Zweifellos: Hacker haben ihre Berechtigung. Sie sind es, die Gro\u00dfkonzernen die Schw\u00e4chen ihrer Systeme aufzeigen, indem sie beweisen, dass sie in diese Systeme eindringen k\u00f6nnen. Jedoch existieren gen\u00fcgend Hacker, die ihr Talent, Schwachstellen zu finden, in bares Geld umsetzen wollen \u2013 zu Ungunsten der User, die an den gehackten Systemen h\u00e4ngen und deren Daten dem Hacker wom\u00f6glich demn\u00e4chst grandiose Ums\u00e4tze bescheren. Auch politisch motivierte Hacks sind keine Seltenheit mehr: man wehrt sich digital \u2013 und das mehr als wirkungsvoll! Wir blicken auf die 10 gr\u00f6\u00dften und interessantesten Hackerangriffe seit den 90er Jahren.<\/p>\n
<\/p>\n
Im Fr\u00fchsommer 2014 wurden die Daten von 83 Millionen Kunden der US-amerikanischen Gro\u00dfbank JPMorgan erbeutet. Nicht nur Adressen und Namen, sondern auch die Telefonnummern und E-Mail-Adressen von 76 Millionen Privathaushalten sowie 7 Millionen kleinen und mittelst\u00e4ndischen Unternehmen waren betroffen. Das amerikanische Geldhaus teilte seinerzeit mit, man habe keine Hinweise, dass auch pers\u00f6nliche Daten wie Geburtsdaten, Passw\u00f6rter oder Konto- und Sozialversicherungsnummern entwendet wurden.<\/p>\n
Sieben Wochen brauchte es jedoch, bis JPMorgan die Attacken \u00fcberhaupt entdeckte \u2013 und von dieser Entdeckung im August bis hin zum Erfassen des ganzen Ausma\u00dfes zogen weitere Wochen ins Land. Erst im Oktober konnten s\u00e4mtliche Zugriffswege identifiziert und geschlossen werden. Die Bank deaktivierte gef\u00e4hrdete Konten und \u00e4nderte s\u00e4mtliche Passw\u00f6rter der IT-Mitarbeiter.<\/p>\n
Wie sich dann im November nach den Ermittlungen durch das FBI herausstellte, konnten die Hacker durch das System der JPMorgan Corporate Challenge eindringen. Dahinter verbirgt sich ein Stra\u00dfenlauf zum guten Zweck: in einem Netzwerk verschiedener Unternehmen in unterschiedlichen Gro\u00dfst\u00e4dten aller Welt, hierzulande etwa in Frankfurt, sammeln sich Mitarbeiter beteiligter Unternehmen, um zu laufen. F\u00fcr jeden L\u00e4ufer wird gespendet. Nachdem die Systeme rund um diesen Lauf attackiert, erfolgreich geknackt und dann gekapert waren, konnten die Hacker tiefer in die IT-Landschaft der Gro\u00dfbank eindringen und auf die Kundendaten zugreifen.<\/p>\n
Es war kurz nach dem 11. September 2001, als s\u00e4mtliche Rechner eines US-Luftwaffenst\u00fctzpunktes streikten \u2013 nicht etwa wegen der Terrorattacke aufs World Trade Center. Sondern weil der britische Hacker Gary McKinnon nach Beweisen f\u00fcr die Existenz von Au\u00dferirdischen gesucht hat. Der Hacker mit Asperger-Syndrom, einer Form von Autismus<\/a>, sollte urspr\u00fcnglich an die USA ausgeliefert werden, jedoch zog Theresa May in ihrem Amt als britische Innenministerin den Auslieferungsbefehl zur\u00fcck. In den USA drohte McKinnon eine Haftstrafe von bis zu 60 Jahren und May rechnete damit, dass sich McKinnon das Leben nehmen k\u00f6nnte. Seine ernsthafte Erkrankung sollte laut May in der Beschuldigung McKinnons R\u00fccksicht finden.<\/p>\n Nicht nur Rechner des US-Verteidigungsministeriums waren betroffen, auch die der Raumfahrtbeh\u00f6rde NASA knackte McKinnon. Er hinterlie\u00df einen Schaden von rund 800.000 US-Dollar. Seine Schuld stritt McKinnon nie ab, jedoch sah er sich auf einem „moralischen Feldzug“, wie er 2009 in einem TV-Interview erkl\u00e4rte. Er f\u00fcgte hinzu, dass er den Beh\u00f6rden auf seiner Suche nach der Existenz von Au\u00dferirdischen sogar Hinweise auf die mangelnde Sicherheit der Computersysteme gegeben habe.<\/p>\n Estland, der kleine nordeurop\u00e4ische Staat, bildet den n\u00f6rdlichsten Zipfel des Baltikums. Mit seinen etwas \u00fcber 1,3 Millionen Einwohnern (zum Vergleich: die Stadt Berlin hat nahezu 3,5 Millionen Einwohner<\/a>) mag das Land nicht allzu wichtig erscheinen. Jedoch geschah 2007 etwas, was Estland zu neuer Wichtigkeit verhalf: es musste unfreiwillig zeigen, wie sich Hackerangriffe auf ein Land auswirken k\u00f6nnen.<\/p>\n Ende April 2007 begannen die Hackerangriffe auf das kleine Land. Sie richteten sich sehr koordiniert an (staatliche) Organisationen, darunter Banken, das Estnische Parlament, Rundfunkanstalten sowie Ministerien. Man vermutet, dass Russland die Angriffe in Auftrag gegeben hat, da zur selben Zeit ein Aufruhr russischer Esten<\/a> stattfand. Die direkte Verantwortung seitens der russischen Regierung wurde jedoch sp\u00e4ter bezweifelt<\/a>.<\/p>\n Die Hacker bedienten sich eines Botnetzes, um Denial of Service-Attacken zu starten. In der Folge fielen zahlreiche nationale Internetdienste zweitweise aus \u2013 das Land war zuweilen lahmgelegt. Nicht nur Websites von Parlament und Regierung, Medien und Banken wurden angegriffen, auch der Gesch\u00e4ftsverkehr war stellenweise beeintr\u00e4chtigt, besonders das Online-Banking.<\/p>\n Da Russland s\u00e4mtliche Vorw\u00fcrfe zur\u00fcckwies und man keine konkreten Beweise gegen das Nachbarland aufbringen konnte, gab es keine Sanktionen von EU oder NATO. Ein estnischer Staatsb\u00fcrger wurde im Jahr 2008 als Verantwortlicher herausgefiltert, angeklagt und verurteilt. Allerdings stellte sich im M\u00e4rz 2009<\/a> Konstantin Goloskokow, Funktion\u00e4r einer russischen regierungsnahen Jugendorganisation, als Drahtzieher der Angriffe auf Estland. Da man an den Aussagen Goloskokows zweifelte, ist bis heute nicht ganz klar, wer die Hackerangriffe auf das kleine, eben doch nicht ganz unbedeutende Estland zu verantworten hat.<\/p>\n Der Computerwurm Stuxnet<\/a> begann im Juni 2010, sein Unwesen zu treiben. Das 50 Millionen Dollar teure Schadprogramm wurde urspr\u00fcnglich dazu entwickelt, das \u00dcberwachungs- und Steuerungssystem SCADA des Unternehmens Siemens anzugreifen. Man griff in die Steuerung von Frequenzumrichtern ein, die die Aufgabe haben, Geschwindigkeiten von Motoren zu steuern. Sie finden in diversen Industrieanlagen Einsatz, auch in Wasser- und Atomkraftwerken oder Pipelines.<\/p>\n Der Iran stellte im September 2010 Cyberattacken auf die landeseigenen Industrieanlagen fest. Stuxnet trieb sein Unwesen, und zwar auch in dem System des Atomkraftwerks Buschehr. Resa Taghipur, Kommunikationsminister im Iran, erkl\u00e4rte seinerzeit<\/a> gegen\u00fcber der Tehran Times, „dass die iranischen IT-Experten das notwendige Wissen h\u00e4tten, um die infizierten Systeme zu s\u00e4ubern“. Laut eines Experten von der iranischen Agentur Mehr seien insgesamt 30.000 Computer befallen gewesen. Die Systeme wurden gezielt angegriffen, um Daten ins Ausland zu \u00fcbermitteln.<\/p>\n Das Ger\u00fccht hielt sich hartn\u00e4ckig, dass Stuxnet gezielt gegen das Atomprogramm Irans gerichtet sei, jedoch konnten die Mutma\u00dfungen nie wirklich best\u00e4tigt werden. Man bildete sowohl innerhalb der iranischen Atombeh\u00f6rde als auch in anderen Ministerien Arbeitsgruppen, um den Spionage-Virus loszuwerden. Vom November 2008 bis M\u00e4rz 2011<\/a> versetzte Stuxnet verschiedene Unternehmen, Beh\u00f6rden und Industrieanlagen in Angst und Schrecken, jedoch ohne gr\u00f6\u00dfere Auswirkungen auf die Anlagen selbst.<\/p>\n Beendet ist die Karriere von Stuxnet immer noch nicht, denn mit dem Nachfolger Duqu ist ein nicht weniger lauschfreudiger Trojaner entstanden. Bis in den Juni 2015 ziehen sich die Berichterstattungen; betroffen sind nicht mehr nur Industrieanlagen, sondern auch Systeme, die Sie wom\u00f6glich ebenfalls anwenden. Werfen Sie einen Blick ins Themenspezial Stuxnet auf Heise<\/a>, um einen \u00dcberblick zu erhalten.<\/p>\n Als Julian Assange und seine Whistleblower-Plattform WikiLeaks im Dezember 2010 den Geldhahn durch Visa, MasterCard, PayPal und anderen abgedreht bekamen, erhielten die Geldinstitute die Quittung f\u00fcr diese Handlung von der Hackergemeinschaft Anonymous. Der Zorn der Aktivisten f\u00fchrte zu der „Operation Payback“<\/a>, was sich etwa mit „Operation Vergeltung“ \u00fcbersetzen l\u00e4sst. Mit Parolen wie<\/a> „You call it piracy. We call it freedom.“ machte das Hackerkollektiv auf Missst\u00e4nde aufmerksam.<\/p>\n Anonymous griff an, was ihrer Meinung nach die Freiheit angriff. So wurden die Websites von PayPal, MasterCard, Visa und auch die der ultrakonservativen Sarah Palin (US-Politikerin, Mitglied der Republikaner) nebst ihrem Kreditkartenkonto sowie das ihres Mannes mittels DDoS-Attacken lahmgelegt. Die Operation Payback zielte nicht nur auf Websites ab. Selbst die Faxger\u00e4te jener Unternehmen, die WikiLeaks ihre Unterst\u00fctzung entzogen, wurden massiv angegriffen<\/a>.<\/p>\n In den darauffolgenden Jahren war eine Spaltung im Hackerkollektiv Anonymous zu sp\u00fcren, die jedoch bereits vorher begann. Verh\u00e4rtete Fronten fragten einander, wie weit Angriffe im Namen der Freiheit gehen d\u00fcrften. Zur Re:publica 2012 wurden Stimmen laut<\/a>, die ethische Grundlagen forderten. Jedoch ist die Einhaltung von Richtlinien schwierig, da Anonymous als Kollektiv nicht fassbar ist. Erst im Jahre 2013, drei Jahre nach Beginn, wurde es etwas ruhiger um die Operation Payback. Golem.de fasst die Ereignisse in einem Themenspecial zusammen<\/a>.<\/p>\n Sie sehen: Hacker sind nicht mehr das, was sie einmal waren. Sie sind sicherheits-, finanziell oder politisch motiviert. Damit ist auch der Ausgang des Hacks ungewiss: er kann hilfreich, teuer oder vernichtend sein. In der kommenden Woche geht es weiter auf unserer Hackerreise, mit den Pl\u00e4tzen 5 bis 1.<\/p>\nPlatz 8: Hackerangriffe auf Estland<\/h3>\n
Platz 7: Stuxnet zielt auf iranische Industrieanlagen ab<\/h3>\n
Platz 6: Operation Payback<\/h3>\n
Platz 5 \u2013 1: der Countdown l\u00e4uft<\/h3>\n