Berühmte Datenschutzverletzungen und Phishing-Angriffe: Was wir lernen können

Datenschutzverletzungen und Phishing-Angriffe nehmen sowohl an Häufigkeit als auch an Intensität zu. Im Jahr 2023, eine Rekordzahl von 3.205 Datenkompromittierungen gemeldet, was einem Anstieg von 78 % gegenüber dem Vorjahr entspricht.

Um aktuelle und künftige Angriffe so wirksam wie möglich zu bekämpfen, ist es wichtig, einen Blick auf vergangene Cyberangriffe zu werfen. So können wir Muster und häufige Schlupflöcher erkennen und gleichzeitig die besten Strategien zur Eindämmung und Vorbeugung kennenlernen. 

Bemerkenswerte Beispiele für Datenschutzverletzungen

Hier sind einige Beispiele für bekannte Datenschutzverletzungen: 

1. Facebook-Datenpanne (2019)

Die Facebook-Panne 2019 wurden die persönlichen Daten von 533 Millionen Facebook-Nutzern offengelegt. Die Daten wurden von böswilligen Akteuren, die die Kontaktimportfunktion der Plattform vor September 2019 nutzten, aus Facebook-Profilen ausgelesen.

Von der Datenpanne waren Nutzer aus 106 Ländern betroffen. Darunter waren 32 Millionen Datensätze aus den USA, 11 Millionen aus dem Vereinigten Königreich und 6 Millionen aus Indien. Dieser Angriff hat gezeigt, wie wichtig eine angemessene Sicherheitskonfiguration für die Cloud-Speicherung ist.

2. Verletzung des Sony PlayStation Network (2011) 

In der Verletzung des Sony PlayStation Network von 2011 wurden die persönlichen Daten von etwa 77 Millionen Konten kompromittiert. Die Nutzer konnten nicht mehr auf PlayStation 3 zugreifen, und PlayStation Portable-Konsolen konnten nicht mehr auf den Dienst zugreifen.

Gegen Sony wurden rechtliche Schritte eingeleitet. Außerdem musste das Unternehmen seine Nutzer für den entstandenen Schaden entschädigen. Es ist wichtig, die Nutzer rechtzeitig über eine mögliche Sicherheitsverletzung zu informieren und die Kreditkartendaten der Mitglieder vor unbefugter Nutzung zu schützen. 

3. Colonial Pipeline Ransomware-Angriff (2021) 

Dies ist eine der bekanntesten Datenschutzverletzungen, die enormen Schaden angerichtet hat. Am 7. Mai 2021 wurde Colonial Pipeline, der größte Betreiber von Kraftstoffpipelines in den Vereinigten Staaten, Opfer eines Ransomware-Angriff. Dadurch war das Unternehmen gezwungen, sein gesamtes Netzwerk abzuschalten. Der Angriff kompromittierte die IT-Systeme von Colonial und führte zum Diebstahl von 100 Gigabyte an Daten. Die Pipeline, die täglich 2,5 Millionen Barrel Kraftstoff transportiert und fast die Hälfte des Kraftstoffs an der Ostküste liefert, blieb infolge des Angriffs mehrere Tage lang offline.

Die Abschaltung betraf 45 % der Kraftstoffversorgung der Ostküste und drohte auch Auswirkungen auf die Verbraucher und die Wirtschaft in den USA zu haben. Die Pipeline war vom 7. bis 12. Mai 2021 abgeschaltet, und der normale Betrieb wurde erst am 15. Mai wieder aufgenommen. Colonial Pipeline musste ein Lösegeld in Höhe von 75 Bitcoin (ca. 4,4 Millionen US-Dollar) an die Angreifer zahlen. Der Vorfall hat gezeigt, wie wichtig die Multi-Faktor-Authentifizierung (MFA) zur Verhinderung passwortbasierter Angriffe ist. 

4. Equifax Datenpanne (2017) 

Im Jahr 2017 erlitt Equifax, eine große Kreditauskunftei, eine massiven Datenschutzverletzung der die persönlichen Daten von 147 Millionen Amerikanern enthüllte.

Equifax wurde zur Zahlung von 700 Millionen Dollar an individuellen Entschädigungen und Zivilstrafen verurteilt. Das Unternehmen musste zusätzlich 275 Millionen Dollar an Zivilstrafen und Entschädigungen an 48 Bundesstaaten, Washington, Puerto Rico und das Consumer Financial Protection Bureau zahlen. Darüber hinaus wurde den betroffenen Personen eine 10-jährige kostenlose Kreditüberwachung oder eine Auszahlung von 125 Dollar angeboten. 

Dieses Ereignis hat gezeigt, dass es sehr wichtig ist, Sicherheitsmechanismen rechtzeitig zu implementieren, um ähnliche Cyberangriffe zu verhindern.

5. Datenpanne bei Marriott International (2018) 

Im Jahr 2018 entdeckte Marriott International eine massive Datenpanne, die seine Starwood-Gästebuchungsdatenbank betraf. Der Verstoßder im Jahr 2014 begann, wurden die persönlichen Daten von bis zu 500 Millionen Gästen offengelegt.

Diese Datenpanne führte zur Preisgabe der sensiblen Daten von bis zu 500 Millionen Gästen, darunter 327 Millionen mit kompromittierten Reisepassnummern. Marriott sah sich mit einer Sammelklage und einem Rückgang des Aktienkurses um 5,6 % konfrontiert. Der geschätzte Umsatzverlust für Marriott belief sich auf 1 Milliarde Dollar. 

Eine wichtige Erkenntnis daraus war, dass es notwendig ist, Verschlüsselung, Netzwerksegmentierung und regelmäßige Sicherheitsaudits zu implementieren, und dass es hilfreich ist, Hotels als hochwertige Ziele für Cyberkriminelle und nationalstaatliche Akteure zu sehen. 

Bemerkenswerte Beispiele für Phishing-Angriffe

Im Folgenden werden einige bekannte Beispiele für Phishing-Angriffe vorgestellt.

1. Betrug der CEOs von Google und Facebook (2013-2015)

Bei diesem Angriffgab sich der 48-jährige Evaldas Rimasauskas als Mitarbeiter des asiatischen Herstellers Quanta Computer aus und betrog Facebook und Google über mehrere Jahre hinweg. So wurden von 2013 bis 2015 Mitarbeiter und Vertreter der beiden Unternehmen dazu gebracht, Geld (ca. 100 Mio. USD) auf seine Bankkonten zu überweisen.

Die Auswirkungen waren enorm! Google und Facebook verloren durch die Angriffe zusammen 100 Millionen Dollar und erlitten außerdem einen Imageschaden. 

Aus diesem Vorfall lassen sich einige wichtige Erkenntnisse ziehen. Neben anderen Phishing-Fallstudien zeigte dieser Vorfall, wie wichtig es ist, strenge Überprüfungsverfahren für große Transaktionen einzuführen. Außerdem wurde deutlich, wie wichtig der Einsatz von DKIM, SPF und DMARC ist, um Domain-Spoofing zu verhindern und die E-Mail-Sicherheit zu erhöhen.

2. Der Hack des Demokratischen Nationalkomitees (DNC) (2016)

Das E-Mail-Leck des Demokratischen Nationalkomitees 2016 E-Mail-Leck umfasste zahlreiche E-Mails des Demokratischen Nationalkomitees, die von einem oder mehreren Hackern gestohlen wurden, die unter dem Pseudonym "Guccifer 2.0" operierten. Es führte zum Durchsickern von 19.252 E-Mails und 8.034 Anhängen.

Die undichten Stellen zeigten eine Voreingenommenheit gegenüber der Kampagne von Bernie Sanders und führten zum Rücktritt zahlreicher hochrangiger Personen, wie der DNC-Vorsitzenden Debbie Wasserman Schultz. Die undichten Stellen fügten auch Hillary Clintons Kampagne erheblichen Schaden zu. 

Dieses Ereignis hat gezeigt, dass Cyberangriffe einen massiven Einfluss auf die Politik haben und sogar den Ausgang von Präsidentschaftswahlen beeinflussen können. 

3. Phishing-Angriff von Ubiquiti Networks (2021)

Im Dezember 2020, erlebte Ubiquiti einen Verstoß durch einen Mitarbeiter, der ein leitender Cloud-Ingenieur des Unternehmens war. Diesem Mitarbeiter gelang es, seine Identität über ein VPN zu verschleiern, das GitHub-Repository des Unternehmens zu klonen und Protokolle in AWS zu ändern, um seine Anwesenheit und Beweise für den Verstoß zu verbergen. Nachdem er einem bekannten Sicherheitsblogger falsche Details des Angriffs zugespielt hatte, verlor die Aktie von Ubiquiti 4 Milliarden USD an Wert.

Infolge dieses Phishing-Betrugs fiel der Aktienkurs von Ubiquiti zwischen dem 30. und 31. März 2021 um etwa 20 %. Dieses Ereignis hat gezeigt, dass eine bessere Überwachung und Kontrolle des administrativen Zugriffs auf Cloud-Dienste notwendig ist. Eine weitere wichtige Lektion, die wir gelernt haben, ist, dass es wichtig ist, vor der Einstellung eines Mitarbeiters, insbesondere in einer Führungsposition, umfassende Hintergrundüberprüfungen durchzuführen. Auch nach der Einstellung ist eine kontinuierliche Überwachung erforderlich. 

4. Twitter-Bitcoin-Betrug (2020) 

Am 15. Juli 2020 wurden 130 hochkarätige Twitter-Konten (z. B. die von Elon Musk, Bill Gates, Barack Obama usw.) Berichten zufolge kompromittiert worden von Außenstehenden kompromittiert, um für einen Bitcoin-"Werbegeschenk"-Betrug zu werben. Der Angriff versprach die Verdoppelung aller Bitcoin, die an bestimmte Wallet-Adressen gesendet wurden.

Von rund 400 Opfern des Betrugs wurden Bitcoin im Wert von fast 118.000 US-Dollar gestohlen. Nach dem Hack sank der Aktienkurs von Twitter um 4 %. Eine wichtige Lehre war, dass starke interne Sicherheitsprotokolle Insider-Bedrohungen verhindern können. Der Vorfall zeigte auch, dass die Beschränkung und sorgfältige Überwachung des Mitarbeiterzugangs zu internen Tools und Systemen von entscheidender Bedeutung ist, um eine unbefugte Nutzung zu verhindern. Darüber hinaus unterstrich der Vorfall die Notwendigkeit, die Öffentlichkeit über Betrug mit Kryptowährungen und die Unumkehrbarkeit von Bitcoin-Transaktionen aufzuklären.

5. Phishing-Angriffe auf Krypto-Börsen 

Im Laufe des Jahres 2023 und Anfang 2024 kam es zu einem starken Anstieg der Zahl der Krypto-Börsen-Phishing-Angriffe. Dazu gehören häufig gefälschte Anmeldeseiten für beliebte Börsen und Wallet-Dienste sowie bösartige Browsererweiterungen, die legitime Krypto-Wallets imitieren.

Die finanziellen Auswirkungen von Krypto-Phishing-Angriffen im Jahr 2023 waren sehr groß. Fast 300 Millionen US-Dollar an Kryptowährungswerten wurden von über 324.000 Opfern durch Wallet-Drainer-Malware gestohlen.

Daher ist es wichtig, die Adresse der Website immer zu überprüfen, bevor Sie Ihre Anmeldedaten eingeben oder eine Geldbörse anschließen.

Jüngste Datenverletzungen und Phishing-Fälle

Zu den jüngsten bekannten Datenschutzverletzungen und Phishing-Fällen gehören: 

Krankenhaus Sisters Health System (2023)

Hospital Sisters Health System (HSHS) meldet 882.000 Patienten über eine Datenschutzverletzung, die durch einen Cyberangriff im August 2023 verursacht wurde. Die Verletzung enthüllte Namen, Geburtsdaten, Adressen, Sozialversicherungsnummern, Führerscheinnummern, Krankenaktennummern, Krankenversicherungsdaten usw.

MGM Resorts International (2023)

MGM Resorts erlebte einen erheblichen Cyberangriff im September 2023, die den Betrieb und die Dienstleistungen des Unternehmens unterbrochen hat. Der Angriff, der einer Gruppe mit der Bezeichnung "Scattered Spiderbekannt ist, beinhaltete ausgeklügelte Taktiken, darunter Voice-Phishing und den Einsatz eines zweiten Identitätsanbieters (IDP).

Grubhub Datenpanne (2025)

Unter den kürzlich bekannt gewordenen Datenschutzverletzungen ist Grubhub eine der wichtigsten, die Menschen aus verschiedenen Lebensbereichen betroffen hat. Im Februar 2025 wurde bekannt, dass eine Grubhub-Datenverletzung eine unbekannte Anzahl von Grubhub-Kunden, Campus-Dinern, Fahrern und Händlern betroffen war. Der Angriff ging von einem kompromittierten Konto eines Drittanbieters aus und enthüllte so wichtige Details wie teilweise Zahlungskarteninformationen. Diejenigen, die benachrichtigt wurden, dass ihre persönlichen Daten kompromittiert wurden, können eine Entschädigung erhalten.

Finastra (2025)

Finastra, ein britisches Finanztechnologieunternehmen, meldete eine Datenverletzung, die zwischen dem 31. Oktober und dem 8. November 2024 stattfand. Eine unbefugte dritte Partei griff auf die Secure File Transfer Platform (SFTP) zu, wodurch sensible Kundendaten kompromittiert wurden.

Casio UK (2025)

Der E-Shop von Casio UK wurde zwischen dem 14. und 24. Januar 2025 mit bösartigen Skripten gehackt, die Kreditkarten- und Kundendaten stahlen. Alle Kunden, die in diesem Zeitraum Einkäufe getätigt haben, haben möglicherweise ihre Kreditkartendaten und andere Informationen von den Hackern gestohlen. Dieser Angriff war Teil einer größeren Kampagne, von der mindestens 17 E-Commerce-Websites.

Wichtige Lehren aus diesen Cyberangriffen

Befolgung moderner E-Mail-Sicherheitspraktiken

In Zeiten des Wandels ist es wichtig, dass Sie Ihr Sicherheitssystem aufrüsten und moderne Lösungen für moderne Probleme einführen! Anstelle traditioneller E-Mail-Sicherheitspraktiken können ausgefeiltere und sich weiterentwickelnde Lösungen wie DMARC eine entscheidende Rolle spielen! 

DMARC ist ein E-Mail-Authentifizierungsprotokoll, mit dem Sie steuern können, wie nicht autorisierte E-Mails, die von Ihrer eigenen Domäne stammen, behandelt werden sollen. Mit DMARC können Sie diese blockieren und so die nächste große Datenschutzverletzung oder Phishing-Attacke verhindern.

Das ist noch nicht alles! Es gibt auch BIMI - eine moderne Variante des E-Mail-Marketings mit der Sicherheit der Authentifizierung. Mit BIMI können Sie Ihre ausgehenden E-Mails mit Markenlogos versehen, um Ihre Markenidentität festzustellen und sich vor Nachahmung zu schützen.

Software aktualisieren

Es ist von entscheidender Bedeutung, dass Sie Ihre Anti-Spyware- und Anti-Virus-Software regelmäßig aktualisieren, da Cyberkriminelle ständig auf der Suche nach schwachen, anfälligen Computernetzen mit veraltetem Sicherheitsschutz sind. Durch regelmäßige Überprüfungen können Sie veraltete Software und alle möglichen negativen Auswirkungen auf Ihr Unternehmen vermeiden. 

Datenverschlüsselung

Die Datenverschlüsselung trägt dazu bei, den unbefugten Zugriff auf oder die Extraktion von wertvollen Informationen zu verhindern.

Die Verschlüsselung hilft dabei, Klartext in ein komplexes, ausgeklügeltes und unverständliches Format zu verwandeln, das Cyberkriminelle nur entschlüsseln können, wenn sie den Verschlüsselungscode haben. 

Regelmäßige Datensicherungen

Datensicherungssysteme sind sehr wichtig für den Schutz von Unternehmensdaten vor verschiedenen Bedrohungen, wie menschlichen Fehlern, Stromausfällen und Malware-Angriffen. Diese Systeme erstellen Kopien wichtiger Daten, um deren Verfügbarkeit im Falle einer Sicherheitsverletzung oder eines Datenverlusts zu gewährleisten. 

Ausbildungspersonal

Eine der gemeinsamen Ursachen für den Erfolg vergangener und aktueller Phishing-Angriffe und Datenschutzverletzungen ist, dass die Mitarbeiter nicht gut genug ausgebildet oder geschult waren, um sich selbst und die Daten des Unternehmens zu schützen. Gelegentliche Schulungen der Mitarbeiter können ihnen helfen, über die neuesten Bedrohungen und Entwicklungen informiert zu bleiben und sich so vor künftigen Gefahren für die Cybersicherheit zu schützen.

Firewalls

Eine Firewall ist eine wichtige Komponente der Netzwerksicherheit, die als Gatekeeper fungiert und dabei hilft, den ein- und ausgehenden Netzwerkverkehr zu überwachen und zu kontrollieren. Sie dient als erste Verteidigungslinie gegen Cyber-Bedrohungen und lässt legitimen Datenverkehr passieren, während sie potenziell bösartige oder unbefugte Zugriffsversuche blockiert. 

Wie PowerDMARC zum Schutz vor Phishing und Datenmissbrauch beiträgt

Es gibt viele Möglichkeiten PowerDMARC kann Ihr Unternehmen vor Phishing-Angriffen und Datenschutzverletzungen schützen. Dazu gehören:

1. Vollwertige E-Mail-Authentifizierung: PowerDMARC bietet eine vollständige Palette von gehosteten E-Mail-Authentifizierungslösungen, einschließlich DMARC, SPF, DKIM, MTA-STSTLS-RPT und BIMI.
2. DMARC-Durchsetzung: PowerDMARC ermöglicht es Unternehmen, DMARC-Richtlinien effektiv zu implementieren und zu verwalten, was dazu beiträgt, gefälschte E-Mails zu blockieren, bevor sie den Posteingang des Empfängers erreichen.
3. Bedrohungsanalyse und Überwachung: Die Echtzeit-Überwachung und -Analyse des E-Mail-Verkehrs durch PowerDMARC hilft, Phishing-Versuche und andere E-Mail-basierte Bedrohungen zu erkennen und zu verhindern.
4. AI-gesteuerte Einblicke: Die Plattform von PowerDMARC nutzt künstliche Intelligenz, um verwertbare Erkenntnisse und Empfehlungen zur Verbesserung der E-Mail-Sicherheit zu liefern.
5. Vereinfachte Einhaltung der Vorschriften: Die Plattform vereinfacht die DMARC-Einhaltungund hilft Unternehmen, innerhalb kürzester Zeit einen vollständigen Schutz zu erreichen!
6. Globale Reichweite: PowerDMARC bietet einen zuverlässigen 24/7-Support mit übersetzten Dashboards und Inhalten in mehr als 11 Sprachen und ist damit eine globale Lösung für moderne Cybersicherheitsherausforderungen.

Abschließende Überlegungen

Da Datenschutzverletzungen und Phishing-Angriffe mit der Zeit und der Entwicklung von KI immer raffinierter werden, ist es wahrscheinlicher, dass sie Unternehmen erhebliche finanzielle und rufschädigende Schäden zufügen. Weltweit gibt es immer noch viele Sicherheitslücken in Unternehmen. Einige von ihnen verfügen nicht über fortschrittliche E-Mail-Filter, andere führen nicht regelmäßig Mitarbeiterschulungen durch, und viele schenken den E-Mail-Authentifizierungsprotokollen nicht genügend Aufmerksamkeit. Die Kosten solcher Sicherheitslücken wurden anhand vergangener und aktueller Beispiele der größten Sicherheitsverletzungen untersucht, die oft zu Gerichtsverfahren und erheblichen Gewinneinbußen führten. Die Einführung von DMARCdie dabei helfen kann, zu authentifizieren, ob eine eingehende E-Mail von einem legitimen Absender oder einem nicht autorisierten stammt, ist ein wirksames Mittel zur Bekämpfung der sich ständig weiterentwickelnden Cyber-Bedrohungen. Es ist jedoch zu bedenken, dass die Implementierung von DMARC allein nicht ausreicht, da die komplexe Natur der Cybersicherheit einen umfassenderen Ansatz erfordert. Dieser kann neben DMARC auch Sensibilisierung, Datenverschlüsselung, Software-Updates und andere E-Mail-Authentifizierungsprotokolle wie MTA-STS und BIMI umfassen.

• Über
• Neueste Beiträge

Milena Baghdasaryan

Inhaltsspezialist bei PowerDMARC

Milena ist eine erfahrene Autorin und Inhaltserstellerin mit mehr als 7 Jahren Erfahrung in der Erstellung ansprechender Inhalte über IT, Cybersicherheit, virtuelle Veranstaltungen und mehr. Sie hat eine nachgewiesene Erfolgsbilanz bei der Erstellung hochwertiger Arbeiten für internationale Magazine und ist Absolventin renommierter Institutionen wie der New York University Abu Dhabi, UWC China und dem College of Europe.

Neueste Beiträge von Milena Baghdasaryan (alle anzeigen)

• Wie prüft man die Zustellbarkeit von E-Mails? - April 2, 2025
• Die besten DKIM-Prüfer im Jahr 2025 - März 31, 2025
• Berühmte Datenschutzverletzungen und Phishing-Angriffe: Was wir lernen können - 27. März 2025