Von Colonial bis Log4j

Das waren die übelsten IT-Sicherheitsvorfälle 2021

31.12.2021 06:01

2021 war reich an Aufsehen erregenden Cyber-Sicherheitsvorfällen: Da standen an US-Tankstellen Autos Schlange, weil eine wichtige Pipeline-Betreibergesellschaft gehackt wurde, Ransomware-Banden trieben Konzerne vor sich her und zu allem Überfluss tauchten in millionenfach verbreiteten Software-Lösungen schwere Sicherheitslücken auf. Wir haben hier im Jahresrückblick die übelsten Vorfälle für Sie gesammelt.

Log4j: Eine Sicherheitslücke in einer verbreiteten Logging-Komponente in der Programmiersprache Java - siehe Video - hat Mitte Dezember von einem Tag auf den anderen Millionen Geräte angreifbar gemacht - Server, PCs und allerlei andere Geräte mit Java-Umgebung.

Lesen Sie auch:

Server-Betreiber sollten ihre Systeme schnellstmöglich überprüfen: Es droht eine beispiellose Angriffswelle. (Bild: AFP)

Alleine bei Akamai

Java-Sicherheitslücke: 250.000 Angriffe pro Stunde

IT-Experten alarmiert

Warnstufe Rot: Wettlauf um Java-Sicherheitslücke

Prompt liefen im großen Stil Scans auf verwundbare Systeme an, Kriminelle verbreiteten Daten verschlüsselnde Ransomware oder CPU-Leistung schmarotzende Krypto-Miner. Die Lücke ist mittlerweile gepatcht.

Wichtige Firmendaten verschlüsseln und Bitcoins erpressen: Ransomware-Banden haben 2021 einige spektakuläre Coups gelandet.

(Bild: stock.adobe.com)

Colonial Pipeline: Im Mai wurde eine der wichtigsten Pipelines der USA durch einen Ransomware-Angriff auf Betreiber Colonial lahmgelegt. Es folgten Hamsterkäufe und Spritknappheit. Opfer Colonial zahlte Millionen Dollar Lösegeld, einen Teil konnte später das FBI zurückholen. Drahtzieher der Attacke: die russische Hackergruppe DarkSide. Sie hatte auch Ziele in Europa im Visier, hat sich nach dem breit debattierten Hack aber aufgelöst. Die USA erließen nach dem Vorfall neue Cyber-Sicherheitsrichtlinien.

Nach dem Hack des Pipeline-Betreibers Colonial in den USA kam zu Hamsterkäufen und Sprit-Engpässen.

(Bild: AFP)

Anfang Juli wurden durch einen Sicherheitsvorfall beim IT-Management-Anbieter Kaseya die Systeme zahlreicher Kunden lahmgelegt. Eine Ransomware-Bande hatte durch den Software-Zulieferer Zugriff auf die Systeme der Kunden, ganz ähnlich wie wenige Monate zuvor beim großen SolarWinds-Hack, der die US-Regierung traf. Beide Vorfälle zeigen die wachsende Gefahr beim IT-Outsourcing: Wird ein großer Zulieferbetrieb gehackt, haben alle Kunden ein Problem.

Lesen Sie auch:

„Aktive Bedrohung“

Microsoft-Lücke: Zehntausende Mail-Server gehackt

Nach Hackerangriff

Microsoft schließt Sicherheitslücken in Exchange

Ransomware-Attacke

Kaseya: „Haben kein Lösegeld an Hacker bezahlt“

(Bild: stock.adobe.com, krone.at-Grafik)

Fordern 70 Mio. Dollar

REvil bekennt sich zu Ransomware-Hack von Kaseya

Schockmoment beim US-Softwareriesen Microsoft: Im März wurde eine Lücke in der äußerst verbreiteten E-Mail-Server-Lösung Exchange entdeckt. Die E-Mail-Server von Millionen Kunden waren angreifbar, die Lücke wurde mit mehreren Notfall-Patches geschlossen. Mittlerweile sollen zwar 92 Prozent der globalen Exchange-Server gepatcht sein, wie Microsoft gegenüber „Dark Reading“ mitteilt. Dennoch dürfte es immer noch zahlreiche angreifbare Server geben.

Im Juni wurde die Molkerei SalzburgMilch Opfer einer Ransomware-Attacke. Die Produktion geriet tagelang ins Stocken.

(Bild: SalzburgMilch)

Angriffe auf kritische Infrastruktur, aber auch Versorgungsbetriebe - etwa im Lebensmittelsegment - führten vor Augen, wie abhängig alltägliche Dinge heute von der IT bei den Produzenten sind. Ein Beispiel in Österreich bildet etwa eine Attacke auf SalzburgMilch, die dort die Produktion lahmlegte.

Lesen Sie auch:

Produktion lahmgelegt

SalzburgMilch kämpft mit Cyberangriff

JBS wurde Opfer sogenannter Ransomware, die Daten verschlüsselt und Lösegeld für deren Wiederherstellung verlangt. (Bild: ©normalfx - stock.adobe.com)

Ransomware bei JBS

Fleischriese zahlt Hackern 11 Mio. Dollar Lösegeld

„Organisierte Attacke“

Weltgrößter Fleischkonzern JBS gehackt

Sheriff Bob Gualtieri mit Bürgermeister Eric Seidel in Oldsmar, Florida, nach dem Cyber-Angriff auf das Wasserwerk (Bild: AP)

Attacke via TeamViewer

Wasserwerk gehackt: System war miserabel gesichert

Schock in Florida

Hacker-Angriff: Trinkwasser chemisch manipuliert

Lebensmittelbetriebe scheinen aber generell ein lohnendes Ziel zu sein: Ebenfalls im Juni wurde mit JBS einer der weltgrößten Fleischkonzerne zum Ziel von Ransomware-Hackern, die Fabriken lahmlegten. Dabei müssen die Opfer froh sein, wenn es den Hackern „nur“ um Lösegeld geht: Im US-Bundesstaat Florida versuchten Angreifer im Februar, in einem Wasserwerk dem Trinkwasser Chemikalien beizumengen.

Im Juli wurde die Druckfunktion von Windows-Computern zum Einfallstor für Hacker: Vielerorts wurde das Drucken vorsorglich abgestellt.

(Bild: thinkstockphotos.de)

PrintNightmare wurde eine Sicherheitslücke im Druckservice des Microsoft-Betriebssystems Windows getauft. Sie wurde im Juli bekannt und ermöglichte Hackern, auf Milliarden Windows-Systemen auf der ganzen Welt bösartigen Code einzuschleusen. Bis Microsoft das Problem in den Griff bekam, schalteten Admins vielfach einfach die Druckfunktion ab, was freilich andere Probleme mit sich brachte. Mittlerweile ist auch diese Lücke durch Notfall-Updates geschlossen.