Die schlimmsten Fälle von Cyberangriffen in der Geschichte
Das späte 20. Jahrhundert war die Zeit, in der das Internet geboren wurde, das zu nützlichen und konstruktiven Zwecken genutzt werden sollte. In den letzten Jahren nutzten die Menschen das Internet jedoch, um Angriffe auf Organisationen und Einzelpersonen im Rahmen des so genannten Cyberterrorismus durchzuführen. Cyberterrorismus ist definiert als die absichtliche Störung oder Infiltration von Computernetzwerken mithilfe von Computersoftware.
1. WannaCry Ransomware-Angriff
WannaCry Ransomware ist ein fortgesetzter Cyber-Angriff, bei dem Microsoft Windows mit einem Ransomware-Computerwurm infiziert wird. Der weltweite Angriff ist beispiellos: Über 230.000 Computer werden in 150 Ländern auf der ganzen Welt angegriffen. Die Wannacry-Ransomware beinhaltet die Verschlüsselung von Dateien von anfälligen Computern und die Zahlung eines Lösegelds in Höhe von etwa 600 USD, das in Kryptowährung zu zahlen ist. Es wird angenommen, dass der Infektionsvektor hinter dem Angriff EternalBlue ist, das von der US National Security Agency entwickelt wurde, aber an Shadow Brokers, eine Gruppe von Hackern, durchgesickert ist. Die Verbreitung der Ransomware wurde jedoch durch die Entdeckung eines Kill-Schalters minimiert.
2. Shamoon-Computer-Virenbefall
Shamoon ist eine Art Computervirus, der auf die Infektion von Computersystemen und die Cyberspionage auf Computern im Energiesektor zurückgeführt wird. Shamoon, auch als Disttrack bekannt, wurde am 15. August 2012 von einer Gruppe von Hackern eingesetzt, die als „Cutting Swords of Justice“ bekannt sind, um Computersysteme im Energieriesen Saudi Amarco Company zu destabilisieren. Die Gruppe übernahm die Verantwortung für den Angriff, der den Betrieb an 30.000 Arbeitsplätzen des Unternehmens betraf. Ein weiteres vom Computervirus betroffenes Unternehmen war die Qatari RasGas Company und die LNG Company, bei denen Computersysteme vorübergehend vom Virus außer Betrieb gesetzt wurden, was zu Betriebsstörungen des Unternehmens führte.
3. Operation Olympische Spiele
Operation Olympic Games ist der Codename für die Sabotage und Störung von Atomanlagen im Iran durch Cyberangriffe. Die Quelle der Angriffe ist angeblich die Regierung der Vereinigten Staaten und in gewissem Maße Israel, aber die beiden Länder erkennen offiziell niemals die Verantwortung an. Die Kampagne zur Sabotage der iranischen Atomreaktoren begann während der Amtszeit von Präsident Bush und wurde während der Amtszeit von Präsident Obama fortgesetzt. Die beiden Länder infiltrierten mit dem Computervirus Stuxnet iranische Computersysteme, die in 1000 Zentrifugen des Kernkraftwerks Natanz den Betrieb einstellen konnten. Die Infektion von Computern beschränkte sich jedoch nicht nur auf die Nuklearanlage, sondern breitete sich auch auf mehrere Personalcomputer in der umliegenden Region aus.
4. Operation Schattige Ratte
Operation Shady Rat ist der Codename für einen anhaltenden Cyberangriff auf Regierungsinstitutionen und Unternehmen in 14 Ländern weltweit und sogar auf internationale Organisationen wie die Vereinten Nationen. Bei Operation Shady RAT wurden Computersysteme infiltriert und wertvolle und sensible Dokumente von den Computern gestohlen. Dmitri Alperovitch, der den Cyberangriff benannte, führte Untersuchungen durch, um die Quelle der Computerangriffe zu ermitteln. Aufgrund einer Zunahme der Angriffe in den Tagen vor den Olympischen Sommerspielen 2008 in China glauben Analysten, dass die Angriffe von der chinesischen Regierung gesponsert werden.
5. Titan Rain
Titan Rain ist der Codename für eine Reihe von Cyber-Angriffen auf amerikanische Computersysteme, die Anfang der 2000er Jahre stattfanden. Die Angriffe richteten sich gegen die Hauptauftragnehmer des Verteidigungsministeriums, darunter Redstone Arsenal, die NASA und Lockheed Martin. Die Cyberangriffe erfolgten in Form von Cyberspionage, bei der die Angreifer vertrauliche Informationen von den Computersystemen abrufen konnten. Untersuchungen zur Feststellung der Ursache der Angriffe zeigten, dass das chinesische Militär an ihrer Hinrichtung beteiligt war, eine Behauptung, die die chinesische Regierung vehement bestritt. Weitere sporadische Angriffe richteten sich an das britische Verteidigungsministerium, was die Außenbeziehungen zwischen Großbritannien und China stark belastete.
6. Die Cyber-Attacken in Estland 2007
Am 27. April 2007 war Estland einer Reihe von Cyberangriffen in beispiellosem Ausmaß ausgesetzt. Die Angriffe lähmten Computernetzwerke im estnischen Parlament, in Ministerien, Banken und Medien. Die Angriffe waren eine Reaktion auf die Entscheidung, den Bronzesoldaten von Tallinn sowie die Kriegsgräber in der Hauptstadt umzusiedeln. Die estnische Regierung reagierte sofort, indem sie den russischen Kreml beschuldigte. Diese Anschuldigungen wurden später zurückgenommen, weil sie unbegründet waren. Die Regierung erhöhte auch die Investitionen in die Cybersicherheit und verfasste das Tallinner Handbuch zum auf Cyber Warfare anwendbaren internationalen Recht, das die internationalen Gesetze zur Cyber Warfare umreißt.
7. Juli 2009 Cyber-Angriffe
Bei den Cyber-Angriffen im Juli 2009 handelte es sich um mehrere Cyber-Angriffe, die gegen Südkorea und die USA verübt wurden. Die Cyber-Angriffe in drei Wellen betrafen über 100.000 Computer in beiden Ländern und richteten sich an Websites von Regierungsinstitutionen, darunter das Weiße Haus, die südkoreanische Nationalversammlung, das Pentagon und Medien. Während die genaue Quelle der Angriffe nicht bekannt ist, deuten viele Analysten auf das nordkoreanische Telekommunikationsministerium.
8. OpIsrael
OpIsrael war eine Abkürzung für eine Reihe von Cyber-Angriffen auf Websites, die als israelisch eingestuft wurden. Die Cyber-Angriffe begannen am Vorabend des Holocaust-Gedenktags am 7. April 2013 und beinhalteten Datenbanklecks, Datenbank-Hijacking und Defacements. Zielgruppen waren Websites von Schulen, israelischen Zeitungen, kleinen Unternehmen, gemeinnützigen Organisationen und Banken.
9. 2010 Cyber-Angriffe auf Myanmar
2010 war das Jahr, in dem Myanmar seine ersten Wahlen seit 20 Jahren durchführte. In den wenigen Monaten vor den Wahlen wurde das Land jedoch von einer Reihe von Cyber-Angriffen heimgesucht, von denen viele Internetnutzer im ganzen Land betroffen waren. Die Cyber-Angriffe von 2010 auf Myanmar waren DDoS-Angriffe (Distributed Denial-of-Service) und begannen am 25. Oktober 2010. Die Angriffe haben das Ministerium für Post und Telekommunikation, den führenden Internet-Provider des Landes, überflutet und das Informations-Gateway mit mehr Daten überschwemmt als seine Bandbreite. Die Regierungspartei des Landes wurde spekuliert, an den Cyberangriffen beteiligt zu sein, um Dissidenten zum Schweigen zu bringen.
