Obwohl einige bekannte Hacker-Vereinigungen versprachen, wegen der Corona-Krise im Jahr 2020 keine grossen Attacken durchzuführen, belegen die jüngsten Cyberangriffe das Gegenteil. Namhafte Unternehmen wurden Opfer von Hacks, Trojanern und DDoS-Attacken. Hier sind die Details zu den Angriffsarten und den Folgen für Canon, Swatch, Freepik und andere.
Cyberangriffe 2020 nehmen sogar Politik ins Visier
Erstes prominentes Opfer war das norwegische Parlament Storting. Unbekannte Angreifer erbeuteten Daten über einen Hack der E-Mail-Konten von Abgeordneten. Wer dahintersteckt, ist bis heute ungeklärt. Eine Pressesprecherin vermutete, der Angriff stamme vom Geheimdienst eines anderen Landes. Über das Ausmass des Datendiebstahls oder die Namen der betroffenen Abgeordneten schwieg man sich aus.
Cyberangriffe in 2020 zielen es erneut auf Gesundheitsdaten ab
Am 27.09.2020 traf es den US-Gesundheitskonzern „Universal Health Services“ – ein Unternehmen mit rund 90.000 Mitarbeitenden. Das Management sprach von einem „Zwischenfall“ in der hauseigenen IT-Security. Im Umlauf ist der Verdacht, dass die Ransomware Ryuk dahintersteckt. Um sensible Patientendaten zu schützen, stellte man den Betrieb weitgehend ein. Angebundene Einrichtungen konnten dadurch nicht mehr auf relevante Akten zugreifen.
US-Softwareanbieter ebenfalls Opfer von Cyberangriff
Ebenfalls in den USA: Der texanische Softwareanbieter „Tyler Technologies“ wurde am 23.09.2020 Opfer eines Cyberangriffs. Das Unternehmen beliefert vor allem öffentliche Verwaltungen – ein lohnendes Ziel. Welche Ransomware den Angriff auslöste, blieb zunächst unklar. Ein Verdacht fiel auf „RansomExx“.
Uhrenhersteller Swatch „under attack“
Auch den bekannten Uhrenhersteller Swatch erwischte es – vermutlich am 26. oder 27.09.2020, also zeitgleich mit dem Angriff auf Universal Health Services. Die Folgen waren noch länger spürbar, obwohl man schnellstmöglich zum normalen Geschäftsbetrieb zurückzukehren plante. Das Unternehmen mit Sitz in Biel/Bienne kündigte zudem eine strafrechtliche Anzeige gegen „Unbekannt“ an.
31.08.2020: DDoS-Cyberangriff auf SwissSign Group
Bereits am 01.09.2020 – einen Tag nach dem Angriff – meldete die SwissSign Group öffentlich, Opfer einer DDoS-Attacke geworden zu sein. Solche Angriffe zielen auf eine maximale Auslastung der Server ab, bis diese ausfallen. Das Ergebnis: Beeinträchtigungen bis hin zum Totalausfall. Das Finanzinstitut Postfinance meldete ebenfalls spürbare Einschränkungen. Ein Zusammenhang liegt nahe, da Postfinance ein externer Partner der SwissSign Group ist.
Canon kämpfte aufgrund Cyberangriff 2020 mit Systemausfällen
Canon beklagte im Sommer 2020 die Folgen eines Cyberangriffs. Der angebundene Cloud-Service war ab dem 30.07. ausgefallen. Der Übeltäter war in diesem Fall rasch gefunden: Die kriminelle Gruppierung „Maze“, bereits in der Vergangenheit für Cyberangriffe mit Erpressungstrojanern bekannt, bestätigte öffentlich, hinter der Attacke zu stecken.
Datenbankserver von Freepik gehackt
Die Angriffe auf Freepik und Flaticon – beides Plattformen für lizenzfreie Bilder – gehören zu den bekanntesten Cyberangriffen des Jahres 2020. Die offizielle Stellungnahme von Freepik zum Sicherheitsvorfall ist online einsehbar. Nach dem Sicherheitsvorfall empfahl das Unternehmen allen registrierten Nutzenden, ihre Passwörter umgehend zu ändern. Hacker erbeuteten Account-Daten von schätzungsweise 8,3 Millionen Nutzenden.