Meldung

Deutschlands größte Datenskandale 2021

Mit 2021 ist ein Jahr mit einer erneuten Rekordanzahl an Cyberangriffen zu Ende gegangen. Der VPN-Dienst-Anbieter NordVPN hat die weltweit größten Datenschutzverstöße des Jahres ausgewertet und auf dieser Basis eine Top 5 für Deutschland erstellt. Das Opferspektrum reicht von Privatpersonen über Krankenhäuser bis hin zu einem ganzen Landkreis, der sich nur noch mit dem Ausruf eines Katastrophenfalls zu helfen wusste.
Einige der laut NordVPN größten Datenskandale Deutschlands in 2021 beruhen auf Ransomware-Angriffe.
Die von Jahr zu Jahr ansteigende Anzahl an Cyberangriffen erreichte auch in Deutschland 2021 einen neuen Höhepunkt. So wurden laut Bundesamt für Sicherheit in der Informationstechnik (BSI) etwa 144 Millionen neue Schadvarianten gezählt – das ist ein Zuwachs von 22 Prozent gegenüber dem Vorjahr [1].

Aus der enormen Anzahl von in Deutschland zu verzeichenenden Datenschutzverletzungen und Hackerangriffen des Jahres 2021 haben Datenschutz- und Sicherheitsexperten von NordVPN [2] nun die ihrer Meinung nach schwerwiegendsten fünf gekürt.

Nummer 5: Cyberangriff legt gesamten Landkreis lahm
Der Landkreis Anhalt-Bitterfeld erlebte den ersten wegen eines Cyberangriffs ausgerufenen Katastrophenfall in Deutschland. Im Juli 2021 haben Hacker nämlich die Computersysteme der Kommune attackiert und fast vollständig zum Erliegen gebracht – um erbeutete Dateien zu verschlüsseln und erst nach einer Geldzahlung wieder freizugeben.

Doch statt sich zu beugen und zu zahlen, rief der Landkreis den Katastrophenfall aus und konnte seinen rund 157.000 Einwohnern in der Folge zunächst unter anderem keine Sozialleistungen auszahlen oder Kfz-Zulassungen ausstellen. Erst Wochen später waren die Behörden in der Lage, ihre Arbeit wieder vernünftig zu verrichten.

Nummer 4: Krankenhäuser zunehmend Ziel von Cyberkriminellen
Als besorgniserregende neue Form der Internetkriminalität war Killware im vergangenen Jahr auf dem Vormarsch. Diese Malware-Variante schafft es, Krankenhäuser lahmzulegen und wichtige Infrastrukturen zu manipulieren – sodass Menschenleben auf dem Spiel stehen.

Denn da Krankenhäuser in puncto Cybersicherheit meist nur dürftig ausgerüstet sind, stehen sie immer wieder im Visier von Hackern und bildeten auch im Jahr 2021 ein willkommenes Ziel für Ransomware-Angriffe. So war unter anderen das Städtische Klinikum Dessau im Oktober Ziel eines Angriffs. Hier haben die Verantwortlichen die Attacke allerdings schnell erkannt und Schlimmeres verhindert. Die betroffenen Systeme wurden umgehend vom Netz genommen. Auch im Klinikum Braunschweig hatte im November ein Angriff des Computervirus Emotet für mehrere Stunden den elektronischen Kommunikationsverkehr der Klinik lahmgelegt.

Nummer 3: Erst Covid-Test, dann Daten weg
Die in der Corona-Pandemie neu entstandene Branche, die Organisatoren von Bürgertests, muss zwei Schlüsselqualifikationen aufweisen: Neben medizinischer Kompetenz sollten die Mitarbeiter der Anbieter wissen, wie sie mit den persönlichen Daten der von ihnen oft Tausenden Getesteten umgehen – das war aber leider nicht immer so:  

Während im Frühjahr 2021 die dritte Welle des Covid-Virus grassierte, identifizierte das Kollektiv "Zerforschung" [3] eine Sicherheitslücke in den Datenbanken des Unternehmens Eventus Media International. So sollen Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Testresultate schlecht geschützt gewesen sein; das betraf insgesamt rund 17.000 Terminregistrierungen und 7.000 Testresultate. Auch das von der selben Forschungsgruppe überprüfte Unternehmen 21DX des Dienstleister Medicus AI wies eine Sicherheitslücke auf, die ganze 136.000 Testergebnisse einfach zugänglich machte.

Nummer 2: Facebook-Datenleck betrifft Millionen deutscher Nutzer
An Ostern 2021 wurden über eine halbe Milliarde persönliche Facebook-Daten weltweit veröffentlicht – darunter auch Daten von rund sechs Millionen Usern aus Deutschland. Grund für den Vorfall war eine Sicherheitslücke, die das Unternehmen eigentlich bereits 2019 geschlossen hatte. Damals waren Telefonnummern und Profile von Facebook-Nutzern unverschlüsselt zugänglich.

Erste Anzeichen für den Diebstahl der Daten gab es im Januar 2021, als der Sicherheitsexperte Alon Gal auf Twitter schrieb, dass über Telegram ein Bot verfügbar sei. Bei diesem könne man gegen Bezahlung die Handynummern von Facebook-User erstehen.

Nummer 1: Lieferdienste im Visier
Eine Branche, die sich während der Pandemie an Konjunktur erfreut, ist die der Lieferdienste. Dabei setzen die einzelnen Anbieter im Rennen um den größten Marktanteil oft auf schnelle Expansion – und vernachlässigen bei oft extremen Unternehmenswachstum die Datensicherheit.

So bestellte erneut die Projektgruppe "Zerforschung" im Frühjahr 2021 beim Lieferdienst Flink einen Smoothie und untersuchte anschließend die App des Berliner Dienstes. Dabei stellte die Gruppe fest, dass sie die Bestellungen und Adressdaten anderer Kunden einsehen können: eine Sicherheitslücke. Denn die Gruppe konnte die Kommunikation der App durch ein Machine-in-the-Middle-Proxy (MitM) mitlesen. In der App gab es einen hinterlegten Autorisierungs-Token, über den sich die Gruppe direkt mit dem Flink-Server verband und die Datenbank abfragte. Auch der von der Gruppe bestellte Smoothie fand sich unter den Daten samt Name, Adresse, Telefonnummer und die letzten vier Ziffern der Kreditkarte. Auf diese Weise hätten auch die Daten von fast 4000 Bestellungen der letzten Monate und der dazugehörigen Kundendetails abgefragt werden können.

Auch beim 10-Minuten-Lieferservice Gorillas hat die selbe Gruppe darauf aufmerksam gemacht, dass persönliche Daten von über 200.000 Kunden im Netz abrufbar waren.
11.01.2022/mh

Nachrichten

Neuer Firmware-Schadcode gesichtet [20.01.2022]

Malware, die die Firmware von Rechnerkomponenten befällt, ist besonders schwer zu entdecken und zu entfernen. Nun hat Kaspersky Labs den dritten Fall eines Firmware-Bootkits "in the wild" entdeckt. Der Schädling namens "MoonBounce" nistet sich im UEFI ein. Dieses befindet sich im SPI-Flash, einer Speicherkomponente außerhalb der Festplatte. [mehr]

Vernetzte Angreifer [12.01.2022]

Ransomware gehört zu den besonders variantenreichen Angriffstaktiken im Bereich Cyber-Kriminalität. Die jüngsten Entwicklungen um einen neuen Bedrohungsakteur sind Gegenstand der aktuellen Forschungsergebnisse von BlackBerry. Dessen Research and Intelligence-Team hat jüngst eine ungewöhnliche Verbindung zwischen den Aktionen dreier verschiedener Bedrohungsgruppen aufgedeckt, in deren Zentrum ein vierter Akteur namens Zebra2104 steht. [mehr]

Fachartikel

KMU-Strategien gegen Ransomware [19.01.2022]

Das Thema Cybersicherheit gewinnt rasant an Dynamik: Kriminelle finden immer schneller Möglichkeiten, um mit Ransomware und vielen anderen Angriffsarten Sicherheitsvorkehrungen zu knacken. Unternehmen müssen dem aber nicht schutzlos ausgeliefert sein. Der Beitrag gibt Einblicke, wo sich Mittelständler beim Thema Erpressersoftware oft in falscher Sicherheit wiegen, wie sie sich aus einer riskanten abwartenden Haltung befreien und mit der richtigen Cybersecurity-Strategie vor Bedrohungen aus dem Netz schützen. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen