Handelsblatt

MenüZurück
Wird geladen.

10.01.2017

16:44 Uhr

Zwei Festnahmen

E-Mails von EZB-Chef Draghi gehackt

Hacker sind offenbar in die E-Mail-Konten von EZB-Chef Mario Draghi und des früheren italienischen Ministerpräsidenten Matteo Renzi eingedrungen. Ein Nuklearingenieur und dessen Schwester wurden festgenommen.

Das E-Mailkonto des Italieners wurde offenbar gehackt. dpa

EZB-Präsident Mario Draghi

Das E-Mailkonto des Italieners wurde offenbar gehackt.

RomHacker sind offenbar in die E-Mail-Konten von EZB-Chef Mario Draghi und des ehemaligen italienischen Ministerpräsidenten Matteo Renzi eingedrungen. Die italienische Polizei nahm nach eigenen Angaben am Dienstag zwei Geschwister unter dem Verdacht fest, sich in weitere Tausend Konten gehackt zu haben. Einem 45-jährigen gelernten Atomtechniker und seiner 48-jährigen Schwester wird Diebstahl von Staatsgeheimnissen und illegales Hacken vorgeworfen. Wie sie die gewonnenen Informationen im Einzelnen nutzten, wird laut Polizeiangaben derzeit geprüft. Die Ermittlungen leitete eine auf Cyber-Verbrechen spezialisierte Einheit.

Zehn Tipps für mehr IT-Sicherheit

Geschäftsleitung involvieren

Oft beschneidet das Management aus Renditegründen das Budget. Daher: Informieren und sicherstellen, dass die Firmenlenker die Tragweite des Sicherheitsprojekts erkennen.

Bestandsanalyse durchführen

Geräte und Lösungen sowie ihre Eignung für die Abwehr von Cyberattacken katalogisieren - ebenso Rechteverwaltung, Sicherheitsbewusstsein sowie interne und externe Gefahren.

Einsatzteam aufbauen

Eine zentrale Abteilung stimmt alle sicherheitsrelevanten Punkte aufeinander ab. Silos sind wenig effizient und übersehen Sicherheitslücken. Ratsam: einen Chief Information Security Officers ernennen.

Sicherheitsstrategie entwickeln

Wie viel darf welche Sicherheitsmaßnahme kosten, welche Risiken werden in Kauf genommen? Anschließend Budget- und Personal-Szenarien entwerfen.

Budgets verhandeln

Je früher Führungskräfte in das IT-Sicherheitsprojekt eingebunden sind, desto besser können sie nötige Ausgaben nachvollziehen - und desto konstruktiver gestalten sich Verhandlungen.

Sicherheitsrichtlinien ausarbeiten

Und zwar unternehmensweit: Diese sollten auch alle notwendigen Compliance- und sonstigen gesetzgeberischen Aspekte berücksichtigen.

Systeme und Updates installieren

Nicht nur moderne Systeme und Lösungen, die es mit fortschrittlichen Attacken aufnehmen, sind essenziell - aktuelle Updates sind es ebenfalls.

Schulungen vorsehen

Auf Basis eines mittelfristigen Schulungsplans festlegen: Wer wird wie oft zu welchen Themen aus- beziehungsweise fortgebildet?

Der Geschäftsleitung berichten

Dann bleibt sie dem Sicherheitsprojekt gewogen. Eine grafische Aufbereitung der Sicherheitslogs sensibilisiert nachhaltig.

Kontrollschleife einbeziehen

Regelmäßig die Effizienz neuer Maßnahmen und Strukturen durchleuchten. Dabei neue Gefahren, Lösungen am Markt sowie Organisationsveränderungen berücksichtigen.

Quelle

Schluss mit dem Silodenken: Geht es nach den Experten von Dell, sollten Mittelständler ihre Sicherheitsstrategie im Rahmen eines abteilungsübergreifenden Projekts auf einheitliche Füße stellen - und zwar mit folgenden zehn Schritten (erschienen im Magazin creditreform 06/2016):

Bei Draghi sei es um seine Mailadresse bei der Bank von Italien gegangen, die er vor seinem Wechsel an die EZB-Spitze leitete, hieß es nach Polizeiangaben. Draghis Mail-Konto bei der Europäischen Zentralbank wurde im Haftbefehl hingegen nicht als Ziel genannt. Zu den Opfern des Hackerangiffs zählten auch der ehemalige Direktor der Bank von Italien, Fabrizio Saccomanni, der Kulturminister des Vatikans, Kardinal Gianfranco Ravasi, sowie mit Mario Monti ein weiterer Ex-Regierungschef.

Die angegriffenen E-Mail-Konten gehörten auch Geschäftsleuten und Kardinälen im Vatikan, sagte der Ermittler Roberto Di Legami der Nachrichtenagentur Reuters. Wie aus dem sichergestellten Material hervorgehe, könnten sich die Hacker Zugriff auf 18.000 E-Mail-Konten verschafft haben. Rund 2000 Passwörter seien geknackt worden. Laut Di Legami wurden die gehackten E-Mails wahrscheinlich von dem 45-Jährigen in der von ihm geleiteten Investmentfirma Westland Securities genutzt. Der Hacker dürfte die verwendete Schadsoftware selbst entwickelt haben. Es gebe auch Hinweise darauf, dass er einen "Keylogger" auf einigen Computern installieren konnte. Mit einer solchen Software lassen sich alle Eingaben auf der Tastatur eines infizierten Computers überwachen.

Die EZB und die Bank von Italien lehnten eine Stellungnahme ab. Sprecher von Renzi sowie Kardinal Ravasi waren zunächst nicht erreichbar. Etwa 99 Prozent der gestohlenen Daten wurden nach Polizeiangaben in den USA gespeichert. Das FBI stellte auf Ersuchen eines römischen Gerichts die Server sicher.

Große Hacker-Angriffe der vergangenen Jahre

Yahoo

Es ist der wahrscheinlich größte Datendiebstahl bei einem einzigen Unternehmen bislang: Mindestens eine halbe Milliarde Nutzer des US-Internetkonzerns Yahoo sind Opfer eines Hackerangriffs geworden. Die Kriminellen erbeuteten E-Mail-Adressen, Geburtsdaten, Telefonnummern, Passwörter und auch unverschlüsselte Sicherheitsfragen, wie Yahoo am Donnerstag mitteilte. Der Angriff ereignete sich schon Ende 2014, im August 2016 wurden 200 Millionen Daten im Netz zum Kauf angeboten – für umgerechnet 1700 Euro.

Ebay

Bei der im Mai 2014 bekanntgewordenen Attacke verschafften sich die Hacker Zugang zu Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Die Handelsplattform leitete einen groß angelegten Passwort-Wechsel ein.

Target

Ein Hack der Kassensysteme des US-Supermarkt-Betreibers machte Kreditkarten-Daten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich einige Zeit unbemerkt im Netz bewegen, die Verkäufe von Target sackten nach Bekanntgabe im Dezember 2013 ab, weil Kunden die Läden mieden.

Home Depot

Beim Angriff auf die amerikanische Baumarkt-Kette gelangten Kreditkarten-Daten von 56 Millionen Kunden in die Hände unbekannter Hacker, wie im September 2014 mitgeteilt wurde. Später räumte Home Depot ein, dass auch über 50 Millionen E-Mail-Adressen betroffen waren.

JP Morgan

Die Hacker erbeuteten bei der im August 2014 bekanntgewordenen Attacke auf die US-Großbank die E-Mail- und Postadressen von 76 Millionen Haushalten und sieben Millionen Unternehmen.

Sony Pictures

Ein Angriff, hinter dem Hacker aus Nordkorea vermutet wurden, legte für Wochen das gesamte Computernetz des Filmstudios lahm. Zudem wurde die E-Mail-Korrespondenz aus mehreren Jahren erbeutet. Die Veröffentlichung vertraulicher Nachrichten sorgte für höchst unangenehme Momente für mehrere Hollywood-Player.

Ashley Madison

Eine Hacker-Gruppe stahl im Juli 2015 Daten von rund 37 Millionen Kunden des Dating-Portals. Da Ashley Madison den Nutzern besondere Vertraulichkeit beim Fremdgehen versprach, waren die Enthüllungen für viele Kunden schockierend.

V-Tech

Der Spezialist für Lernspielzeug räumte den Hacker-Angriff im November 2015 ein. Später wurde bekannt, dass fast 6,4 Millionen Kinder-Profile mit Namen und Geburtsdatum betroffen waren, davon gut 500.000 in Deutschland.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×