Chronologie eines Jahres: Böse Hacks bald im Wochentakt

Der Alptraum hat einen Namen: „Blackout“. Ein großflächiger, lang andauernder Stromausfall, hervorgerufen durch Computerhacker. Unter diesem Titel erschien vor drei Jahren ein Roman des Autors Marc Elsberg. Können Hacker wirklich das Land lahmlegen?

Lesezeit: 2 Minuten
Anzeige

Im vergangenen Jahr entschlossen sich die Stadtwerke Ettlingen zu einem ungewöhnlichen Schritt: Sie engagierten ein namhaftes Sicherheits-Team um zu testen, ob es möglich sei, die Stromversorgung zu sabotieren. Schon nach wenigen Tagen hatten die beauftragten Hacker den Finger am Schalter – und die Stromversorgung lag in ihrer Hand.

Im Dezember 2014 dokumentiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen gezielter Angriff auf ein Stahlwerk in Deutschland. Einem Mitarbeiter war mit eine E-Mail mit „verseuchtem“ Anhang zugesandt worden. Vom Büronetz aus arbeiteten sich die Hacker bis in die Produktionsnetze vor. Das BSI berichtet: „Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte und sich in einem undefinierten Zustand befand. Die Folge waren massive Beschädigungen der Anlage.“

Im Januar deckte der ADAC auf, dass man mit etwas technischem Know How jeden modernen BMW per Mobilfunk öffnen konnte.

Im Februar gab die Sicherheitsfirma Kaspersky bekannt, dass eine Hackergruppe namens „Equation Group“ in der Lage sei, die Firmware von Festplatten zu infizieren und zu verändern. Die Hacker-Software überlebt eine Neuformatierung der Festplatte oder Neuinstallation des Betriebssystems und sei nicht zu entdecken. Als Urheber geriet die US-Spionagebehörde NSA in Verdacht.

Nahezu zeitgleich wurde im Februar – ebenfalls durch Kaspersky – der „größte Bankraub des Jahrhunderts“ vorgestellt: Hacker der „Carbanak“-Gruppe stahlen durch gezielte E-Mail Angriffe auf Bankangestellte und Schadsoftware angeblich eine Milliarde Dollar von Banken weltweit.

Im April legte eine Hacker-Attacke den Sendebetrieb der französischen Fernsehgruppe TV5Monde über Stunden lahm. „Wir sind nicht mehr imstande, irgendeinen unserer Kanäle auszustrahlen“, sagte Senderchef Yves Bigot. Die Terror-Organisation „Islamischer Staat“ (IS) wird als Drahtzieher vermutet.

Im Mai wurde eine der weltweit größten Sex-Kontaktbörsen im Internet Opfer eines Cyber-Angriffs. Hacker veröffentlichten Millionen Nutzerdaten, darunter auch solche von Zugängen, die längst gelöscht worden waren.

Im Juni wurde bekannt, dass das Computernetz des Deutschen Bundestags schon seit Wochen von Hackern angegriffen und Daten entwendet wurden. Unbekannte hatten einen „Trojaner“ ins Netzwerk eingeschleust und Daten kopiert – angeblich mehrere Gigabyte E-Mails der Abgeordneten. Es gelang erst spät, den Datenabfluss zu stoppen.

Im gleichen Monat, Juni, gestand die US-Bundespersonalbehörde einen Datenklau ein: Unbekannte Hacker waren in die US-Regierungscomputer eingedrungen: 21 Millionen Menschen wurden Daten gestohlen. Verdächtigt wird China.

Ebenfalls im Juni musste die Sicherheitsfirma Kaspersky zugeben, dass sie selbst Opfer von Hackern wurde. Ein Mitarbeiter hatte einen E-Mail-Anhang unvorsichtigerweise geöffnet und einen hochkomplizierten Spionage-Trojaner freigesetzt. Als Urheber vermutet Kaspersky einen Geheimdienst.

Ende des Monats später mussten rheinland-pfälzische und hessische Zulassungsstellen einen Tag schließen, nachdem das Wunschkennzeichenportal gehackt wurde.

Im Juli „entführten“ zwei US-Sicherheitsexperten ein fahrendes Auto, einen Jeep Cheerokee. Sie nutzten eine Sicherheitslücke im Unterhaltungssystem des Wagens, das mit dem Internet verbunden ist und steuerten den Wagen samt Fahrer schließlich (sanft) in einen Graben. Chrysler rief darauf hin 1,4 Millionen Autos zurück.

Im August wurden einer Seitensprung-Kontaktbörse Daten gestohlen und im Netz veröffentlicht. Erpressungen, Bloßstellungen und Selbstmorde waren die Folge.

Im September gelangten Apps mit Schadsoftware in den Apple App Store – der erste bekannt gewordene Fall. Er betraf nur China.

Im Oktober beklagte T-Mobile US einen Datendiebstahl, der 15 Millionen Menschen betraf. Gehackt wurde der Dienstleister Experian, ein globaler Konzern für Informationsdienstleistungen, auch eine Wirtschaftsauskunftei.

Im November bestätigte der chinesische Lerncomputer-Hersteller VTech, dass die Datenbank des firmeneigenen App-Stores gehackt wurde. Dabei sollen laut Medienbericht 4,8 Millionen Nutzerdaten betroffen sein – darunter auch die Nutzerdaten von 200.000 Kindern.

Jochen Magnus