Viele wissen es zwar nicht, doch die Digitalisierung der Welt macht ihre Anfänge bereits in den späten 1930er- und 1940er-Jahren. Die ersten Großrechner kamen kurze Zeit später in den 1950ern hinzu. Doch erst mit der weiten Verfügbarkeit des Internets in den 1990er-Jahren wurde vielen Menschen erst bewusst, wie die Digitalisierung unseren Alltag verändert.
Das Internet machte den Informationsaustausch unglaublich praktisch, führte aber auch zu einigen Risiken. So gab es in den vergangenen Jahrzehnten einige große Cyberangriffe, die praktisch die ganze Welt betrafen. Dieser Artikel stellt die größten davon kurz vor, und welche Erkenntnisse wir heute daraus ziehen können.
Grundsätzlich gilt: Wir haben unsere IT-Sicherheit zumindest teilweise selbst in der Hand.
1. Yahoo (2014)
Heutige Schüler und Schülerinnen wissen es vielleicht nicht, doch Yahoo war zu Anfangszeiten des Internets ein wahrer Gigant. Das Unternehmen stellte zunächst ein Inhaltsverzeichnis zum Navigieren im World Wide Web bereit und baute später die erste erfolgreiche Suchmaschine auf. Zur Hochzeit der Dotcom-Blase war Yahoo das wertvollste Internet-Unternehmen.
Mehr als zehn Jahre später verfügte Yahoo immer noch über eine riesige Datenbank an Nutzerdaten. Hackern gelang ein erfolgreicher Angriff und sie konnten rund 500 Millionen Datensätze erbeuten (manche Quellen sprechen sogar von bis zu einer Milliarde). Zu den gestohlenen Daten gehörten E-Mail-Adressen, Telefonnummern und Geburtsdaten.
2. Ebay (2014)
Ebay ist ein weiteres Unternehmen, das mit dem Aufstieg des Internets zu einer Hausmarke wurde, heute aber durch Anbieter wie Amazon zunehmend in den Hintergrund gerät. Im Jahr 2014 war das Geschäft noch deutlich besser, viele Menschen nutzten die Plattform zu diesem Zeitpunkt relativ regelmäßig, auch in Deutschland.
Im Jahr 2014 gelang Hackern ein riesiger Cyberangriff, bei dem sie 145 Millionen Datensätze abgreifen konnten. Auch hier waren Telefonnummern, Adressen und Geburtsdaten von Nutzern betroffen, wohl aber keine sensiblen Kreditkarten- oder Kontoinformationen. Ebay versuchte den Fall zu verheimlichen, was den Imageschaden sogar noch verstärkte.
3. LinkedIn (2012)
Im deutschsprachigen Raum gibt es zwar auch das Karrierenetzwerk Xing, doch international ist LinkedIn mit Abstand der unangefochtene Marktführer. Im Jahr 2016 wurde das Unternehmen für rund 26 Milliarden US-Dollar vom Tech-Riesen Microsoft gekauft. Heute hat LinkedIn mehr als eine Milliarde Nutzer, die dort ihre Geschäftsbeziehungen pflegen.
Der Weg dorthin war teilweise steinig: So gab es im Jahr 2012 einen großen Cyberangriff, bei dem auf den ersten Blick 6,5 Millionen Passwörter erbeutet wurden. Im Jahr 2016 stellte sich jedoch heraus, dass der Angriff weitaus umfangreicher war. Es wurden nämlich Daten von rund 117 Millionen Nutzern zum Verkauf angeboten, die auf denselben Angriff zurückführten.
4. Heartland Payment Systems (2008)
Heartland Payment Systems ist in Deutschland kaum bekannt, agiert aber in den USA als wichtiger Anbieter für Zahlungsabwicklungen. Insgesamt sollen mittlerweile mehr als eine Million Unternehmen auf den Anbieter setzen. Das bedeutet, hier müssen zur Bezahlung von Waren oder Dienstleistungen besonders sensible Daten verarbeitet werden.
Zum Anfang des Jahres 2009 gab Heartland Payment Systems bekannt, dass es ein Jahr zuvor einen erfolgreichen Cyberangriff gab. Eine Hackergruppe erbeutete dabei mehr als 100 Million sensible Kreditkartendaten. Eine gute Nachricht gibt es dennoch: Die Hacker wurden später gefasst und zu teilweise sehr langen Gefängnisstrafen verurteilt.
5. Playstation Network (2011)
Unter Schülern gibt es wahrscheinlich kaum jemanden, dem die Sony Playstation nicht bekannt ist. Die Spielekonsole ist weltweit unglaublich beliebt und stellt mit dem Playstation Network (PSN) einen eigenen Online-Dienst bereit. Spieler können dort neue Titel erwerben, im Multiplayer-Modus zusammen spielen und weiteren sozialen Aktivitäten nachgehen.
Im Jahr 2011 gab es aber auch einen besonders schwerwiegenden Cyberangriff, bei dem Hacker 77 Millionen Datensätze stielten. Dazu gehörten Informationen wie Vor- und Nachnamen, Login-Namen, Adressen und Geburtsdaten. Sony musste das ganze Playstation Network für 23 Tage abstellen und bot den Spielern später eine Kompensation an.
Was haben wir aus den oben genannten Vorfällen gelernt?
Mit der zunehmenden Digitalisierung werden Themen wie IT-Sicherheit und Privatsphäre immer wichtiger. Hacker können sonst sensible Daten erbeuten, sich unberechtigte Zugriffe verschaffen oder womöglich sogar ein Konto leerräumen. Unternehmen müssen vor allem ihre Infrastruktur modernisieren und zusätzliche Sicherheitsmaßnahmen treffen.
Als gewöhnlicher Nutzer kann man ebenso einen Beitrag zur eigenen Sicherheit leisten. Starke und einzigartige Passwörter für jedes Konto sind ein absolutes Muss, damit im Falle eines Datenlecks zumindest nur ein einziger Dienst betroffen ist. Aber auch regelmäßige Software-Updates sind wichtig, um entdeckte Sicherheitslücken schnell zu schließen.
Ein Online-VPN kann ebenfalls zur Sicherheit beim Surfen im Internet beitragen, indem es alle Übertragungen zusätzlich verschlüsselt (besonders wichtig im öffentlichen WLAN). Zudem warnen moderne VPN-Apps vor bösartigen Phishing-Seiten und filtern Schadsoftware frühzeitig heraus. Ein weiterer Pluspunkt: Ein VPN erhöht die Privatsphäre im Internet.
