Cybervorf\u00e4lle sind Ereignisse, die die Sicherheit von Informationssystemen, Netzwerkinfrastrukturen und digitalen Daten gef\u00e4hrden. Dazu k\u00f6nnen verschiedene b\u00f6swillige Aktivit\u00e4ten wie Hacking, Phishing, Ransomware-Angriffe sowie unbefugter Zugriff oder Datenschutzverletzungen geh\u00f6ren. Angesichts der Verbreitung digitaler Technologien ist das Verst\u00e4ndnis von Cybervorf\u00e4llen f\u00fcr Unternehmen, Regierungen und Einzelpersonen gleicherma\u00dfen von entscheidender Bedeutung.<\/p>\n
Die Geschichte von Cybervorf\u00e4llen ist eng mit der Entwicklung von Computernetzwerken und dem Internet verbunden. Der erste erkannte Cyber-Vorfall geht auf das Jahr 1988 mit der Entstehung des \u201eMorris-Wurms\u201c zur\u00fcck. Robert Tappan Morris, ein Doktorand an der Cornell University, hat ein Wurmprogramm entwickelt, um die Gr\u00f6\u00dfe des Internets zu messen. Der Wurm verbreitete sich jedoch so schnell, dass er in weiten Teilen des Internets zu erheblichen Verlangsamungen f\u00fchrte und den ersten nennenswerten Fall eines DDoS-Angriffs (Distributed Denial of Service) darstellte.<\/p>\n
Cyber-Vorf\u00e4lle k\u00f6nnen sich in unterschiedlicher Form \u00e4u\u00dfern und zielen in erster Linie auf die Vertraulichkeit, Integrit\u00e4t oder Verf\u00fcgbarkeit von Informationssystemen und Daten ab. Sie k\u00f6nnen durch eine Reihe von Beweggr\u00fcnden getrieben werden, etwa finanzieller Gewinn, politische Ziele, Spionage oder einfach nur b\u00f6swillige Absichten. Die Zunahme von Cloud Computing, IoT-Ger\u00e4ten und digitaler Vernetzung hat die Bedrohungslandschaft erweitert und erm\u00f6glicht es Cyberkriminellen, verschiedene Schwachstellen auszunutzen.<\/p>\n
Ein Cyber-Vorfall umfasst typischerweise eine Kette von Ereignissen, die oft als Cyber-Kill-Chain bezeichnet wird. Dazu geh\u00f6ren Aufkl\u00e4rung (Sammeln von Informationen \u00fcber das Ziel), Bewaffnung (Erstellen eines b\u00f6sartigen Tools zum Ausnutzen einer Schwachstelle), Lieferung (\u00dcbermittlung der Waffe an das Ziel), Ausnutzen (Ausnutzen der Schwachstelle) und Installation (Einbau einer Hintert\u00fcr, um den Zugriff aufrechtzuerhalten). ), Befehl und Kontrolle (Kontrolle des kompromittierten Systems) und Ma\u00dfnahmen zu Zielen (Erreichung ihres Ziels, wie z. B. Datendiebstahl).<\/p>\n
Zu den besonderen Merkmalen von Cybervorf\u00e4llen geh\u00f6ren ihre digitale Natur, ihre schnelle Ausf\u00fchrung, ihr potenziell gro\u00dfes Ausma\u00df und ihre weitreichenden Auswirkungen. Sie k\u00f6nnen gezielt oder wahllos, raffiniert oder einfach sein und einzelne Akteure, organisierte Gruppen oder sogar staatliche Akteure betreffen. Dar\u00fcber hinaus k\u00f6nnen sie zu erheblichen finanziellen, rufsch\u00e4digenden und operativen Sch\u00e4den f\u00fchren.<\/p>\n
Im Jahr 2018 gab Marriott einen massiven Datenbankdiebstahl bekannt, bei dem die pers\u00f6nlichen Daten von rund 500 Millionen G\u00e4sten offengelegt wurden. Der Diebstahl war mehrere Jahre lang unentdeckt geblieben. Ein weiterer Diebstahl im Jahr 2020 betraf 5,2 Millionen G\u00e4ste, und im Jahr 2022 stahlen Hacker 20 GB an Daten, darunter Zahlungsinformationen und Gesch\u00e4ftsdokumente von Kunden.<\/p>\n
Der Ransomware-Angriff WannaCry im Jahr 2017 betraf \u00fcber 200.000 Computer in 150 L\u00e4ndern, verschl\u00fcsselte Daten und forderte Bitcoin-L\u00f6segeld. Die Sch\u00e4den reichten von Hunderten Millionen bis hin zu Milliarden Dollar. 2018 tauchte eine neue Version auf.<\/p>\n
Im Jahr 2015 verursachte ein Cyberangriff auf das ukrainische Stromnetz Ausf\u00e4lle bei 230.000 Kunden. Der Angriff wurde der Gruppe \u201eSandworm\u201c zugeschrieben. Es war der erste \u00f6ffentlich bekannte Angriff auf ein Stromnetz und hatte erhebliche Auswirkungen auf das ganze Land.<\/p>\n
Yahoo war 2014 Opfer eines der gr\u00f6\u00dften Datendiebst\u00e4hle, bei dem rund 500 Millionen Konten kompromittiert wurden. Der Datendiebstahl, der einem staatlich gef\u00f6rderten Akteur zugeschrieben wird, legte Namen, E-Mail-Adressen, Telefonnummern, Passw\u00f6rter und Geburtsdaten offen.<\/p>\n
Im Jahr 2013 wurde Adobe Opfer eines Cyberangriffs, bei dem 38 Millionen Konten kompromittiert wurden. Hacker stahlen Teile des Quellcodes von Photoshop. Adobe meldete zun\u00e4chst 2,9 Millionen betroffene Konten, und der Angriff sch\u00e4digte den Ruf des Unternehmens erheblich und f\u00fchrte zu Geldstrafen in H\u00f6he von \u00fcber 19 Billionen Dollar.<\/p>\n
Im Jahr 2011 wurde Sonys PlayStation Network gehackt, wodurch pers\u00f6nliche Daten von 77 Millionen Konten offengelegt wurden und es zu einem 23-t\u00e4gigen Ausfall kam. Der Angriff kostete Sony rund $178 Millionen und f\u00fchrte zu mehreren Klagen.<\/p>\n
Im Jahr 2007 legte ein DDOS-Angriff auf Estland 58 Websites offline, darunter Regierungs-, Medien- und Bankseiten. Der Angriff, der auf einen politischen Streit folgte, kostete rund 19 Billionen TP1 und war der erste Cyberangriff auf ein ganzes Land.<\/p>\n
Im Jahr 1999 legte ein Cyberangriff auf die NASA die Computer 21 Tage lang lahm, die Reparaturkosten beliefen sich auf $41.000. Ein f\u00fcnfzehnj\u00e4hriger Hacker war f\u00fcr den Angriff verantwortlich und wurde zu sechs Monaten Gef\u00e4ngnis verurteilt, da er auf Schwachstellen in kritischen Systemen hingewiesen hatte.<\/p>\n
Im Mai 2023 wurde eine Schwachstelle in der MOVEit Transfer-Software ausgenutzt, die \u00fcber 2000 Organisationen betraf und die Daten von 60 Millionen Menschen offenlegte. Der Angriff, an dem die Cl0p-Ransomware-Bande beteiligt war, ist aufgrund seiner weitreichenden Auswirkungen einer der gr\u00f6\u00dften und sch\u00e4dlichsten.<\/p>\n
1999 verursachte der von David Lee Smith ver\u00f6ffentlichte Melissa-Virus erheblichen Schaden, indem er Computer \u00fcber ein b\u00f6sartiges Dokument infizierte. Der Angriff betraf viele Benutzer und Unternehmen, darunter auch Microsoft, und verursachte einen Schaden von 1980 Millionen US-Dollar.<\/p>\n
Hier ist eine Tabelle, die verschiedene Arten von Cyber-Vorf\u00e4llen veranschaulicht:<\/p>\n