Pipeline von einer Gruppe von Hackern angegriffen wurde. Die Angreifer verschlüsselten wichtige Systeme des Unternehmens und forderten Lösegeld. Als Folge musste Colonial Pipeline die gesamte Pipeline abschalten, was zu einem Mangel an Treibstoff in den USA führte.

Im Juli 2020 wurde bekannt, dass das Unternehmen Blackbaud, das auf Spendenmanagement und Fundraising-Software spezialisiert ist, von Hackern angegriffen wurde. Die Angreifer erhielten Zugang zu einer Datenbank, die personenbezogene Daten von Kunden enthielt, darunter auch Gesundheitsdaten. Der Schaden ist noch nicht vollständig bekannt, aber es wird angenommen, dass Millionen von Personen betroffen waren.

Im Juni 2021 wurde bekannt, dass das weltweit größte Fleischverarbeitungsunternehmen JBS von einer Gruppe von Hackern angegriffen wurde. Die Angreifer verschlüsselten wichtige Systeme des Unternehmens und forderten Lösegeld. Als Folge musste JBS seine Produktion in den USA und in Australien vorübergehend einstellen.

Im Juli 2021 wurden mehrere Unternehmen, die die Software des IT-Unternehmens Kaseya nutzten, angegriffen. Die Angreifer nutzten eine Schwachstelle in der Software, um Zugang zu den Systemen der betroffenen Unternehmen zu erhalten. Es wird angenommen, dass Tausende von Unternehmen weltweit betroffen waren.

Im Juli 2020 wurde das Unternehmen Garmin, das GPS-Systeme und Wearables herstellt, von einem Ransomware-Angriff betroffen. Die Angreifer verschlüsselten wichtige Systeme des Unternehmens und forderten Lösegeld.

Im Jahr 2020 wurden mehrere Unternehmen von der Maze-Ransomware betroffen, darunter Cognizant und Canon. Die Angreifer verschlüsselten wichtige Systeme der Unternehmen und forderten Lösegeld.

Im Juli 2020 wurde der Twitter-Account von mehreren Prominenten, darunter Elon Musk und Barack Obama, gehackt. Die Angreifer nutzten den Zugang, um betrügerische Tweets abzusetzen.

Im Januar 2020 wurde das Reisegeldunternehmen Travelex von einem Ransomware-Angriff betroffen. Die Angreifer verschlüsselten wichtige Systeme des Unternehmens und forderten Lösegeld.

Im August 2021 wurde bekannt, dass T-Mobile USA von einem Hackerangriff betroffen war, bei dem Daten von mehr als 40 Millionen Kunden gestohlen wurden.

Im September 2020 wurde das US-amerikanische Gesundheitsunternehmen Universal Health Services von einem Ransomware-Angriff betroffen. Die Angreifer verschlüsselten wichtige Systeme des Unternehmens und forderten Lösegeld.

Im Dezember 2020 wurde bekannt, dass das Cybersicherheitsunternehmen FireEye von einem Hackerangriff betroffen war. Die Angreifer stahlen Tools und Exploits, die FireEye zur Bekämpfung von Cyberangriffen verwendet.

Im Januar 2021 wurde bekannt, dass das Softwareunternehmen Accellion von einem Hackerangriff betroffen war. Die Angreifer stahlen Daten von Kunden des Unternehmens, darunter die New Yorker Anwaltskanzlei Jones Day.

Im Juni 2020 wurde bekannt, dass der japanische Automobilhersteller Honda von einem Ransomware-Angriff betroffen war. Die Angreifer verschlüsselten wichtige Systeme des Unternehmens und forderten Lösegeld.

Im September 2020 wurde das Klinikum Fürth von einem Ransomware-Angriff betroffen, der dazu führte, dass wichtige Systeme des Krankenhauses ausfielen.

Im September 2020 wurde ein Hackerangriff auf die IT-Systeme der Stadt Düsseldorf verübt, bei dem auch der Rettungsdienst beeinträchtigt wurde.

Im Mai 2020 wurde bekannt, dass der Gesundheitskonzern Fresenius von einem Ransomware-Angriff betroffen war. Die Angreifer verschlüsselten wichtige Systeme des Unternehmens und forderten Lösegeld.

Im August 2020 wurde bekannt, dass der Lebensmitteldiscounter Lidl von einem Hackerangriff betroffen war, bei dem die persönlichen Daten von Mitarbeitern gestohlen wurden.

Im Oktober 2020 wurde die deutsche Software AG von einem Ransomware-Angriff betroffen, bei dem die Angreifer Lösegeld forderten und sensible Unternehmensdaten erbeuteten.

Im Dezember 2020 wurde bekannt, dass mehrere deutsche DAX-Unternehmen von einem Hackerangriff betroffen waren, der über ein Schwachstellen-Scanning-Tool ausgeführt wurde.

Im Februar 2021 wurde bekannt, dass der Versicherungskonzern Allianz von einem Hackerangriff betroffen war, bei dem die Angreifer Daten von Kunden und Mitarbeitern gestohlen haben sollen.

Im Dezember 2020 wurde bekannt, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einem Hackerangriff betroffen war. Die Angreifer konnten jedoch keine Daten stehlen.

Im Oktober 2020 wurde bekannt, dass der IT-Dienstleister Sopra Steria von einem Ransomware-Angriff betroffen war. Die Angreifer verschlüsselten wichtige Systeme des Unternehmens und forderten Lösegeld.

Im August 2020 wurde bekannt, dass mehrere mittelständische Unternehmen in der Region Lörrach von einem Ransomware-Angriff betroffen waren, der zu erheblichen Betriebsstörungen führte.

Im Oktober 2020 wurde der Steinberg Verlag von einem Hackerangriff betroffen, bei dem sensible Kundendaten gestohlen wurden.

Im März 2021 wurde bekannt, dass die Nürnberger Versicherung von einem Hackerangriff betroffen war, bei dem Unbekannte sensible Daten von Kunden erbeuteten.

Im November 2020 wurde bekannt, dass der Rosenberger Hochfrequenztechnik von einem Ransomware-Angriff betroffen war, bei dem die Angreifer Lösegeld forderten..

Im August 2020 wurde der Logistikdienstleister Stölting von einem Hackerangriff betroffen, bei dem die Webseite des Unternehmens lahmgelegt wurde.

Im September 2020 wurde bekannt, dass der Chemiehersteller Hüttenes-Albertus von einem Ransomware-Angriff betroffen war, bei dem sensible Unternehmensdaten erbeutet wurden.

Im Juni 2019 wurde der Life-Sciences-Konzern Eurofins von einem Ransomware-Angriff betroffen, der zu einem Ausfall von IT-Systemen führte und das Unternehmen für mehrere Wochen lahmlegte.

Im Februar 2021 wurde bekannt, dass eine Schreinerei aus Bayern von einem Ransomware-Angriff betroffen war, bei dem die Angreifer sensible Unternehmensdaten verschlüsselten.

Im Juni 2020 wurde bekannt, dass das Kältetechnik-Unternehmen Kältefuchs von einem Ransomware-Angriff betroffen war, bei dem sensible Unternehmensdaten gestohlen wurden.

Im August 2020 wurde bekannt, dass der Sicherheitstechnik-Hersteller Abus von einem Ransomware-Angriff betroffen war, bei dem die Angreifer sensible Unternehmensdaten stahlen und Lösegeld forderten.