Malware-Angriffe haben im Laufe der Jahre enormen Schaden angerichtet. Viren, Würmer, Trojaner und Ransomware können Netzwerke lahmlegen und massive Verluste in Unternehmen, Behörden und privaten PCs verursachen.
Die Anonymität des Internets ermöglicht es Cyberkriminellen, sich rasch weiterzuentwickeln und immer ausgeklügeltere Malware zu verbreiten – eine ernsthafte Bedrohung für unsere Online-Sicherheit. Als Experten für Cybersicherheit mit jahrelanger Erfahrung raten wir: Seien Sie wachsam. Die Exploits aus der HP-Sicherheits-Webserie mit Christian Slater als The Wolf sind nur die Spitze des Eisbergs. Hier analysieren wir zehn der folgenschwersten Malware-Angriffe aus der Realität.
Siehe auch: Das Geschäft mit Malware | Die Wahrheit über Verschlüsselung | Hoffen Sie auf das Beste, planen Sie für das Schlimmste
Melissa (1999)
Melissa wirkt heute primitiv, war aber ein früher Beweis für die Zerstörungskraft von Viren. Als Word-Datei mit Passwörtern für Erwachsenen-Websites getarnt, weckte sie Neugier und aktivierte beim Öffnen ein Makro, das den Virus an die ersten 50 Kontakte im Adressbuch versendete.
Der E-Mail-Verkehr explodierte bei Regierungen und Firmen wie Microsoft und Intel. Insgesamt verursachte Melissa Schäden von 1,1 Milliarden US-Dollar. Schöpfer David L. Smith wurde zu zehn Jahren Haft verurteilt, nach 20 Monaten aber freigelassen – nach Hilfe für das FBI bei der Jagd auf andere Virenmacher.
SQL-Slammer (2003)
SQL Slammer verbreitete sich rasant und nutzte eine Lücke in Microsofts SQL Server und Desktop Engine für einen DDoS-Angriff. Innerhalb von 15 Minuten brachte es Teile des Internets zum Erliegen – daher der Name "Warhol-Wurm".
Die Folgen hielten länger an: Bank-of-America-Geldautomaten fielen aus, Continental Airlines musste Flüge stornieren und auf Papier zurückgreifen. Mi2g schätzte Schäden auf 950 Millionen bis 1,2 Milliarden US-Dollar.
Mydoom (2004)
Mydoom ist der schnellste jemals verbreitete Malware: Es überholte ILOVEYOU und Anna Kournikova. Mit Betreffzeilen wie "Fehler" oder "Mail-Zustellungssystem" täuschte es Nutzer und infizierte 16–25 % aller E-Mails.
Betroffene sahen Programme starten und Backdoors entstehen. DDoS-Angriffe trafen Google, Microsoft, AltaVista und Lycos. Mit 38,5 Milliarden US-Dollar der teuerste Virus bisher.
Zeus (2007)
Das Trojaner Zeus stahl 2007 Daten des US-Verkehrsministeriums. Bis 2009 kompromittierte es 74.000 FTP-Konten von Amazon, Bank of America und Cisco. Das größte Botnet der Zeit klaute Zugangsdaten für Banken, E-Mails und Social Media.
Über 1 Million Infektionen, 70 Millionen US-Dollar Beute. Der mutmaßliche Kopf Hamza Bendelladj bekam 2016 15 Jahre Haft.
Operation Aurora (2009)
Dieser gezielte Angriff aus China nutzte eine Internet-Explorer-Lücke, um IP von Google, Adobe und Yahoo zu stehlen. Google enthüllte 2010 die Attacken und drohte mit Schließung seiner Büros in China.
Hillary Clinton warnte vor Konsequenzen für Cyberangreifer.
Stuxnet (2010)
Stuxnet, via USB verbreitet, sabotierte Irans Nuklearzentrifugen. Spekulationen deuten auf US-Israel-Kooperation hin – die erste "digitale Waffe" geopolitischer Tragweite, wie Journalist Holger Stark sagte. Thema des Films Zero Days (2016).
CryptoLocker (2013)
Diese Ransomware verschlüsselte Dateien via E-Mail und forderte 400 US-Dollar. 500.000 Opfer, 72-Stunden-Frist. Operation Tovar stoppte Evgeniy Bogachev 2014 – nach 3 Millionen US-Dollar Erlös.
Sony Pictures-Hack (2014)
Guardians of Peace lähmten Sony: Computer offline, Daten gelöscht. Ziel: Blockade von The Interview über Kim Jong-un. Nordkorea bestritt Beteiligung.
Mirai (2016)
Mirai infizierte IoT-Geräte für DDoS-Attacken auf Dyn – Netflix, Twitter, Reddit ausgefallen. Offener Quellcode macht es nachhaltig gefährlich.
WannaCry (2017)
Größter Angriff: 230.000 Rechner in 150 Ländern via Windows-Lücke. NHS am stärksten betroffen. Marcus Hutchins stoppte es via Kill-Switch. Über 130.000 US-Dollar Lösegeld.
Schützen Sie Ihr Unternehmen vor Angreifern wie The Wolf – erfahren Sie mehr...