2020 war ein außergewöhnliches Jahr voller Unsicherheiten. Wir wurden mit einer globalen COVID19-Pandemie konfrontiert, die mit schlimmen Konsequenzen auf der ganzen Welt wütete. Wir haben den höchsten Anstieg von Cybersicherheitsangriffen erlebt, den es je gegeben hat. Eine Rekordzahl von Mitarbeitenden musste sich an eine neue Routine anpassen und das Daheim in ein Büro umwandeln.

Es ist zu einem enormen Anstieg an Unternehmen, welche vom Home Office aus organisiert wurden, gekommen. Die Zahl der Jobs, welche remote durchgeführt werden, hat deutlich zugenommen. Marktplätze für Freelancer wie Fiverr, Upwork und Guru wurden populärer und haben die Arbeitswelt, wie wir sie bisher gekannt haben, auf den Kopf gestellt.

Wir konnten beobachten wie Bitcoin allgemeine Popularität und Akzeptanz bei den größten Finanzinstituten der Welt erlangt hat.

Wir haben tragische Geschichten von Todesfällen, aber auch solche voll Hoffnung gehört. Und bald ist das Jahr 2020 zu Ende!

Obwohl es wichtig ist, die Hoffnung nicht zu verlieren, sind wir angesichts der globalen Situation in Bezug auf die Cybersicherheit im Jahre 2021 nicht sehr optimistisch.

Die Verstöße und Datendiebstähle im gesamten 2020 werden aktuell noch berechnet. Im Jahr 2019 haben 966 US-Regierungsbehörden, Bildungseinrichtungen und Gesundheitsdienstleister als Folge der Cyberkriminalität einen Verlust von 7,5 Milliarden US-Dollar erlitten!

2020 gab es einige der größten und heftigsten Ransomware-Angriffe, Datendiebstähle-. und Verstöße, die das Internet bis ins Mark erschütterten.

Lassen Sie uns die Top 10 Cybersicherheits-, und Ransomware-Angriffe im Jahr 2020 ansehen:

Solarwinds Datendiebstahl (Dezember 2020)

Wo sollen wir beginnen? Am besten erklären wir es so, dass ein Cyberangriff auf nur EINE Organisation zu einem Dominoeffekt führen kann, der die Infrastruktur aller verbundenen Unternehmen und Anbieter lahmlegt. Genau das ist im Dezember 2020 passiert!

Am 13. Dezember 2020 wurde die Dateninfrastruktur von Solarwinds ernsthaft kompromittiert. Eine DLL-Datei mit einer nicht so typischen Malware wurde injiziert, was dazu führte, dass Hacker einen Backdoor-Zugriff auf die proprietäre Orion-Software, welche von Solwarwinds entwickelt wurde, erlangten.

Die Firma Solarwinds entwickelt Software für fast alle Fortune-500-Unternehmen und US-Bundesbehörden. Mit dem Angriff wurde auch die Infrastruktur der US-Bundesbehörden erfasst. Da die meisten Departemente der US-Regierung Kunden bei Solarwinds sind, überrascht es eigentlich nicht, dass dieses Unternehmen das Ziel einer der größten Cyberattacken der Neuzeit war.

18.000 von 33.000 Kunden, die die Orion-Software zwischen März 2020 und Juni 2020 nutzten, waren von der Datenschutzverletzung betroffen. Lassen Sie diese Information einen Moment wirken.

Es ist über 2 Wochen her und Cybersicherheitsexperten versuchen immer noch, das Ausmaß des Schadens zu eruieren!

Wie wir bereits wissen, könnte dieser Angriff die Cybersicherheitslandschaft neu ausrichten.

Wer war für diesen Angriff verantwortlich? Gemeinsam veröffentlichten die US-Regierung und das Unternehmen eine Presseerklärung, in der sie den berüchtigten russischen Cozy Bear für den Angriff verantwortlich machten. Russland hat diese Vorwürfe rundweg zurückgewiesen.

Habana Labs Datenverletzung (Dezember 2020)

Habana Labs, der Hersteller von KI-basierten Prozessoren, welcher 2016 von Intel übernommen wurde, erlitt einen massiven Cyberangriff mit der Pay2Key-Ransomware. Aber die Cyberkriminellen sind noch weitergegangen. Sie ließen hochsensible Dokumente und Codes unkontrolliert online nach außen durchsickern.

Ein Vorgehensmuster konnte beobachtet werden als im Jahr 2020 eine Reihe israelischer Firmen angegriffen wurde. Diese Angriffe lähmten die Infrastruktur. Die Unternehmen benötigten jeweils fast 2 Wochen bis sie wieder online gehen konnten.

Foxconn Cyberangriff (November 2020)

Foxconn, einer der weltweit größten Hersteller von Elektronik- und Computerteilen, der für die Montage von iPhone, iPad und anderen Apple-Produkten lizenziert ist, wurde von der DopplePaymer Ransomware angegriffen.

Welche Lösegeldforderung? Eine Zahlung von fast 1804 Bitcoins, ungefähr das Äquivalent von 35 Millionen Dollar, um einen Entschlüsselungsschlüssel zu erhalten.

Das Ausmaß des Schadens? Die Verschlüsselung von 1.200 Servern, 100 GB gestohlene Daten und die Entfernung von 30 TB Backup-Daten.

Das schockierenste bei diesem Angriff ist nicht einmal die Bitcoin-Zahlung. Es sind die Backup-Daten von fast 30.000 GB, die von den Hackern gelöscht wurden. Das ist eine Situation, in der das Angriffsopfer keine Wahl hat und den Hackern völlig ausgeliefert ist.

United Health Services Ransomware-Angriff (September 2020)

Stellen Sie sich vor, Ärzte eilen mit einem Patienten zum Beatmungsgerät und bemerken dann dort, dass das Gerät nicht online gehen kann, weil das gesamte Netzwerk durch einen Ransomware-Angriff kompromittiert wurde. Ausgerechnet in der katastrophalen Situation der globalen Covid19-Pandemie, als am meisten Gesundheitsdienstleistungen benötigt wurden, brach das gesamte Netzwerk von fast 400 US-Krankenhäusern zusammen.

Lebensrettende Apparaturen und Systeme sind ausgefallen, weshalb Krankenwagen in andere nahe gelegene Krankenhäuser umgeleitet werden mussten.

Der Cyberangriff auf Universal Health Services dauerte fast 10 Tage. Das IT-Team tat währenddessen alles in seiner Macht stehende, um das Netzwerk wieder online funktionstüchtig zu machen. Am 15. Tag gab UHS bekannt, dass alle 400 Krankenhäuser wieder online seien.

Die Stadt Lafayette, Colorado Ransomware-Angriff (Juli 2020)

Am 27. Juli 2020 informierte die Stadt Lafayette, dass ihr keine andere Wahl blieb, als nach einem Ransomware-Angriff 45.000 US-Dollar an Hacker zu zahlen, um so schnell wie möglich wieder online gehen zu können. Nachdem es nicht gelang, die Daten aus ihren Backups wiederherzustellen und kostspielige lange Ausfälle vermieden werden sollten, kamen die Stadtbehörden zum Schluss, dass es die kostengünstigste Option sei, die Lösegeldforderung zu erfüllen.

Datendiebstahl der Universität von Utah (Juli 2020)

Wer hätte gedacht, dass Universitäten Ziele eines Ransomware-Angriffs werden könnten? Es hat sich jedoch herausgestellt, dass die Daten von Tausenden von Studenten für Hacker sehr lukrativ sind! Am 29. Juli 2020 wurde die University of Utah von einem Ransomware-Angriff getroffen.

Es handelte sich dabei um einen Datenverstoß, der „0,02% der Daten auf den Servern“ betraf. Dennoch beschloss das Management der Universität fast 457.000 US-Dollar an Hacker zu zahlen, damit diese versprachen, die Daten nicht unkontrolliert zu verstreuen.

Columbia College Chicago Ransomware-Angriff (Juni 2020)

Nun könnte man meinen, eine Universität anzugreifen sei ausreichend. Gehen wir aber einen Monat zurück, sehen wir, wie das Columbia College of Chicago von einem Cyberangriff mit einer massiven Datenschutzverletzung getroffen wurde.

Achtung, es kommt noch schlimmer! Die berüchtigte NetWalker-Bande, welche den Ransomware-Angriff ausgeübt hat, drohte der Institution, alle Daten im Dark Web freizugeben, falls innerhalb von 6 Tagen nach dem Datenhack keine Lösegeldzahlung geleistet würde.

Es ist nicht bekannt, ob das College sich entschieden hat, das Lösegeld zu zahlen oder nicht.

Hier ist ein Screenshot der Nachricht, welche vom Management des Columbia College Chicago an die betroffenen Mitglieder gesendet wurde:

Bild mit freundlicher Genehmigung von The SSL Store

Blackbaud Data Breach (Juni 2020)

Was an einem Ransomware-Angriff oder einer Datenschutzverletzung besonders erschreckend ist, sind nicht nur die Auswirkungen oder das Ausmaß des Schadens für das betroffene Unternehmen, sondern auch für dessen Kunden. Der Hauptgrund für einen Angriff auf einen Cloud-Computing-Anbieter wie Blackbaud oder einem entsprechenden Dienstanbieter ist die daraus resultierende Möglichkeit, weitere mit der Cloud verbundene Systeme von anderen Unternehmen zu hacken und lahmzulegen. . Als Blackbaud im Juni 2020 einen großen Ransomware-Angriff erlitt, waren auch Kunden wie die University of California, San Francisco und die Michigan State University betroffen.

Die University of California entschied sich nach Verhandlungen mit den Hackern für die Zahlung eines Lösegeldbetrags von 1,4 Millionen US-Dollar.

Der berüchtigten NetWalker-Bande gelang es bei diesem Angriff, in das System der medizinischen Fakultät der Universität einzudringen. Dieser Bereich der Universität spielte zu dieser Zeit eine Schlüsselrolle bei der Entwicklung von COVID19-Impfungen. Die Universität musste auf die Option der Zahlung des Lösegelds zurückgreifen, sonst wären kritische Daten, welche innerhalb monatelanger Forschung im Zusammenhang mit COVID19 zusammengetragen wurden, gelöscht worden.

Cognizant Ransomware-Angriff (April 2020)

Der IT-Dienstleistungsriese Cognizant musste im April 2020 einen Ransomware-Angriff erleiden. Der Angriff betraf ausschließlich interne Systeme, trotzdem reichte es aus, um die Dienste für die Kunden, von welchen die meisten Fortune-500-Unternehmen sind, erheblich zu stören.

Screenshot des Cognizant-Updates zum Maze Ransomware-Angriff

Alle diese 9 Cyberangriffe ereigneten sich im Jahr 2020. Falls Ihnen das noch nicht genug war, können Sie hier erfahren, wie das Jahr 2020 begann:

Travelex Ransomware-Angriff am Silvesterabend 2019

Der Start des Jahres 2020 kam mit einem Silvesterknall! Travelex, ein in Großbritannien ansässiges Währungsumtausch-Unternehmen, wurde mit einer massiven Datenschutzverletzung konfrontiert und war gezwungen, den Betrieb weltweit einzustellen.

Das Unternehmen hatte keine andere Wahl als Lösegeldzahlungen in der Höhe von 2,3 Millionen US-Dollar zu leisten.

Der Angriff war auch der Hauptgrund, weshalb sich das Unternehmen gezwungen sah, über 1.300 Arbeitsplätze auf der ganzen Welt abzubauen.

Abschließende Gedanken zur Liste der 10 größten Ransomware-Angriffe im Jahr 2020

Wir haben hiermit unsere Liste der 10 größten Ransomware-Angriffe und Datenschutzverletzungen abgeschlossen. Wir glauben, dass dies eine Liste der verheerendsten Angriffe des Jahres 2020 ist. Es gab viele weitere Vorfälle, die wir hätten hinzufügen können, aber dies würde zu einem endlosen Blogbeitrag führen.

Wenn es eine Sache gibt, die wir im Jahr 2020 gelernt haben, dann ist es die, dass kein Unternehmen vor einem Ransomware-Angriff sicher bleiben kann. Nun, was bleibt übrig, wenn Unternehmen wie führende Bildungseinrichtungen und Unternehmen nicht sicher sind? Und das bringt uns zur BRENNENDSTEN Frage:

Ist ein durchschnittlicher Internetnutzer sicher?

Was wirklich schockiert, ist dass es selbst einige der führenden IT-Unternehmen versäumt haben, Ransomware-Angriffe zu verhindern, nur weil ihr Antiviren-Abonnement abgelaufen war oder sie keine Updates an ihren Betriebssystemen vorgenommen haben.

Bleiben Sie sicher. 2021 ist schon da. Hoffen wir auf das Beste!