|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Die 5 größten Cyberangriffe des Jahres 2021

16. Dezember 2021

Microsoft Exchange Server (Hafnium)

Microsoft hatte sich gerade vom katastrophalen SolarWinds-Hack erholt, da schlug auch schon die nächste Bombe ein: Durch eine bis dahin unbekannte Sicherheitslücke drangen im Januar 2021 kriminelle Hacker in Microsoft Exchange Server auf der ganzen Welt ein und hatten Zugriff auf vertrauliche Daten von Großunternehmen und Behörden. Über 250.000 Server waren bis März vom Angriff betroffen.

Der Großteil der kompromittierten Server hat laut Microsoft Sicherheitsupdates erhalten, um die Lücke zu schließen. Sicherheitsbehörden vermuten die chinesische Gruppe Hafnium hinter der Attacke.

CNA Financial (Phoenix Locker)

Eine der größten Versicherungsfirmen der USA wurde im März Opfer einer Ransomware-Attacke. CNA Financial musste den Betrieb in der Folge für drei Tage einstellen. Die Daten des Unternehmens wurden mit der Malware Phoenix Locker gestohlen und verschlüsselt.

Das Unternehmen arbeitete mit externen Forensikern bei der Aufklärung des Angriffs zusammen, verhandelte währenddessen aber mit den Angreifern. Etwa zwei Wochen nach dem Angriff zahlte CNA das geforderte Lösegeld in Höhe von 40 Millionen US-Dollar und erhielt den Zugriff auf seine Systeme zurück.

Colonial Pipeline (DarkSide)

Im Mai verübte eine Gruppe namens DarkSide einen der bisher größten Cyberangriffe auf die Öl- und Gasindustrie. Die Kriminellen setzten Ransomware ein, um das Abrechnungssystem von Colonial Pipeline lahmzulegen und 100 Gigabyte an Daten zu stehlen.

Der Angriff auf das US-Unternehmen sorgte für Treibstoffknappheit und Panikkäufe von Benzin. Colonial Pipeline zahlte das geforderte Lösegeld in Höhe von 75 Bitcoin (damals rund 4,4 Millionen US-Dollar) und erhielt daraufhin den Code für die Entschlüsselung der Daten.

JBS (REvil)

Der weltgrößte Fleischproduzent, die brasilianische Firma JBS, musste im Juni all ihre Rindfleisch-Anlagen und einige Verpackungszentren stilllegen. Der Grund war eine Ransomware-Attacke der Gruppe REvil. Das Unternehmen konnte 25 Prozent weniger Fleisch liefern als üblich, was den Preis für Fleischprodukte in die Höhe trieb.

Vier Tage nach dem Angriff konnte JBS den Betrieb wieder vollständig aufnehmen – nach Zahlung eines Lösegelds in Höhe von 11 Millionen US-Dollar.

Kaseya (nochmal REvil)

Mitte des Jahres sorgte eine weitere Attacke der Hackergruppe REvil auf Kaseya für Schlagzeilen. Bei Kaseya handelt es sich um einen IT-Dienstleister aus den USA. 56 Unternehmen, die Leistungen von Kaseya in Anspruch nahmen, wurden durch den Ransomware-Angriff kompromittiert. Rund 1.500 Endgeräte waren betroffen.

REvil verlangte schließlich 70 Millionen US-Dollar Lösegeld für ein Tool zur Entschlüsselung der Daten. Das FBI gelangte schließlich in Besitz dieses Tool und konnte es betroffenen Firmen zur Verfügung stellen.

Ransomware bleibt größte Gefahr

Die größte Gefahr für Unternehmen und Behörden bleibt also nach wie vor Ransomware. Das geht auch aus dem Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Die Behörde warnt vor der Weiterentwicklung der Angriffe: Neben der Forderung nach einem Lösegeld werde immer öfter auch damit gedroht, zuvor gestohlene Daten zu veröffentlichen. „Mit dieser Schweigegelderpressung erhöhen Cyber-Kriminelle den Druck auf Betroffene“, heißt es in der Pressemeldung des BSI.

Gestritten wird nach wie vor über die Frage, ob ein Verbot von Lösegeldzahlung an Cyberkriminelle eingeführt werden soll. So möchte Baden-Württembergs Innenminister Thomas Strobl das Geschäft bei Ransomware-Angriffen erschweren. „Lösegeld bei einem Hackerangriff zu bezahlen, wirkt wie ein Brandbeschleuniger“, sagte er gegenüber der Süddeutschen Zeitung. „Wir müssen darüber sprechen, ob Lösegeldzahlungen vom Versicherungsschutz ausgenommen werden müssen. Nur dann könnten wir es schaffen, das kriminelle Geschäftsmodell auszutrocknen.“

Für betroffene Organisationen ist das natürlich keine optimale Lösung. Damit sie sich die Frage nach einer Lösegeldzahlung gar nicht erst stellen müssen, sollten Unternehmen und Behörden das Jahr 2022 also dazu nutzen, ihre IT-Systeme bestmöglich vor Cyberangriffen zu schützen.

8com wünscht Ihnen dabei viel Erfolg und einen guten Rutsch ins neue Jahr!

Bild (c) TheDigitalArtist / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Karriere
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen