- 2024 stach durch eine Serie von Cyberangriffen hervor, bei denen Angreifer wiederholt dieselben Schwachstellen nutzten. Besonders auffällig war die China-verbundene Gruppe Salt Typhoon, die in US-Telekommunikationsunternehmen eindrang. Angriffe auf Kunden des Clouddatenunternehmens Snowflake führten zu erheblichem Datendiebstahl aufgrund fehlender Zwei-Faktor-Authentifizierung. Ein Ransomware-Angriff auf Change Healthcare verursachte US-weite Unterbrechungen und betraf über 100 Millionen Menschen. Nordkoreanische Hacker entwendeten 2024 etwa 1,34 Milliarden Dollar an Kryptowährung zur Finanzierung von Waffenprogrammen.
Jedes Jahr bringt seine eigenen Herausforderungen in der digitalen Sicherheit mit sich, von der Absurdität bis zum Bedrohlichen. Doch 2024 stach besonders durch eine Serie von Cyberangriffen hervor. Cyberkriminelle und staatlich unterstützte Spionagegruppen nutzten wiederholt dieselben Schwachstellen, um ihre Angriffe zu intensivieren. Für die Angreifer ist diese Vorgehensweise brutal effizient. Für die betroffenen Institutionen und deren Kunden hatten diese Angriffe jedoch gravierende Folgen für Privatsphäre und Sicherheit. Mit der zunehmenden politischen Instabilität wird das Jahr 2025 im Cyberspace potenziell explosiv.
Staatlich unterstützte Angriffe
Spionageoperationen sind zur Normalität geworden, insbesondere durch kontinuierliche chinesische Kampagnen. Besonders auffallend war dieses Jahr das Vorgehen der China-verbundenen Gruppe Salt Typhoon, welche in zahlreiche US-Telekommunikationsunternehmen eindrang. Opfer waren unter anderem Verizon und AT&T. US-Behörden melden, dass viele betroffene Firmen noch immer daran arbeiten, die Hacker aus ihren Netzwerken zu entfernen. Weniger als 150 Personen wurden gezielt beobachtet, darunter Menschen, die bereits im Fokus von US-Abhöraktionen standen, sowie Mitglieder der Trump- und Harris-Präsidentschaftskampagnen. Auch wer mit diesen Zielen in Kontakt war, wurde unfreiwillig Teil der Überwachung.
Großangelegter Datendiebstahl
In den Sommermonaten häuften sich Angriffe auf prominente Firmen, die Kunden des Clouddatenunternehmens Snowflake sind. Diese Angreifer nutzten gestohlene Passwörter, um sich Zugang zu verschaffen, da die Zwei-Faktor-Authentifizierung nicht aktiviert war. Somit wurden riesige Datenmengen von Unternehmen wie Ticketmaster und der Santander Bank entwendet. Die Sicherheitsfirma Mandiant, im Besitz von Google, berichtete, dass rund 165 Opfer betroffen waren. Im Juli sind Maßnahmen gegen derartige Zugriffe verstärkt worden.
Einflussreiche Angriffe auf Gesundheitsdaten
Im Februar wurde das Unternehmen Change Healthcare Opfer eines der größten Angriffe auf medizinische Daten. Aufgrund eines Ransomware-Angriffs kam es US-weit zu Unterbrechungen in Krankenhäusern und Gesundheitseinrichtungen. Über 100 Millionen Menschen waren betroffen. Gestohlene Daten umfassten Kontaktdaten, finanzielle Informationen und medizinische Aufzeichnungen. Die Situation führte zu einer Flut an Benachrichtigungen an die Betroffenen und zur Einleitung zahlreicher Klagen.
Bedrohliche Angriffe auf große Technologieunternehmen
Microsoft geriet in den Fokus der russischen Hackergruppe Midnight Blizzard, die im Auftrag des russischen Geheimdienstes SVR handelt. Durch ein Eindringen in Microsofts Testkonten im November 2023 erhielten die Angreifer Zugang zu E-Mail-Konten hochrangiger Führungskräfte. Sie suchten nach Informationen über die Erkenntnisse Microsofts zu ihrer Gruppe, was auf zielgerichtete Spionage schließen lässt. Hewlett-Packard Enterprise meldete ebenfalls ähnliche Vorfälle.
Besonders erwähnenswerte Cyberdiebstähle
Erwähnenswert ist zudem der massive Kryptowährungsdiebstahl seitens nordkoreanischer Hacker. Laut Chainalysis entwendeten sie 2024 etwa 1,34 Milliarden Dollar, was 61 Prozent der von verschiedenen Akteuren gestohlenen Gesamtsumme ausmacht. Diese Angriffe werden genutzt, um Nordkoreas Waffenprogramme zu finanzieren, was internationale Sicherheitsbedenken verstärkt. Die wachsende Raffinesse dieser Akteure stellt eine bedeutende Bedrohung dar, die genauestens beobachtet werden muss.
