Dienstag, März 19, 2024
spot_img
StartAktuellDie größen Cybersecurity-Verletzungen in 2018

Die größen Cybersecurity-Verletzungen in 2018

Hamburg (Business.today Network) – Bei jeder App, Website und Social-Networking-Site, die uns auffordert, Zugang zu unserem Telefon, Kontakten, Online-Clouds usw. zu „erlauben“, sollten wir genau überlegen, was zu tun ist. Denn, wie lautet ein treffendes Zitat so schön: „Wenn Sie nicht für die Dienstleistungen bezahlen, die Sie in Anspruch nehmen, sind Sie das Produkt“. Alle Social-Networking-Sites, die wir nutzen, die Apps, überall dort, wo wir dem Zugriff auf unsere Informationen zustimmen, erstellen wir weitere Profile in den Datenbanken der Anbieter.

Die größen Cybersicherheitsverletzungen in 2018
Die größen Cybersicherheitsverletzungen in 2018. Quelle: Sebastiaan Stam/Pexels

Algorithmen und KI zeichnen detailliert auf wie unser Online-Verhalten aussieht, unsere Neigungen und Abneigungen und Entscheidungen. So ergibt sich eine sehr genaue Vorstellung davon, wie wir tatsächlich denken. Diese Tatsache mag für die meisten von uns nichts neues sein – die Sicherheitsverletzungen des aktuellen Jahres dagegen, machen deutlich, worum es wirklich geht.

Hier also eine (unvollständige) die Liste der größten Cybersecurity-Verletzungen des Jahres 2018:

Facebook

Facebook gab zu, dass rund 50 Millionen Nutzer gefährdet waren. Laut dem CEO von Facebook hat das Unternehmen nicht erkannt, dass die Konten kompromittiert wurden oder unangemessene Aktivitäten stattgefunden haben. Später bestätigte Zuckerberg, dass die Angreifer Facebook-Entwickler-APIs zur Informationsgewinnung verwendeten. Die Informationen bestanden aus Name, Geschlecht und Orte, die mit der Profilseite eines jeden Benutzers verknüpft waren.

Facebook-Nutzer hatten sogar die Befürchtung, dass auf ihre privaten Nachrichten zugegriffen worden war und auch finanzielle Informationen betroffen sein könnten. Die Lücke wurde in einer Schaltfläche identifiziert, mit der Benutzer ihr Profil als Freund oder Bekannten anzeigen lassen konnten. Dieses Tool ermöglichte es den Hackern, Facebook-Zugang zu erhalten, um mehr als 50 Millionen Profile zu übernehmen. Facebook reagierte darauf, indem es die Schaltfläche deaktivierte. Von diesem Verstoß waren Facebook-Gründer Mark Zuckerberg, Sheryl Sandberg, ihr Chief Operating Officer, und ihre europäische Vizepräsidentin Nicola Mendelsohn sowie Tausende von Facebook-Nutzern in Großbritannien betroffen. Die Täter sind noch nicht identifiziert.
Das häufigste Zeichen für einen unerlaubten Datenzugriff bestand daraus, dass sich Benutzer von Facebook-Konten abgemeldet hatten. Rund 90 Millionen Nutzer sahen sich mit dem Abmelden auf ihren Laptops, Telefonen, Tablets konfrontiert. Facebook ist sich immer noch nicht sicher, wann genau das passiert ist, aber die Sicherheitsverletzungen wurden irgendwo im Juli 2017 auf der Website entdeckt und wurden am 16. September 2018 identifiziert.

Weitere Sorge gab es auch um WhatsApp- und Instagram-Konten, da sie sich im Besitz von Facebook befinden und die meisten dieser Konten entweder durch Kontaktnummern oder manuelle Einstellungen miteinander verbunden sind. Facebook ist sich unsicher, ob Instagram-Konten betroffen sind oder nicht. Um die Daten jedoch sicher und geschützt zu halten, wurde den Kunden geraten, Facebook und Instagram nach einmaligem Abmelden erneut zu verlinken. Im Gegensatz dazu bestätigten sie, dass WhatsApp-Benutzer sicher sind.
Die Kosten für die Sicherheitsverletzungen auf Facebook wurden immer noch nicht veröffentlicht, aber die Aktie ist deutlich gefallen.

FIFA

Die Organisation Football Leaks hat rund 3,4 Terabyte an Daten und 70 Millionen Dokumente erhalten, die eine ganze Reihe von Korruptionsvorwürfen enthielten. Dieser 3,4 Terabyte große Datenbestand hat es geschafft, das 2,6 Terabyte große Panama-Paper, das als „das größte Whistleblower-Leck der Geschichte“ bekannt ist, und das größte Geheimnis, das von investigativen Journalisten aufgedeckt wurde, zu übertreffen. Der Spiegel gab an, sie hätten die Informationen von einem Informanten mit dem Namen „John“ erhalten, um die Korruption in der Sportwelt ans Licht zu bringen. John erzählte dem Spiegel, dass kein Hacker an dieser Aktivität beteiligt war.

Google+

Anfang 2018 identifizierte Google eine Schwachstelle in einer API. Man stellte fest, dass eine API für Google+ Drittanbietern den Zugriff auf Daten von Freunden der App-Benutzer ermöglicht.
Gemäß den vom Wall Street Journal überprüften Dokumenten hat Google diese Daten nicht nur gefährdet, sondern aus Angst vor einer Rufschädigung Informationen zum Datenleck geheim gehalten. Als Reaktion beschloss Alphabet, die Muttergesellschaft von Google+, den Dienst vollständig abzuschalten. Die Ermittler hatten herausgefunden, dass ein Fehler auf der Website den Zugriff auf die Konten und Daten der Google+-Profile zwischen 2015 und März 2018 erlaubte.

Uber

Gegen Uber gab es bereits im Jahr 2016 Anschuldigungen, daß Benutzerdaten kompromittiert worden seien. Das Unternehmen zahlte sogar 133 Millionen Pfund, um rechtliche Sanktionierung wegen eines Cyberangriffs zu vermeiden, bei dem 57 Millionen Kunden und Fahrerdaten offengelegt wurden. Auch Uber versuchte das Datenleck geheim zu halten, aber nach zahlreichen Vorwürfen aus der Öffentlichkeit machten man es doch auf intelligente Weise bekannt. Im November 2017 wurde von Uber bekannt gegeben, dass 100.000 Dollar an Hacker gezahlt wurden, damit die gestohlenen Daten gelöscht wurden.

British Airways

In diesem Jahr musste sich auch British Airways einem Sicherheitsleck stellen, von dem rund 380.000 Transaktionen betroffen waren. Dabei waren persönliche und finanzielle Daten betroffen, Pass- und Flugdaten dagegen nicht. Die Daten waren vom 21. August bis zum 5. September zwei Wochen lang einem „anspruchsvollen“ Angriff ausgesetzt.
Alex Cruz, CEO von BA, entschuldigte sich in der BBC mit den Worten: „Es tut uns sehr leid, dass es einigen unserer Kunden Sorgen bereitet, vor allem denen, die Transaktionen über BA.com und die BA-App getätigt haben“.

T-Mobile

Bei Rund 2 Millionen T-Mobile-Kunden mit Sitz in den USA wurden Kontodaten verletzt, in denen ihre Namen, E-Mail-Adressen, Kontonummern, Rechnungsdaten und verschlüsselten Passwörter enthalten sind. T-Mobile informierte, dass es einen „unbefugten Zugriff auf einige Informationen“ gegeben habe. Später bestätigte T-Mobile, dass auch verschlüsselte Passwörter angegriffen worden waren. Anscheinend wurden die Server über eine API angegriffen. Das Unternehmen gab an, dass keine Finanzinformationen oder Sozialversicherungsnummern kompromittiert wurden
Fazit

Für jedes Problem gibt es eine Lösung und wir sollten immer über die neuesten Updates informiert bleiben. Außerdem sollte ein Newsfeed eingerichtet werden, der Sie über alle aktuellen Sicherheitsverletzungen auf dem Laufenden hält.

Jens Breimeier
Jens Breimeier
Jens Breimaier kümmerte sich bei BTN Media um Business Development und den Aufbau von neuen Geschäftsfeldern. Er hat über 19 Jahren Erfahrung und Erfolg im Medien- und Onlinebusiness, u.a. bei Burda, Verlagsgruppe Milchstraße, Bauer Verlagsgruppe und Vibrant Media: "Ich arbeite mit Brands, Agenturen, Startups und Publishern im Online-Business und unterstütze sie beim Wachstum ihres Geschäfts sowie beim Aufbau von Know-How und Netzwerk. Meine Erfahrung als Sales- und BD-Verantwortlicher, sowie bei der Umsetzung von komplexen Aufgabenstellungen geben mir eine fachliche Basis und Kompetenz, die ich weiter geben möchte."
zugehörige Artikel

Top Artikel