Cyberkriminalität Die Bombe in deiner Mail

Experten warnen vor der nächsten Erpresserwelle im Netz: Hacker können Postfächer von Unternehmen mit Newsletter-Lawinen lahmlegen.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Wann immer auf den Servern seines Unternehmens Tutao die E-Mails in Massen eintreffen – Matthias Pfau freut sich. Von Hannover aus betreibt der Informatiker einen verschlüsselten E-Mail-Dienst, den mehr als zwei Millionen Kunden nutzen, um spitzelsicher elektronische Post zu verschicken. In Zeiten ständiger Hackerattacken und datenhungriger Nachrichtendienste wächst das Geschäft: Alleine in den vergangenen zwei Monaten gewann der Service weltweit 400 000 neue Nutzer.

Angriffsziele von aufsehenerregenden Cyberangriffen

Über die Masse elektronischer Nachrichten aber, die Anfang Mai erst Pfaus Mail-Server flutete und dann den regulären Geschäftsbetrieb von Tutao lahmlegte, freute sich Pfau nicht. Hacker hatten mit einem besonders perfiden neuartigen Angriff die Kommunikation blockiert. Unbemerkt hatten sie wichtige E-Mail-Adressen von Tutao, wie die für Kunden- oder Serviceanfragen, in die Verteiler von Zigtausenden von Newsletter-Anbietern eingetragen. Die Folge: Innerhalb kürzester Zeit wurden Pfau und seine Mitarbeiter von etwa einer halben Million Newsletter bombardiert.

Horrorszenario für vernetzte Unternehmen

Sicherheitsexperten fürchten, Newsletter-Angriffe wie dieser könnten zur nächsten großen Bedrohung für Unternehmen werden – nach der Attacke WannaCry, die kürzlich Anzeigetafeln der Deutschen Bahn und Hundertausende Rechner lahmlegte. Vor „der nächsten Waffe der digitalen Untergrund-Wirtschaft“ warnen die Experten von Spamhaus.org. Der renommierte IT-Experte Brian Krebs spricht von „Newsletter-Bomben“.

Tutanota-Nutzer waren zwar nicht direkt betroffen, dafür war das Unternehmen selbst kaum mehr erreichbar. „Es war uns nicht möglich, aus den Hunderttausenden eintrudelnden Newslettern die relevante Post herauszufischen“, sagt Pfau. „Tagelang konnten wir mit Nutzern und potenziellen Neukunden nicht per E-Mail kommunizieren.“ Mühsam mussten er und sein Team eine Abwehrtaktik entwickeln, um den Ansturm zu stoppen.

Was alles schon gehackt wurde
Energie-Infrastruktur Quelle: dpa
Krankenhäuser Quelle: dpa
Rathäuser Quelle: dpa
Öffentlicher Nahverkehr Quelle: AP
Bundestag Quelle: dpa
US-Demokraten Quelle: REUTERS
Doping-Kontrolleure Quelle: AP

Derart abgeklemmt vom Informationsfluss zu sein ist ein Horrorszenario – auch für Autovermieter, Banken, Hotelbetreiber oder Onlineshops. Denn in einer vernetzten Welt ist es für jeden Dienstleister entscheidend, mit Partnern, Lieferanten oder Kunden jederzeit kommunizieren zu können.

IT-Experte Krebs, von der Hackerszene als Gegner identifiziert, war 2016 selbst Opfer eines der ersten Angriffe mit einer Newsletter-Bombe. Fachleute fürchten, dass die Hacker gezielt einen Vorboten des Bösen an einen ihrer Erzfeinde abgesendet haben. Krebs war 2016 auch eines der ersten Opfer der Mirai-Attacke. Die legte kurz darauf im vergangenen Oktober weltweit Zigtausende Server lahm, darunter die von Amazon und Netflix – einer der größten Cyberangriffe in der Geschichte der USA.

  • 1
  • 2
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%