Die Ursache von Datenlecks sind oftmals nur fehlerhaft gesetzte Sicherheitsregeln. Doch das Gros der Sicherheitslücken wird von cyberkriminellen Angriffen verursacht – im Januar unter anderem bei Microsoft, dem österreichischen Außenministerium und der Stadt Potsdam.

Angriffe mit Emotet, einer Kaskade mehrerer Schadprogramme, nehmen immer mehr zu. Nach einer Infektion mit Emotet kommt meist die Ransomware Ryuk zum Einsatz. Im Dezember wurden insbesondere die Uni Gießen, die Stadt Frankfurt am Main und die Stadt Homburg von der Höhe Opfer solcher Angriffe.

Im November wurde bekannt, dass WhatsApp aufgrund einer Sicherheitslücke Ziel eines Cyberangriffs wurde. Ebenfalls Opfer von Hackern wurden der Sicherheitsdienstleister Prosegur, der mexikanische Erdölkonzern Pemex, die Stadtwerke Langenfeld und die Serversoftware Nextcloud.

Im Oktober gab es politisch motivierte Angriffe auf regierungskritische Personen und Institutionen in Ägypten sowie auf ein Kampagnenteam der US-Präsidentschaftswahl 2020. Darüber hinaus kamen bei einem Angriff über Schadcode in der Google Cloud-Infrastruktur auch zahlreiche Kunden des E-Commerce-Anbieters Volusion zu Schaden.

Im September gab es Cyberangriffe auf Wikipedia, die Hörmann KG, die Landesmesse Stuttgart und die Medizinische Hochschule Hannover, die die Abläufe in den jeweiligen Unternehmen empfindlich beeinträchtigten. Auch Kundendaten des On-Demand-Lieferservices DoorDash gerieten in großem Umfang in die Hände von Hackern.

Im August rückten wieder einmal Kryptowährungs-Börsen ins Visier von Hackern. Aber auch persönliche Daten von iPhone Nutzern waren nicht vor Hackerangriffen sicher. Ebenfalls Ziel von Angriffen wurden der SMS-Dienst von Twitter und mehrere Krankenhäuser und Altenpflegeeinrichtungen des Deutschen Roten Kreuzes.

Im Juli wurde bekannt, dass die US-amerikanische Bank Capital One durch eine Sicherheitslücke im IT-System Opfer von Cyberkriminalität wurde. Ebenfalls ins Visier von Hackern rückten unter anderem der Inlandsgeheimdienst der russischen Föderation und die Finanzbehörde Bulgariens.

Im Juni rückten insbesondere US-amerikanische Stadtverwaltungen in das Visier von Hackern. Neben der Stadt Baltimore in Maryland wurde auch die Stadt Riviera Beach in Florida Opfer von Cyberkriminalität. Doch nur Letztere ließ sich auch von den Hackern erpressen.

Im Mai gab es erneut politisch motivierte Cyberangriffe der Hamas auf israelische Institutionen. Ebenfalls hatten es Hacker auf sensible Kundendaten unterschiedlicher Unternehmen abgesehen. Auch wurde wieder einmal eine Bitcoinbörse Opfer von Cyberkriminellen.

Im April haben Cyberkriminelle es wieder vermehrt auf Kundendaten großer Unternehmen abgesehen. Neben Microsoft haben auch zahlreiche weitere Unternehmen weltweit hohe Verluste zu beklagen.

Im März wird bekannt, dass das DAX-Unternehmen Bayer schon seit längerer Zeit von Hackern ausspioniert wurde. Doch auch Unternehmen wie Citrix, Asus und Toyota werden Opfer von Cyberkriminalität.

Im Februar werden im Darknet 700 Millionen Nutzerdaten zum Verkauf angeboten, Dunkin‘ Donuts wird Opfer von Credential Stuffing und bei VFEmail werden gleich ganze Datensätze zerstört. Darüber hinaus geraten unter anderem das britische und das australische Parlament ins Visier von Hackern.

Anfang Januar ist ein Leak in aller Munde: Sensible Daten von deutschen Politikern und Prominenten wurden von einem 20-jährigen Schüler aus Mittelhessen gehackt. Doch letztlich scheint ein riesiger Datensatz namens „Collection #1“, der im Netz entdeckt wurde, langfristig noch weitaus beunruhigender.

Im Dezember wird publik, dass chinesische Hacker scheinbar jahrelang Regierungsbehörden und Technologieunternehmen ausspioniert haben. Ebenfalls kommt ans Tageslicht, dass die Regierung Tschechiens seit 2016 von russischen Spionen gehackt wurde und dass die Charity Organisation Save the Children an einen Internetbetrüger eine Million Euro verloren hat.

Im November gerät Facebook erneut in die Schlagzeilen, weil es von unbekannten Hackern angegriffen wurde. Aber auch andere internationale Unternehmen wie der Baukonzern Ingérop, die Hotelkette Marriott oder der Computerhersteller Dell werden Opfer von Cyberkriminalität.

Im Oktober rückten neben der Investorenkonferenz Future Investment Initiative in Saudi-Arabien auch die OPCW in den Niederlanden und die Regierung Gabuns ins Visier von Hackern. Daneben haben auch die FIFA, Telekom Austria und die Organisatoren des Tomorrowland Festivals Angriffe von Hackern zu verzeichnen. 

Im September wurden insbesondere große Unternehmen und Konzerne von Cyberkriminellen angegriffen. So wurden unter anderem die britische Airline British Airways, der Energiekonzert RWE und das soziale Netzwerk Facebook Opfer von Hackern. 

Im August haben Cyberkriminelle schon wieder großen Schaden bei Banken angerichtet. Diesmal sind die indische Cosmos Bank und die Banco de España betroffen. Darüber hinaus mussten Unternehmen wie T-Mobile, Air Canada und Reddit große Verluste im Bereich Kundendaten hinnehmen.

Im Juli wurden mit der russischen PIR Bank und der US-amerikanischen National Bank of Blacksburg gleich zwei Banken Opfer von Cyberkriminalität mit Verlusten in Millionenhöhe. Ebenfalls gab es Angriffe auf einen englischen Fußballclub, die Regierung Kambodschas, den Videospiele-entwickler Ubisoft und eine Tankstelle in Detroit.

Im Juni wurde die südkoreanische Kryptobörse Bithump erneut Opfer eines Hackerangriffs. Darüber hinaus rückten auch Unternehmen wie Ticketmaster, Adidas und Booking.com ins Visier von Cyberkriminellen.

Im Mai lieferten sich türkische und griechische Hacker einen politisch motivierten Schlagabtausch. Große Schäden entstanden dabei jedoch nicht.

Der Cambridge Analytica Datenskandal war noch in aller Munde, als im April 2018 auch schon der nächste Skandal folgte: Hackern war es gelungen Nutzerdaten von Facebook zu erbeuten.

Im März fanden die Präsidentschaftswahlen in Russland statt und somit rückte auch die Regierung Russlands in das Visier von Hackern. Darüber hinaus werden Vorfälle von Cyberspionage im Nahen Osten sowie in Ostafrika bekannt und auch Cyberattacken auf türkische Finanzdienstleister.

Im Februar sind auffällig viele Hackerangriffe wirtschaftlich motiviert. Neben harten Devisen stehen auch Kryptowährungen bei Cyberkriminellen hoch im Kurs. Doch auch sensible Unternehmens- oder Kundendaten lassen sich zu Geld machen.

Im Januar werfen die Olympischen Winterspiele bereits ihre Schatten voraus. Sie werden gleich zwei Mal das Ziel von Hackerangriffen. Neben politischen Institutionen werden auch Banken vermehrt Opfer von Cyberkriminalität.

Im Dezember zeigen sich die bekannten Hacktivisten von Anonymous wieder recht aktiv: Ziele sind Israel, die USA und die brasilianische Regierung. Darüber hinaus fällt auf, dass Handelsplätze für Kryptowährung immer mehr ins Visier von Hackern geraten.

Im November gibt es wieder einige politisch motivierte Cyberattacken unter anderem gegen Neonazi-Webseiten oder die Terrororganisation ISIS. Auch werden zahlreiche Unternehmen gehackt und sensible Kundendaten erbeutet.

Im Oktober wird publik, dass die Anwaltskanzlei Appleby gehackt und vertrauliche Daten der Süddeutschen Zeitung zugespielt und weltweit von Journalisten ausgewertet wurden – die sogenannten „Paradise Papers“. Daneben haben es Cyberkriminelle wieder vermehrt auf sensible Nutzerdaten abgesehen. In den Fokus rücken auch Fast-Food-Ketten wie Pizza Hut und Domino’s Pizza oder Schönheitskliniken.

Im September werden zahlreiche große Unternehmen Opfer von Cyberkriminalität. Abgesehen haben es die Hacker dabei insbesondere auf sensible Kundendaten. Doch auch Energiekonzerne und Regierungsinstitutionen sind weiterhin beliebte Angriffsziele.

Im August rücken wieder vermehrt politische Institutionen ins Visier von Cyberkriminellen. Aber auch Accounts bei Twitter, Instagram und Co werden vermehrt angegriffen, wodurch Hacker Zugriff auf allerlei geschäftliche und persönliche Daten und Informationen haben.

Den größten Coup in Punkto Medienwirksamkeit erlangen im Juli die Hacker des amerikanischen Pay-TV-Senders HBO mit der Vorab-Veröffentlichung der 4. Folge der 7. Staffel von „Game of Thrones“. Doch auch zahlreiche Regierungen, Unternehmen und Privatpersonen werden wieder Opfer von Cyberkriminalität.

Im Juni werden wieder zahlreiche politisch und wirtschaftlich motivierte Hackerangriffe durchgeführt. Aber auch Regierungen nutzen die Möglichkeiten von Spyware nicht mehr nur gegen Kriminelle, wie das Beispiel der mexikanischen Regierung zeigt, die Aktivisten bewusst ausspioniert.

Im Mai rücken neben der Energieversorgung in Lettland, Estland und Litauen auch das US-Verteidigungsunternehmen und das britische Parlament in den Fokus von Cyberkriminellen. Aber auch zahlreiche Hackerangriffe sind rein wirtschaftlich motiviert und zielen auf Privatpersonen und Unternehmen ab.

Im April werden neben dem französischen Präsidentschaftskandidaten Emmanuel Macron unter anderem auch die Deutsche Bundeswehr und das dänische Militär zum Ziel von Hackerangriffen. Doch auch zahlreiche wirtschaftlich motivierte Angriffe werden gemeldet.

Im März werden vermehrt Unternehmen Opfer von Cyberkriminalität. Die Angriffe zielen in der Regel auf unternehmensrelevante Daten und auf persönliche Daten von Geschäftspartnern, Mitarbeitern und Kunden. Aber auch staatliche Institutionen und Universitäten rücken in den Focus von Hackern.

Auch im Februar werden wieder zahlreiche Regierungen, Behörden und politische Institutionen Opfer von Cyberkriminalität und Cyberspionage. Zu den Opfern zählen unter anderem Weißrussland und Russland, Großbritannien und Nordirland, Österreich, Italien, Singapur und die Ukraine.

Im Januar rücken wieder einige Regierungen, Behörden und politische Institutionen ins Visier von Cyberkriminellen. Unter anderem werden das FBI, die NATO und die Außenministerien von Polen und Tschechien Opfer von Hackingattacken. 

Im Dezember werden neben der deutschen auch die thailändische und litauische Regierung Opfer von Cyberkriminalität. Es rücken immer wieder Banken und Privatpersonen ins Visier von Hackern, aber auch Unternehmen wie ThyssenKrupp oder Twitter.

Im November rücken unter anderem Wikileaks, Scotland Yard sowie zahlreiche Regierungen und Behörden ins Visier von Hackern. Auch Banken verlieren durch Cyberkriminalität viel Geld. Neben dem vermehrten Angriff auf Wlan-Router, zum Beispiel bei der Deutschen Telekom, kommt es zudem erneut zu Angriffen auf Kontakt- und Sexbörsen, bei denen sensible Nutzerdaten erbeutet werden.

Im Oktober werden die Regierung von Südkorea, einige belgische Nachrichtenseiten, russische Aktivisten und Journalisten sowie das US-amerikanische Democratic National Committee Opfer von politisch motivierten Cyberattacken. Aber auch ein bereits in der Vergangenheit liegender Angriff auf ein deutsches Atomkraftwerk wird publik und einige indische Banken und international agierende Unternehmen rücken ins Visier von Hackern. Beliebtes Ziel sind dabei immer wieder sensible Kundendaten.

Im September rücken unter anderem die Regierungen von Afghanistan, Armenien und Aserbaidschan ins Visier der Hacker. Aber auch Einzelpersonen werden Opfer politisch motivierter Angriffe. Daneben gibt es einen erneuten Angriff auf die Welt-Anti-Doping-Agentur (WADA) sowie Angriffe auf den Booter-Service vDos, das Hosting Unternehmen OVH, den Streaming-Dienst Last.fm, Twitter und andere.

Auch im August sind zahlreiche Cyberangriffe wieder politisch motiviert. Daneben gibt es wieder vermehrt Angriffe auf Banken und auf große Plattformen und Unternehmen wie Yahoo, Instagram, Playstation Network, Telegram, Bitfinex und damit auch deren Nutzer.

Politische Motive stehen auch im Juli bei zahlreichen Hackingattacken in Vordergrund. Im Südosten Asiens gibt es aufgrund territorialer Meinungsverschiedenheiten um Inseln im südchinesischen Meer gleich mehrere Opfer von Cyberkriminalität. Außerdem kommt es unter anderem zu Angriffen auf die US Democratic Party, die Server der Smartphone App Pokemon Go und Wikileaks.

Auch im Juni sind viele Cyberangriffe wieder politisch motiviert. Neben Angriffen auf Regierungen und US- und Nato-Stützpunkte werden von IS nahen Hackern Daten von Privatpersonen in Form einer „Kill list“ veröffentlicht. Darüber nehmen Hacker auch Plattformen wie zum Beispiel Twitter, Badoo und iMesh ins Visier.

Im Mai rücken die CDU und insbesondere hohe Abgeordnete und auch die Bundeskanzlerin ins Visier von Hackern. Ebenfalls zu Schaden kommen vermehrt zahlreiche Banken und das Zahlungsverkehrssystem SWIFT. Darüber hinaus werden auch beliebte Online-Plattformen wie MySpace und Tumblr Opfer von Cyberkriminalität.

Im April werden 3.600 Bürger New Yorks und zwei Drittel der türkischen Gesamtbevölkerung Opfer von Hackerangriffen. Auch die Daten von 1,1 Millionen Nutzer einer Dating-Website werden veröffentlicht. Ebenfalls ins Visier von Hackern geraten die Qatar National Bank sowie einige Regierungen.

Im März werden mit der Türkei, Südkorea, Finnland, Indien und Angola gleich mehrere Regierungen Opfer von Cyberattacken. Ein weiterer Schwerpunkt ist auch diesmal wieder der Diebstahl von sensiblen Nutzerdaten wie Angriffe auf die Klinik 21st Century Oncology, American Express oder diverse russische Webseiten belegen.

Im Februar geraten gleich mehrere russische Banken ins Visier von Hackern. Mit Norwegen beschuldigt der erste NATO-Staat die chinesische Regierung offiziell Cyber-Attacken durchzuführen. Angriffe auf Plattformen wie Skype, Spotify, Wordpress, das Linux Mint Forum und die Online-Dating-Plattform mate1.com dienen dagegen in erster Linie des Diebstahls von sensiblen Daten der jeweiligen User.

Als Partner von General Dynamics Mission Systems hat die QGroup GmbH einen Vertrag der deutschen Bundeswehr erhalten, QTrust-Server-Sicherheitsanwendungen für deren geschützte IT-Netzwerke bereitzustellen und zu pflegen. QTrust Server der QGroup baut auf dem PitBull Trusted Operating System (PitBull) von General Dynamics Mission Systems auf. Die Bundeswehr, Mitglied der NATO, vereint die deutschen defensiven Streitkräfte. 

Im Januar geraten im Zuge der bevorstehenden Wahlen in Amerika neben Präsidentschaftsanwärter Donald Trump auch hohe US- amerikanische Funktionsträger ins Visier von Hackern. Sensible Daten stehen weiterhin hoch im Kurs im Bereich der Cyberkriminalität, aber der Hack beim Flugzeugteilehersteller FACC zeigt, dass Unternehmen auch um ihre Finanzen fürchten müssen.

Vom 14. bis zum 18. März 2016 fand in Hannover die CeBIT statt, die internationale Leitmesse der Informations- und Kommunikationstechnologie. Auch die QGroup GmbH war in diesem Jahr wieder gemeinsam mit anderen hessischen IT-Anbietern am Firmengemeinschaftsstand der Hessen-IT vertreten.

Vom 29. Februar bis zum 4. März 2016 präsentiert die QGroup GmbH ihre IT-Sicherheitslösungen auf der RSA Conference in San Francisco.

Die Gefahren von Cyberkriminalität werden leider immer noch unterschätzt. Wie wichtig es für Unternehmen ist, sich um die Sicherheit ihrer IT Gedanken zu machen, zeigte jüngst ein Beispiel aus der Praxis der QGroup Security.

Im Dezember geraten laut Association Banks in Singapore etliche Banken des Inselstaates ins Visier von Hackern. Auch mexikanische Drogenkartelle nutzen die Möglichkeiten der Cyberkriminalität immer dreister für ihre Zwecke. Darüber hinaus fallen wieder zahlreiche Kunden- und Nutzerdaten verschiedenster Unternehmen in die Hände von Hackern.

Im November werden gleich mehrere E-Mail Provider von der Hacker-Gruppe Armada Collective angegriffen und erpresst. Ebenfalls ins Visier von Hackern geraten große Banken wie die Invest Bank und die Zentralbanken von Russland und Indien.

TeleTrusT - Bundesverband für IT-Sicherheit e.V. fordert besonnenes Vorgehen

Die jüngsten Anschläge von Paris beleben die Diskussion, inwieweit verschlüsselte Kommunikation, die für Nachrichtendienste nicht einsehbar ist, Terroristen zugute kommt und deshalb ein Verschlüsselungsverbot thematisiert werden sollte. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) mahnt zur Besonnenheit.

Im Oktober werden mit T-Mobile US, Vodafone, CAT Telecom Pcl und TalkTalk gleich vier Telekommunikationsanbieter Opfer von Cyberkriminalität. Zudem geraten Samsungs mobiles Zahlsystem LoopPay sowie einige deutsche Unternehmenswebsites wie ebay.de und t-online.de ins Visier von Hackern.

Im September geraten gleich zwei der wichtigsten italienischen Bankhäuser ins Visier von Hackern. Neben der Regierung der Vereinigten Staaten von Amerika werden auch zahlreiche andere Regierungen und regierungsnahe Institutionen ausspioniert. Ebenfalls Opfer von Hackangriffen werden der Apple App Store, Google Play, die Hilton-Hotelkette und das Wirtschaftsmagazin Forbes.

Die meisten deutschen Unternehmen machen sich nicht viele Gedanken um das Thema Sicherheit. Das haben zwei neue Studien zu diesem Thema in den vergangenen Monaten bestätigt: die E-Crime-Studie 2015 der Beratungsfirma KPMG und die Studie zu digitalen Angriffen von Bitcom, dem Verband der deutschen Digital-Wirtschaft. Laut dieser Studien ist mittlerweile rund die Hälfte der deutschen Unternehmen von Cyber-Kriminalität betroffen. Doch die Gefahren werden nach wie vor unterschätzt. Das liegt oftmals daran, dass das Unternehmen noch nicht konkret angriffen wurde oder sich dessen zumindest (noch) nicht bewusst ist. 

Die cloudKleyer Frankfurt GmbH und die QGroup GmbH arbeiten ab sofort zusammen. Gemeinsames Ziel ist es, zukünftig neue, hochverfügbare IT-Lösungen für den nationalen und internationalen Cloudmarkt anzubieten, die einem neuen Sicherheitslevel entsprechen, der weit über den bisher am Markt etablierten Standards liegt.