Waren Computerviren früher oft nur ein Jux von Nerds und Tüftlern, die ihr Talent beweisen wollten, hat sich daraus bis heute eine regelrechte Verbrechensindustrie entwickelt. Geheimdienste reissen sich um Hacker-Talente. In einigen Ländern gilt Hacken als eine erstrebenswerte und lukrative Erwerbsmöglichkeit. Hier stellen wir die 10 grössten Computerverbrechen aller Zeiten vor.
10. I Love You Virus
Beim I Love You Virus handelt es sich um einen Computerwurm, der sich im Jahr 2000 explosionsartig per E-Mail verbreitete. Die Betreffzeile lautete «ILOVEYOU». Der Wurm wurde so konzipiert, dass er zufällige Dateitypen wie Office-Dokumente, Bilddateien und Audiodateien automatisch überschreibt und so unbrauchbar macht. Der durch den Wurm angerichtete Schaden wird gesamthaft auf 10 Milliarden US-Dollar geschätzt. Die mutmasslichen Urheber waren die zwei philippinischen Programmierer Reonel Ramones und Onel de Guzma. Sie wurden für die Freisetzung des Computerwurms nie angeklagt, weil es zu diesem Zeitpunkt auf den Philippinen kein Gesetz gegen das Schreiben von Malware gab.
9. Der grosse Yahoo Datendiebstahl
Der bis anhin grösste Datendiebstahl der Geschichte ereignete sich im Jahr 2013 bei Yahoo. Insgesamt wurden die Daten von über 500 Millionen Benutzerkonten gestohlen. Die gestohlenen Daten bestanden aus Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwörter sowie Sicherheitsfragen zur Feststellung der Identität der User. Für den Datendiebstahl verurteilt wurde der kanadische Hacker Karim Baratov. Er gab zu, sich im Auftrag russischer Kontakte in mindestens 80 E-Mail-Konten gehackt zu haben. In der Folge wurde er wegen neun Hackerangriffen angeklagt und zu fünf Jahren Gefängnis verurteilt. Zusätzlich musste er eine Rückerstattung in Höhe von 2.25 Millionen US-Dollar an seine Opfer zahlen.
8. WannaCry – Erpressung aus Nordkorea
Die Ransomware WannaCry ist ein Schadprogramm für Windows, das im Mai 2017 für einen schwerwiegenden Cyberangriff in Grossbritannien genutzt wurde. Die Software wurde als E-Mail-Anhang verteilt und verbreitete sich in der Folge in über 150 Länder und infizierte über 250’000 Computersysteme. Nach Befall eines Computers verschlüsselt das Schadprogramm bestimmte Benutzerdateien des Rechners und fordert den Nutzer dazu auf, ein Lösegeld zu zahlen. Wer nicht zahlt, dem droht der komplette Datenverlust der durch WannaCry verschlüsselten Daten. Wegen einem Programmierfehler in der Schadsoftware konnten die Urheber aber gar nie feststellen, für welchen Rechner Lösegeldzahlungen eingegangen sind. Als Urheber des WannaCry-Cyberangriffs wird Nordkorea vermutet.
7. MafiaBoy’s Milliardenschaden
Der unter dem Pseudonym «MafiaBoy» bekannt gewordene Michael Calce ist ein Computerhacker aus Kanada. Im Februar 2000 startete er eine Serie von Cyberattacken auf Yahoo, ein zu dieser Zeit milliardenschweres Webunternehmen. Zu seinen Zielen gehörten auch andere schwergewichtige Websites wie Fifa, Amazon, Dell, eBay, und CNN. Seine DDos-Attacke zielte darauf, die IT-Infrastruktur mit Anfragen zu überfluten, so dass diese unter der Last zusammenbricht und die Website für die Besucher nicht mehr erreichbar ist. Der so angerichtete Gesamtschaden wird mit 1.2 Milliarden angegeben, obwohl diese Zahl sehr umstritten ist. Michael Calce war zum Zeitpunkt der DDos-Attacken erst 15 Jahre alt. Für seine Verbrechen wurde zu acht Monaten Freiheitsstrafe, ein Jahr auf Bewährung und zu einer geringen Geldstrafe verurteilt.
6. Der Hack des Jahrhunderts
Der Epsilon Hack richtete einen Schaden von zwischen 200 Millionen und 4 Milliarden US-Dollar an. Epsilon ist ein Unternehmen, dessen einziger Zweck darin besteht, Marketing-E-Mails bereitzustellen. Jährlich versendet Epsilon über 40 Milliarden Marketing-E-Mails. Zu den über 2200 Kunden von Epsilon zählen unter anderem auch einige der grössten US-Banken wie die Schwergewichte JP Morgan, Citibank und die US-Bank. Hacker konnten sich von aussen Zugriff auf wichtige Kundendaten verschaffen. In der Folge haben die Hacker die erbeuteten Kundendaten für gezielte Phishing-Angriffe verwendet.
5. 13 Jahre Knast für Kreditkartenbetrug
Der unter dem Pseudonym Max Vision bekannt gewordene Max Ray Butler wurde wegen dem Diebstahl von zwei Millionen Kreditkartennummern zu einer 13-jährigen Haftstrafe verurteilt. Die Länge seiner Gefängnisstrafe stellte einen Rekord für die Verurteilung eines Computerverbrechers dar. Eine seiner Hacker-Aktion gilt noch immer als eine der kühnsten in der Geschichte der Computerkriminalität. Er hat einen illegalen Hacker-Server überfallen und von dort alle Kreditkartendaten auf seine eigene Webseite verschoben. Die Gesamtzahl der betrügerischen Anschuldigungen, die wegen der von Max Vision verkauften Kreditkartennummern erhoben wurden, wird auf 86.4 Millionen US-Dollar geschätzt.
4. Titan Rain – Moderne Kriegsführung aus China
Unter dem Codenamen «Titan Rain» wurden zahlreiche koordinierte Angriffe von Hackerzellen bekannt, die angeblich von der chinesischen Regierung unterstützt wurden. Wer genau hinter den Attacken von 2003 steckt wird wohl immer im Dunkeln bleiben. Die Attacken zielten unter anderem auf die NASA, das US-Verteidigungsministerium und das britische Verteidigungsministerium. Wie erfolgreich die Attacken gewesen sind ist bis heute unklar. Klar ist aber, dass die Cyberangriffe eine Art Präzedenzfälle geschaffen haben, dass Länder virtuelle Schlachten führen können. Spätestens seit «Titan Rain» wird der Cyberkrieg auch in der Öffentlichkeit als Art der modernen Kriegsführung wahrgenommen.
3. Die UBS Logikbombe
Als Logikbombe wird ein Computerprogramm bezeichnet, das nach dem Eintreten bestimmter (logischer) Bedingungen eine schädliche Aktion auslöst. Eine solche Logikbombe platzierte Roger Duronio, Systemadministrator in einer zur UBS gehörenden Investment Bank. Er implementierte bösartigen Code, der am 4. März 2002 um 9:30 in der Zentrale und in 370 Zweigstellen 2000 Server gelöscht und heruntergefahren hat. Der Schaden beliefen sich auf über 3.1 Millionen Dollar. Manche Informationen konnten nicht mehr wiederhergestellt werden. Roger Duronio wurde für seine Tat zu 97 Monaten Haft verurteilt.
2. Angriff auf die Stromversorgung in der Ukraine
Im Jahr 2015 hat sich in der Ukraine der weltweit erste Blackout ereignet, der durch einen Hackerangriff ausgelöst wurde. Als Auslöser fiel Russland unter Verdacht, da sich der Vorfall vor dem Hintergrund eines seit Monaten schwelenden politischen Konfliktes zwischen der Ukraine und Russland ereignete. Betroffen waren drei Stromversorger und ca. 225’000 Kunden. Die Angreifer drangen zunächst in die IT-Umgebung der Verwaltung der Stromversorger ein. Während mehreren Monaten arbeiteten sich die Angreifer von dort in die Netzleittechnik vor. Am Tag des Blackouts haben die Hacker mehrere Umspannstationen vom Netz genommen und parallel wichtige Systemdaten auf den Computersystemen gelöscht, um die Wiederherstellung zu verzögern. Der Blackout konnte von den Stromversorgern relativ schnell, innerhalb von 3 Stunden, behoben werden.
1. Get Rich or Die Trying
Der US-Amerikanische Computerhacker Albert Gonzalez alias «soupnazi» hat zwischen 2005 bis 2007 mehr als 170 Millionen Kreditkarendaten gestohlen und weiterverkauft. Er nutzte die gestohlenen Kreditkartendaten auch selber, um beispielsweise eine 75’000 US-Dollar teure Geburtstagsparty zu schmeissen. Als Gonzalez im Mai 2008 verhaftet wurde, konnten in der Folge 1.6 Millionen US-Dollar in Bar beschlagnahmt werden, die er mit seinen betrügerischen Machenschaften erbeuten konnte. Für seine Taten hält er bis jetzt den Rekord für die längste Strafe für Computerkriminalität. Er wurde zu einer 20-jährige Haftstrafe verurteilt.